Cada año, los usuarios reciben los mismos consejos primitivos sobre seguridad de la información: no use la misma contraseña para diferentes cuentas, cierre sesión después de iniciar sesión en su cuenta desde una computadora compartida y no entre en correspondencia con el ex rey que necesita ayuda para transferir dinero. Para las organizaciones, las cosas se vuelven más complicadas: la situación está cambiando más rápido y el daño de los ataques puede ser devastador.
Traducción por: Polina KokovinaCuanto más crece la penetración de Internet, más nuevas tecnologías aparecen, más activamente se desarrollan y mutan los ciberataques. Los profesionales de ciberseguridad deben resistir los ataques en todas las etapas y utilizar todas las herramientas disponibles en el arsenal.
El Binary District Journal habló con Marco Essomba, fundador y CEO de iCyber-Security Group, y el Dr. Tim Stevens, Global Security Lecturer en King's College London, sobre las tendencias de ciberseguridad que los usuarios y las empresas esperan en 2019.
Usuarios entendidos, pero no sobre todo
Debido al aumento global en la penetración de Internet, los ciberdelincuentes tienen cada vez más oportunidades de piratear dispositivos y cuentas. Este problema ha estado en la agenda de los expertos en seguridad de la información. Sin embargo, hoy en día muchos usuarios ya no son tan vulnerables como lo fueron hace unos años. Tim Stevens afirma que la conciencia del usuario sobre las medidas de seguridad ha crecido significativamente.
"Dos factores contribuyeron a esto", explica Tim. - En primer lugar, la situación con Snowden, las constantes filtraciones de datos y los informes de delitos cibernéticos han llevado a los usuarios a estar más atentos a la privacidad y la protección de los datos personales. En segundo lugar, la prensa a menudo escribe sobre operaciones especiales en línea que el estado organiza o apoya, especialmente aquellas cuyo propósito es la desinformación y la destrucción. Por supuesto, es bueno que los usuarios sean conscientes de tales problemas. Además, se están implementando muchos proyectos para ayudar a los usuarios a fortalecer la protección de datos personales y dominar las reglas de seguridad de Internet ".
Internet de las cosas es un tema delicado
Las empresas y el gobierno ofrecen muchos esquemas de soporte al usuario. Se habla mucho sobre cómo la seguridad en el espacio digital debe ser integral e incluir cambios pequeños pero importantes en los hábitos de los usuarios.
Sin embargo, al mismo tiempo, las organizaciones públicas y privadas no siempre reconocen la presencia de problemas de seguridad en las tecnologías en las que invierten. Tim Stevens dice: Puede haber una correlación entre la creciente conciencia de las fugas de datos y los ataques cibernéticos, y el hecho de que las organizaciones están presionando a los usuarios para que se conecten de manera hiperconectiva.
“Estos problemas son cada vez más importantes, pero hasta ahora pocos entienden por qué sucede esto. Por ejemplo, los aspectos negativos de la hiperconexión apenas se discuten. En general, se acepta que cuanto mayor sea el nivel de conectividad entre usuarios y plataformas, mejor para la sociedad. Ni el gobierno ni las empresas están preparados para considerar el punto de vista opuesto ".
Muchos expertos en seguridad de la información han expresado su preocupación por la seguridad de Internet de las cosas. Marco Essomba menciona que las agencias estatales de seguridad de la información están introduciendo reglas especiales en medio de un cambio tecnológico.
"El Centro de Comunicaciones del Gobierno del Reino Unido recomendó recientemente que los proveedores de Internet de las cosas introduzcan ciertos estándares de seguridad", dice Marco. - Se estima que hay alrededor de 50 mil millones de dispositivos IoT en el mundo, y todos están conectados, todos tienen software. Estos son minisistemas, y la mayoría de ellos son vulnerables. Si comienzan a ser atacados masivamente, nos esperan grandes problemas: tanto las empresas como los hogares de la gente común estarán bajo ataque ”.
Las organizaciones gubernamentales, como el Centro de Comunicaciones del Gobierno del Reino Unido, tendrán que ocuparse rápidamente de los problemas de seguridad de los dispositivos IoT; Una razón para esto es la escala y el ritmo de aparición de dichos dispositivos en el mercado de todo el mundo. Debido a la exageración que rodea las posibilidades de Internet de las cosas, los dispositivos se estampan a una velocidad vertiginosa, a menudo en ausencia de un nivel apropiado de infraestructura adecuada y protocolos de seguridad.
"Dados los obvios problemas de seguridad con los dispositivos IoT producidos y desplegados en masa, tuvimos que pensar primero en la seguridad, no en las ganancias", dice Tim Stevens. - Pero este tren ya se fue. Los gobiernos ahora están trabajando para reducir el daño causado a los sistemas existentes, al mismo tiempo que tratan de presionar a los fabricantes y distribuidores para que implementen las mejores prácticas ".
Tantas tareas, tan pocos expertos
La próxima tendencia en seguridad de la información está relacionada con la escala de la industria. "En mi experiencia, muchas empresas tienen dificultades para responder rápidamente a las amenazas emergentes", dice Marco Essomba. "El número en su conjunto ha crecido dramáticamente, y las compañías simplemente no pueden manejar la avalancha de alertas sobre ataques".
Un aumento en el número de ataques no significa necesariamente que haya aumentado el número de hackers. Con el advenimiento de la hiperconexión, y especialmente con el advenimiento de los dispositivos IoT, se volvió mucho más conveniente para los atacantes formar botnets y redes ramificadas basadas en sistemas comprometidos. La razón para comprometer el sistema puede ser un virus o un bajo nivel de seguridad y contraseñas fáciles para los administradores.
“Probablemente los ataques exitosos en Internet de las cosas serán más frecuentes. Será tiempo antes de que la situación cambie para mejor, dice Tim Stevens.
Es difícil predecir la escala potencial de ataques realizados a través de dispositivos IoT comprometidos. Sin embargo, está claro que las empresas ya han sido duramente golpeadas por ciberataques de diversos tipos.
"Este es un problema desde una perspectiva empresarial", dice Marco Essomba. - Al mismo tiempo, las empresas están tratando de automatizar los procesos, porque simplemente no tienen tiempo para contratar especialistas. Incluso si tiene mucho dinero, esto no significa que pueda contratar al experto adecuado; en principio, hay muy pocos ”.
Hoy, proporcionar seguridad de la información es muy difícil. No basta con poder limpiar los sistemas infectados con troyanos y virus. Varias tecnologías digitales están ingresando cada vez más en nuestras vidas, y junto con esto, la necesidad de redefinir la profesión de especialista en seguridad de la información está creciendo.
"De hecho, no hay suficientes especialistas que puedan diseñar, operar y reparar redes y sistemas informáticos complejos", señala Tim Stevens. "Pero, sobre todo, hay una falta de experiencia y conocimiento en otra área: necesitamos personas que no solo entiendan cómo funcionan las tecnologías, sino que también puedan pensar en los aspectos sociales, económicos y políticos de la seguridad de la información, desarrollar una legislación, políticas y estrategias efectivas y productivas".
AI entra en escena
La inteligencia artificial es un tema de discusión favorito en la industria de la seguridad de la información. Las empresas que usan la infraestructura digital que necesitan protección contra ataques, ya sean ataques serios al sistema, ataques DDoS u otras vulnerabilidades, también están escuchando la discusión.
Como dijo Marco Essomba, muchas compañías están luchando con ataques constantes. Tienen que construir una protección integral, utilizando tanto empleados como sistemas basados en inteligencia artificial. Pero no es tan simple.
"Mi experiencia trabajando con clientes ha demostrado que simplemente no tienen otra opción: la mayoría tuvo que implementar sistemas de inteligencia artificial, porque las personas no pueden hacer frente a una serie de ataques y advertencias", dice Marco.
“La automatización desempeñará un papel importante. Muchas de las compañías con las que estamos comenzando a trabajar tienen un 70% de detección y eficiencia de reflexión. En estas condiciones, la implementación de protección por especialistas no es práctica. Creo que en cierta etapa llegaremos a la creación de sistemas de seguridad totalmente automatizados, solo estamos trabajando en ello ”.
A partir de las primeras etapas, el proceso de integración de los sistemas de inteligencia artificial, y no solo en el campo de la seguridad de la información, debe ser supervisado por personas. Esto parece ser obvio. Sin embargo, en un apuro por introducir nuevas tecnologías, es muy fácil no notar complicaciones peligrosas que pueden surgir más tarde, interrumpiendo el trabajo de un algoritmo aparentemente ideal entrenado en una muestra limitada.
Marco Essomba explica que los sistemas de seguridad de la información deben automatizarse, ya que el número de ataques que ya no se pueden combatir con la ayuda de especialistas está creciendo. La pregunta principal es cómo exactamente las empresas dominarán la automatización.
Cuando se le preguntó sobre el papel potencial de las plataformas de inteligencia artificial para garantizar la seguridad de la información, Tim Stevens respondió que es imposible predecir lo que depara el futuro para cada tecnología en particular, pero la inteligencia artificial en su conjunto tiene un gran potencial, con la advertencia de que debe tener en cuenta el nivel de vigilancia de las organizaciones que desean utilizar la inteligencia artificial. tecnología
"Si las empresas están listas para aprender y depurar procesos, si el desarrollo, implementación y mantenimiento de tales tecnologías se lleva a cabo de manera competente, el nivel de seguridad del ecosistema de información global puede aumentar significativamente", dice Tim.
Seguridad de la información a nivel estatal.
En la prensa, hay cada vez más informes de phishing y ciberataques patrocinados por el estado. En este contexto, crece la preocupación pública sobre el nivel de seguridad de la información nacional. Pero, ¿qué papel juega el estado en todo esto?
“Me preocupa más que los gobiernos y otras instituciones estén explorando cada vez más opciones para usar los ataques cibernéticos para sabotear a otros estados, incluso para destruir sus infraestructuras básicas. Tales experimentos son muy peligrosos ", dice Tim Stevens.
También es necesario repeler tales ataques a nivel estatal. "Al menos los países occidentales se están preparando activamente para tal giro de eventos", comenta Marco Essomba. Pero, aunque se ha escrito mucho sobre los ataques patrocinados por el estado, otras fuentes de cibercrimen siguen siendo el principal problema para las empresas y las organizaciones presupuestarias.
“Por supuesto, el número de ataques financiados por los estados está creciendo. Por lo tanto, hay una serie de hechos bien conocidos y documentados que confirman la activación de Rusia y China en esta área. Pero el volumen de ataques de cibercriminales, organizaciones criminales cuyo propósito es el dinero, es aún mayor. Ambas fuentes de amenazas cibernéticas están en la parte superior de la lista, pero aún así pondría el delito cibernético en primer lugar, ya que crean más problemas ".
Estrategias estatales actuales
Tim Stevens menciona otra tendencia que se ha formado durante mucho tiempo y está directamente relacionada con la respuesta a los ataques cibernéticos a nivel estatal.
“Es curioso que los principales partidos políticos sean unánimes en materia de seguridad de la información. Por supuesto, esto no siempre significa que se adoptarán estrategias y leyes apropiadas. Sin embargo, como politólogo, puedo decir: si los políticos están de acuerdo en un tema estratégico, siempre tienen algunos motivos ocultos que la sociedad no conoce ".
Seguridad de la información y niños
Tanto Marco Essomba como Tim Stevens creen que las habilidades elementales en seguridad de la información deberían enseñarse en la escuela hoy. En muchas partes del mundo esto ya se está haciendo. "Esto no es nuevo. Tuve suerte, ¡me lo contaron en los años ochenta!" - dice Tim.
Sin embargo, existe la opinión de que, debido al aumento de la conciencia sobre las amenazas cibernéticas, la sociedad está exagerando, provocando una serie de advertencias y consejos sobre los niños.
“Ni los jóvenes ni las generaciones mayores deberían tener miedo de usar los recursos en línea. Lo principal es armarse con las herramientas y el conocimiento necesarios que lo ayudarán a protegerse y estar atentos ”, dice Tim. - Los conceptos de seguridad personal y de información prácticamente se han fusionado. Me preocupa que la responsabilidad de garantizar la seguridad de los niños se atribuya a ellos mismos. Esto es incorrecto y poco ético ".
Ahora muchos niños son mejores en tecnología que los padres. Esto continuará sucediendo, especialmente dado que las nuevas tecnologías hoy aparecen y se propagan instantáneamente. Pero esto no significa que los jóvenes tengan el mismo conocimiento sobre cómo proteger sus datos en la red. Además, muchas amenazas cibernéticas que las empresas enfrentan tarde o temprano llegan a los consumidores comunes. ¿Deben los niños mismos garantizar la seguridad de su información mediante estándares internacionales líderes? "No", dice Tim. "Esta es nuestra tarea, no la de ellos".
Este fin de semana en Digital October, llevaremos a cabo dos cursos de seguridad cibernética fuera de línea:
Investigación de ataques cibernéticos
para empresas y
seguridad de aplicaciones web . El programa del curso está diseñado para incidentes recientes reales.