El próximo año es electoral en EE. UU., por lo que todo el mundo mirará a ese país para observar el desarrollo de un proceso de votaciones cuyo resultado afectará a todo el planeta. Las sospechas de manipulación e intromisión se harán realidad según ESET, la mayor empresa de ciberseguridad de la Unión Europea, que ha publicado un estudio sobre tendencias en el mundo de la ciberseguridad que revela los desafíos más importantes a los que se enfrentarán empresas y ciudadanos a lo largo de 2020.
1. La niebla de la desinformación se hará más densa. El término “fake news” se hizo viral precisamente en las pasadas elecciones presidenciales de EE. UU. en 2016, por lo que no hay duda de que en esta ocasión será de nuevo un objeto de controversia. Aunque Facebook fue multado con 5.500 millones de dólares por su papel en el escándalo de Cambridge Analytica, el experto en seguridad global de ESET Tony Anscombe cree que la información continuará siendo utilizada como un arma durante el próximo año. De hecho, Anscombe puntualiza que “ya sea mediante técnicas de desinformación o de propaganda, utilizar la información como un arma seguirá en la agenda. No dejamos de observar fugas masivas de datos y sistemas comprometidos tanto en empresas como en administraciones públicas… ¿por qué no iba a ocurrir igual con la tecnología que se usa para votar?”.
2. El Machine Learning sirve para estar más seguros… ¿o para mejorar las técnicas de ataque? Aunque la Inteligencia Artificial seguirá dependiendo de la mano del hombre durante mucho tiempo, el Machine Learning se está abriendo paso como uno de los desarrollos tecnológicos más importantes de la historia. A veces nos olvidamos de que los ciberdelincuentes también se aprovechan de los adelantos tecnológicos para mejorar sus procesos de ataque. Por ejemplo, para desarrollar “deep fakes”. Según el especialista en seguridad de ESET Jake Moore, el año que viene veremos cómo los cibercriminales utilizan esta tecnología: “los deepfakes están mejorando su calidad a un ritmo impresionante y es probable que se conviertan en algo común para dañar la reputación de personajes públicos haciendo creer que han dicho lo que el ciberdelincuente quiere que digan”. Los ciudadanos de a pie deberán aprender a desconfiar incluso de vídeos muy realistas.
3. Es hora de cambiar la percepción sobre la privacidad. Muchos países han actualizado sus políticas sobre notificación de brechas de datos en 2018. Sin embargo, la desconfianza sobre el uso de datos personales sigue siendo mayoritaria. Según Lysa Myers, investigadora senior de seguridad en ESET, hasta que no se formalicen las multas a las grandes corporaciones, este problema no desaparecerá. Esta es también la visión de la Asociación de Profesionales de la Privacidad, que aconseja a las empresas mantener el máximo de funcionalidades pero respetando siempre la privacidad de los usuarios. “Y los que cumplan con esta premisa”, aclara Myers, “tendrán una ventaja competitiva muy importante”. Myers recuerda también la necesidad de dar un paso adelante en el uso de la autenticación multifactor, dejando atrás el sistema de nombre de usuario y contraseña.
4. Ciudades inteligentes… y poco seguras. Desde hace unos años las “ciudades inteligentes” y los “edificios conectados” se encuentran a la orden del día de cualquier proyecto de innovación tanto público como privado. Más del 80% de los edificios nuevos incorpora algún elemento de IoT y, sin embargo, la inversión en seguridad no crece de forma pareja. Muchos elementos clave de las ciudades inteligentes o de los edificios conectados no cumplen con los protocolos de autenticación necesarios o, peor aún, no cuentan con ningún tipo de protección. La investigadora de ESET Cecilia Pastorino explica que los ataques de malware en ciudades inteligentes son cada vez más comunes: “aunque los sistemas que se utilizan en este tipo de edificios o infraestructuras no precisan de navegadores o de correo electrónico, también necesitan protegerse contra el malware”.
5. Transformación digital. La necesidad de las empresas de cualquier tamaño o sector de digitalizarse no es un fenómeno nuevo pero lo que sí veremos este año es un crecimiento en las amenazas que supone la movilidad de los empleados. Para Camilo Gutiérrez Amaya, investigador senior de ESET, “nuestra capacidad para estar conectados a las redes, sin importar dónde nos encontremos, amplía la superficie de ataque y la exposición al riesgo. El problema es que la velocidad de adopción de tecnologías que facilitan la movilidad no siempre va acompañada de las políticas de seguridad necesarias”. Gutiérrez concluye que en los próximos meses “veremos cómo muchas empresas tienen que implantar cambios en muchas áreas de negocio para manejar correctamente la información y los datos con los que operan”.
ESET ha publicado un amplio documento con estas y otras tendencias de ciberseguridad para 2020 que se puede encontrar aquí.