La ciberseguridad está llegando a un punto de inflexión en este 2020. Los avances en la Inteligencia Artificial (IA) y en el aprendizaje de máquinas (ML) han acelerado el ritmo de sus progresos, apoyados en la recogida de datos y en el análisis en tiempo real de las amenazas. La consultora Capgemini augura que dos tercios de las principales empresas mundiales planean implantar algún tipo de herramienta de IA para mejorar sus defensas en este año que comienza, siendo la seguridad de redes el principal foco de mejora. Le siguen la seguridad de los datos, la protección de los extremos de la comunicación y el acceso seguro de los directivos al sistema.
Éstas son las principales líneas de evolución para este 2020:
Mejoras en IA
Las herramientas de IA continuarán optimizando la capacidad para gestionar conjuntos de datos muy diferentes, lo que permitirá una perspectiva mucha más completa de la seguridad. Una perspectiva que combine, por ejemplo, datos de configuración estáticos, registros locales históricos, modelos de amenazas globales y flujos de eventos en tiempo real. De esta forma la IA se convertirá en clave para proteger todo el recorrido del cliente, desde la creación de la cuenta hasta el funcionamiento de la misma, pasando por el proceso de pago.
Nuevas organizaciones
El gran problema con los nuevos espacios de coworking remotos -cada vez más habituales- es determinar quién tiene acceso a qué datos. Además, hoy muchos consumidores comienzan a sentir que las contraseñas tradicionales no proporcionan suficiente protección para sus cuentas. Captcha tampoco será suficiente, porque aunque puede decir si alguien es un bot, no puede confirmar que la persona que intenta iniciar sesión es el titular de la cuenta. Nuevas formas de autenticación se irán extendiendo.
IA también para los criminales
En el lado contrario, los hackers y los diseñadores de malware recurrirán también al uso de IA para analizar mecanismos de defensa y simular patrones de comportamiento que les permitan eludir los controles de seguridad, aprovechando el análisis y técnicas de ML. Los piratas, muchos de ellos amparados por estados, aumentarán el uso y la sofisticación de los algoritmos de IA para analizar los mecanismos de defensa de las organizaciones y adaptar los ataques a vulnerabilidades específicas. Se conectarán a los flujos de datos de las organizaciones explotando vulnerabilidades y utilizarán la información para diseñar ataques más sofisticados.
Mayor control de datos personales y mayor privacidad
En los últimos años las brechas masivas en la seguridad de grandes empresas han provocado una importante pérdida de confianza por parte de los usuarios. Los gigantes de Internet tratan de responder endureciendo los controles de privacidad, pero además que poner la transparencia y la seguridad como prioridades si quieren conservar a sus clientes. De ahora en adelante se espera que los consumidores sean dueños de sus datos, decidiendo quién puede ver esta información y durante cuánto tiempo va estar disponible para su proveedor de servicios.
Equipos y periféricos infectados
La implantación de la IA y el ML convierten en más peligrosas las amenazas derivadas del hardware infectado. La creciente demanda de piezas y componentes electrónicos también hace que aumente el mercado de falsificaciones y dispositivos clonados. Además, aparecen nuevas amenazas como el ‘juice jacking’, que infectan los equipos mediante cargadores o cables USB. Esta nueva realidad ofrece un nuevo vector de ataque para comprometer dispositivos conectados e introducirse así en la infraestructura de las empresas.