De acuerdo con el Informe de Riesgo Mundial del Foro Económico Mundial 2019, la ciberdelincuencia pasó de ser un tema técnico y un tipo de crimen de nicho a uno de los riesgos estratégicos más importantes que enfrenta el mundo de hoy. En el mundo se ha convertido en una prioridad mitigar el impacto de los ciberdelitos por motivos financieros.
La experiencia global de la última década ha estado dominada en gran medida por el surgimiento de una economía clandestina profesional de gran escala, que genera un importante retorno de la inversión y puntos de entrada para que los delincuentes conviertan un crimen técnico especializado en un crimen de volumen global. El panorama de la ciberseguridad en la última década se ha configurado a partir de la orientación de las instituciones financieras, en particular con el malware configurado para recopilar información de pago y las plataformas financieras específicas. El mercado de ciberdelitos que originó el ecosistema criminal en línea se centró en el intercambio de tarjetas de crédito robadas, y algunos de los ataques globales más sofisticados y de alto perfil se centran en la penetración y manipulación de las redes internas de los complejos sistemas de pago globales.
Los rusos no han sido inmune a estas tendencias. Los ataques cibernéticos a organizaciones financieras en Rusia, Asia Central y Europa del Este por parte de algunas de las mafias de ciberdelincientes más sofisticadas del mundo se han dirigido a clientes, canales digitales y redes. La economía clandestina de habla rusa es una de las más activas a nivel mundial, con cientos de foros y decenas de miles de usuarios. Los grupos criminales explotan los márgenes de la cooperación para realizar campañas globales, y su capacidad de amenaza siempre se está adaptando a medida que los grupos trabajan juntos en un entorno sin fronteras para combatir las defensas técnicas.
Números de empresas afectadas con un ciberataque exitoso en 2018.
Imagen: Informe de CyberEdge 2019 Cyberthreat Defense
Los últimos 10 años solo marcan el inicio del viaje de la ciberseguridad global. Se requieren nuevas arquitecturas y cooperación, ya que estamos al borde de una nueva era del ciberdelito, que se verá potenciado por las nuevas tecnologías y emergentes. Estas tres tecnologías podrían definir muy bien los próximos 10 años de ciberseguridad global:
1. Redes 5G y Convergencia de Infraestructuras
Una nueva generación de redes 5G será el problema más difícil para el panorama de la ciberseguridad. No es solo internet más rápido; El diseño de 5G significará que el mundo entrará en una era en la que, para 2025, 75.000 millones de nuevos dispositivos se conectarán a Internet cada año, ejecutando aplicaciones e infraestructura críticas a casi 1.000 veces la velocidad de Internet actual. Esto proporcionará la arquitectura para conectar industrias, geografías y comunidades completamente nuevas, pero al mismo tiempo alterará enormemente el panorama de amenazas, ya que potencialmente hace que la ciberdelincuencia sea un problema invisible e impulsado financieramente a uno en el que un daño físico real y grave Ocurren a un ritmo de 5G.
5G potencialmente proporcionará a cualquier atacante acceso instantáneo a redes vulnerables. Cuando esto se combine con la tecnología empresarial y operativa, surgirá una nueva generación de ataques cibernéticos, algunos de los cuales ya estamos viendo. El reciente ataque de ransomware contra la ciudad estadounidense de Baltimore, por ejemplo, bloqueó a 10.000 empleados de sus estaciones de trabajo. En un futuro cercano, las infraestructuras de ciudades inteligentes proporcionarán sistemas interconectados a una nueva escala, desde sistemas de transporte para automóviles sin conductor, sistemas automatizados de agua y residuos, hasta trabajadores y servicios de emergencia, todos interdependientes y, potencialmente, tan vulnerables como altamente conectados. En 2017, el ataque WannaCry que derribó partes del Servicio Nacional de Salud del Reino Unido tardó días en propagarse a nivel mundial, pero en una era 5G el malware propagaría este ataque a la velocidad de la luz. Está claro que 5G no solo permitirá una gran prosperidad y ayudará a salvar las vidas de las personas, sino que también tendrá la capacidad de lanzar la ciberdelincuencia al mundo real a una escala y con consecuencias aún desconocidas.
2. Inteligencia Artificial
Para construir ciberdefensas capaces de operar a la escala y el ritmo necesarios para salvaguardar nuestra prosperidad digital, la inteligencia artificial (AI) es un componente crítico en la forma en que el mundo puede crear inmunidad global contra los ataques. Dada la necesidad de grandes eficiencias en la detección, la concientización de la situación y la remediación de amenazas en tiempo real, la automatización y las soluciones basadas en la inteligencia artificial son el futuro de la ciberseguridad. Sin embargo, de manera crítica, la experiencia del ciberdelito hasta la fecha muestra que la comunidad criminal se apodera y explota rápidamente de la evolución de la tecnología en la IA, lo que plantea desafíos completamente nuevos para la ciberseguridad en el panorama mundial de amenazas.
El uso de la inteligencia artificial por parte de los delincuentes podría pasar por alto, en un instante, generaciones enteras de controles técnicos que las industrias han desarrollado durante décadas. En el sector de servicios financieros, pronto comenzaremos a ver cómo los delincuentes implementan malware con la capacidad de capturar y explotar la tecnología de síntesis de voz, imitando el comportamiento humano y los datos biométricos para eludir la autenticación de los controles de las cuentas bancarias de las personas, por ejemplo. Pero esto es sólo el comienzo. El uso delictivo de la IA generará nuevos ciclos de ataque, altamente dirigidos y desplegados para el mayor impacto, y en formas que no se creían posibles en industrias nunca antes apuntadas: en áreas como la biotecnología, para el robo y la manipulación del código de ADN almacenado; movilidad, para el secuestro de vehículos no tripulados; y la atención médica, donde el ransomware se cronometrará y se implementará para lograr el máximo impacto.
3. Biometría
Para combatir estas amenazas emergentes, la biometría se está introduciendo ampliamente en diferentes sectores y con diversos objetivos en todo el mundo, al tiempo que plantea desafíos importantes para la comunidad de seguridad global. La biometría y la autenticación de próxima generación requieren grandes volúmenes de datos sobre un individuo, su actividad y comportamiento. Las voces, las caras y los más mínimos detalles de movimiento y rasgos de comportamiento deberán almacenarse globalmente, y esto hará que los ciberdelincuentes se dirijan y exploten una nueva generación de datos personales. La explotación ya no se limitará al robo del número de la tarjeta de crédito de las personas, sino que se centrará en el robo de su ser: sus huellas dactilares, identificación de voz y exámenes de la retina.
La mayoría de los expertos están de acuerdo en que la autenticación de tres factores es la mejor opción disponible, y que la autenticación de dos factores es una necesidad. 'Know' (contraseña), 'have' (token) y 'are' (biometría) son los tres factores para la autenticación, y cada uno hace que este proceso sea más fuerte y más seguro. Sin embargo, para los encargados de defender nuestro futuro digital, comprender un ecosistema completo de software biométrico, tecnología y puntos de almacenamiento hace que sea aún más difícil defender la superficie de ataque en rápida expansión.
¿Qué sigue?
Durante la última década, los ciberdelincuentes han podido aprovechar un panorama de bajo riesgo y alta recompensa en el que la atribución es rara y se ejerce una presión significativa sobre las palancas tradicionales y las respuestas al crimen. En los próximos 10 años, el panorama de la ciberseguridad podría cambiar significativamente, impulsado por una nueva generación de tecnología transformadora. Para comprender cómo asegurar nuestro futuro digital compartido, primero debemos entender cómo la comunidad de seguridad cree que las ciberamenazas cambiarán y cómo se transformará el consiguiente panorama de riesgo. Este análisis crítico y urgente debe basarse en la evidencia y la investigación, y debe aprovechar la experiencia de los académicos, la comunidad técnica y los responsables políticos de todo el mundo. Al hacer esto, el ecosistema de seguridad puede ayudar a construir una nueva generación de defensas y asociaciones de seguridad cibernética que permitirán la prosperidad mundial.
Fuente: Foro Económico Mundial 2019