El pasado mes de agosto, un webinar sobre ciberseguridad para las agencias federales en EEUU abordó las principales tendencias de ciberseguridad en su ámbito. El encuentro tuvo la presencia de destacados expertos y responsables de ciberseguridad de organizaciones como la entidad público-privada ACT-IAC o la NASA. Precisamente el CIO asociado de la agencia espacial, Mike Witt, afirmó “debemos alejarnos de la mentalidad de que podemos registrar todos los incidentes. Tenemos que adoptar tecnologías de automatización, Inteligencia Artificial y Machine Learning como agencias públicas”. Whitmore lo argumentó con el dato de un informe de IBM: las organizaciones que invierten en automatización tienen costes producidos por brechas de datos mucho menores: 2,45 millones de dólares frente a más de 6 millones de dólares en aquellas que no lo hacen. Por eso, lo considera como herramientas que todos deben adoptar.
No obstante, desde el principio de los tiempos, cada avance tecnológico que ha hecho la humanidad ha venido acompañado por un uso inadecuado y malintencionado. En el caso del Machine Learning podría analizar o influir sobre el Cyber Kill Chain (los pasos que conforman secuencia de ataque de los ciberatacantes). En este sentido, pensamos en las herramientas de automatización para el descubrimiento de vulnerabilidades, la detección de Spear Phishing y el estudio de la propagación de ciberataques. Pero también lo hace desde la perspectiva contraria: cómo ayudaría a una mejor ocultación contra herramientas forenses o potenciar su poder contra sistemas de control industrial e infraestructuras críticas.
Acorde a esto, el Laboratorio de Amenazas de WatchGuard Technologies predice que en 2021, la automatización desempeñará un papel importante tanto en la creación de ciberataques como en las actividades de aquellos cuya misión es combatirlos.
En otras palabras, WatchGuard predice que los hackers aprovecharán las nuevas herramientas de automatización para simplificar las tareas manuales que subyacen a la creación de campañas de spear phishing, utilizando datos específicos y personalizados sobre las víctimas, obtenidos ya sea de las redes sociales o de los propios sitios web de las empresas. Y a medida que la sociedad siga haciendo frente a las repercusiones del COVID-19, es probable que estos ataques automatizados de “spear phishing” también alimenten los temores que rodean a la pandemia, incidan en las estrategias políticas adoptadas por los países y las repercusiones económicas.
Por otra parte, el equipo de investigación de WatchGuard cree que la automatización también ayudará a los proveedores de almacenamiento en la nube, como Amazon, Microsoft y Google, a detener a los grupos de ciberdelincuentes que explotan su reputación y sus servicios para lanzar ataques maliciosos altamente peligrosos.
¿Quieres conocer las principales amenazas y otras predicciones de ciberseguridad que marcarán el 2021? Consulta aquí toda la información de mano de nuestros expertos del Laboratorio de WatchGuard.