El mayor reto de la ciberseguridad en 2020 es asegurar que las personas son quienes dicen ser
Durante 2019, Google ha registrado más de 4,2 millones de noticias y páginas en las que se habla de “Ciberseguridad”. Y si se ‘googlean’ términos más concretos como “ransomware”, los resultados se disparan hasta los casi 12 millones de páginas sólo en los últimos 12 meses. Por tanto, aunque la sociedad está cada vez más concienciada de los problemas que genera una vida hiperconectada a la red, las incidencias relacionadas con la ciberseguridad no dejan de aumentar cada año.
Este año que termina, los principales problemas relacionados con la ciberseguridad se han debido a espionaje a ciudadanos y empresas por parte de grandes potencias como Rusia y China; a ataques de ransomware; y a incidencias relacionadas con las criptomonedas. Por un lado, respecto al robo de este dinero virtual y por otro con ataques dedicados a instalar malware en equipos informáticos de ciudadanos o empresas para “minar” estas monedas para los ciberdelincuentes.
De hecho, según los análisis de PandaLabs – el laboratorio de ciberseguridad de Panda Security – las empresas son más conscientes de la importancia de la ciberseguridad que las personas de a pie. No obstante, a más de la mitad de las organizaciones todavía les cuesta definir e implementar las medidas de seguridad necesarias para evitar ciberriesgos. Por lo general, las compañías no lo logran por falta de personal cualificado dentro de sus equipos y por la falta de inversión en anticiparse a las amenazas que hay en la red.
En cuanto a los ciudadanos, el número de noticias que se publican a lo largo del año, pone de manifiesto que cada vez somos más conscientes de que hay un riesgo. “El principal problema es que, como individuos, no sabemos cuáles son los nuevos vectores de ataque que surgen cada día, a medida que evoluciona la tecnología”, asegura Hervé Lambert, Global Consumer Operations Manager de Panda Security.
En este sentido, en 2020, todas las tecnologías que están en proceso de “hype”, es decir que están demostrando una explosión en su uso a escala global, son aquellas en las que los grupos organizados de piratas informáticos van a poner más atención. En concreto, todas aquellas soluciones tecnológicas que se sustenten en la inteligencia artificial, las redes 5G y la nube.
Ataques a nuestros dispositivos por voz
Todo indica que las Voice Technologies han llegado para quedarse. Sin ir más lejos, uno de los productos estrella de estas Navidades serán los Google Home, Amazon Echo y los HomePod. Se trata de una tecnología que facilitará la vida de millones de personas, pero a su vez supone una nueva puerta de acceso a nuestros hogares para los ciberdelincuentes. El principal problema que suponen estos dispositivos es que están siempre activados y se nos olvida que están ahí.
Si alguien con malas intenciones accede a un dispositivo que puede escuchar lo que sucede en el día a día de una vivienda, puede obtener mucha información verdaderamente relevante, porque en la vida diaria se habla mucho más de lo que escribimos en un teclado. Por lo tanto, el potencial para reunir información sobre una víctima es mucho mayor.
El reconocimiento biométrico para localizar víctimas
Sin ir más lejos, el Gobierno de China ha empezado a registrar los datos biométricos de sus ciudadanos y asociarlos a sus números de teléfono. Si a ello le añadimos que el gigante asiático tendrá más de 400 millones de cámaras de videovigilancia instaladas por todo su territorio, podemos afirmar con total seguridad que China podrá monitorizar lo que hace de forma individual toda su población.
Se trata de un problema de privacidad que todavía no se da en occidente. Sin embargo, el gran avance en las tecnologías de reconocimiento facial pone de manifiesto que, si un gobierno puede hacerlo de forma legal, grupos organizados de hackers podrán asaltar y crear sus propias redes de cámaras para vigilar a individuos concretos.
El phishing a través de los “deepfake”
Pero el uso de las imágenes de las personas no solo se queda en su monitorización. Las noticias que han surgido este año alrededor de los deepfake, no han hecho más que empezar. En 2020, esta forma de falsificar la cara y la voz de otras personas en archivos des vídeos y audio, se convertirán en algo casi habitual.
Se trata de una tecnología que se usa para hacer efectos especiales en el cine, que se ha “democratizado” en Internet por medio de algunas aplicaciones que se sirven de la Inteligencia Artificial.
Las falsificaciones son tan precisas que en 2020 podrían llegar a ser indistinguibles para una persona. Cuando llegue ese momento, será necesario que tengamos dispositivos que lo detecten para evitar fraudes telefónicos, fake news y todo tipo de trampas en las que nos puedan engañar suplantando la identidad de alguien famoso o de una persona de nuestro entorno más cercano.
El IoT y el IoP serán más fáciles de atacar gracias a las redes 5G
El enorme ancho de banda que ofrecen las redes 5G permitirá que se multiplique el número de dispositivos que forman parte del Internet de las Cosas (por sus siglas en inglés, IoT) tengan una conexión más rápida.
El aumento de la velocidad de conexión podría hacer que los dispositivos conectados a las redes 5G sean más susceptibles a los ataques por denegación de servicio (en inglés DDoS), cuyo objetivo es bloquear Internet o los servidores de una víctima al hacer que miles de dispositivos se conecten de forma simultánea y realicen una pequeña acción.
En este sentido hay que tener en cuenta que cada aparato conectado a la red es, potencialmente, una puerta de entrada para los cibercriminales. Cuantos más tengamos en nuestra casa, más ‘papeletas’ para ser víctimas del cibercrimen estaremos comprando.
Por otra parte, hay que tener en cuenta que en 2020 seguirá el fuerte auge del Internet of People (IoP), que son todos esos aparatos wearables que llevamos continuamente con nosotros. Toda la información que emitimos a la red por medio de estos aparatos representa un mapeo exacto de lo que hace cada individuo tanto en la vida online como en su vida real.
Toda esa información que se emite sobre nuestras vidas privadas se almacena en servidores en la nube que pertenecen a una infinidad de empresas. Por tanto, en 2020 tendremos que poner especial atención a que toda esa información que emiten nuestros dispositivos personales viaje de una forma totalmente encriptada y cifrada hacia esos servidores. En caso de que se den brechas de seguridad en esas ‘nubes’ nuestros datos podrán estar a salvo.