¿Hacia dónde se dirige el mundo de la ciberseguridad en 2020?

Como todos sabemos, el mundo de la ciberseguridad es una industria en constante evolución y de rápido crecimiento que a veces puede ser difícil de seguir. Por ejemplo, hemos visto un rápido aumento en el uso de dispositivos inteligentes y, con ello, un mayor riesgo de ciberataques. Esto tampoco se ha limitado a los hogares privados. Por el contrario, la industria de la logística y los vehículos privados también corren el riesgo de ser pirateados. De hecho, a medida que los individuos y las industrias se mueven cada vez más en línea, esto conduce inevitablemente a una acumulación de datos en proporciones gigantescas. Cuando el acceso a estos datos no se controla, esto podría desestabilizar potencialmente la sociedad digital. En otras palabras, como explica Petr Lahner, vicepresidente ejecutivo de negocios de la industria de servicios y ciberseguridad en TUV Rheinland, «… es particularmente grave que el ciberdelito afecte cada vez más nuestra seguridad personal y la estabilidad de la sociedad en su conjunto». Como tal, es fundamental que comprendamos completamente estas tendencias. Afortunadamente, TUV Rheinland, un proveedor internacional líder de servicios de prueba, inspección y certificación, nos ha ofrecido un informe detallado que describe siete tendencias de ciberseguridad a tener en cuenta este año. Entonces, ¿qué son?

• Acceso incontrolado a datos personales y desestabilización de la sociedad digital

Cuando uno solicita a una empresa que revele la información personal que tiene sobre él o ella, puede ser una sorpresa recibir hasta 800 páginas. Sin embargo, esa es exactamente la situación en la que se encontró Judith Duportail en 2017, después de pedirle a una empresa de aplicaciones de citas que le enviara cualquier información personal que tuvieran sobre ella. Habían rastreado todo, desde sus gustos y disgustos de Facebook, hasta cada conversación individual que tenía con los 870 de sus contactos coincidentes desde que se suscribió a la aplicación cuatro años antes. Esto no solo resalta la inmensa acumulación de datos que se produce en la actualidad, sino también la falta de transparencia con respecto a su procesamiento y seguridad. Si bien los gobiernos parecen estar reconociendo la ética del big data con la introducción de GDPR y la CCPA, tales leyes tienden a ser muy subjetivas; así, dejando espacio para que las empresas elijan una interpretación favorable a sus propios intereses.

• La rápida proliferación de dispositivos de consumo inteligentes y la falta de seguridad

Desde altavoces inteligentes hasta relojes inteligentes e incluso cerraduras y luces inteligentes, Internet de las cosas no muestra signos de desaceleración y se está convirtiendo rápidamente en una parte fundamental de nuestras vidas. Esto multiplica los desafíos de seguridad cibernética, antes confinados a servidores y computadoras personales, por cientos, si no miles de tamaño. Con cientos de miles de millones de dispositivos para monitorear y defender, el riesgo de explotación está destinado a dispararse.

• Cuando poseer un dispositivo médico pone en riesgo una crisis de salud en Internet

Con la llegada de la Internet de las cosas, llega la Internet de Médico Cosas. Los dispositivos médicos como desfibriladores, marcapasos, así como monitores cardíacos y de glucosa se están conectando progresivamente a Internet. Sin embargo, las vulnerabilidades del software exponen tanto a individuos como a clases de productos enteras a ciberataques potencialmente fatales. Además, ha habido poca inversión dedicada a su mantenimiento y reparación, o a la gestión de los datos que contienen dichos dispositivos, incluso después de que finaliza su vida útil oficial.

• Infraestructura de vehículos y transporte como nuevos objetivos de los ciberataques

Las plataformas de software y hardware patentadas están permitiendo que los vehículos y la infraestructura de tráfico se vuelvan cada vez más integrados, lo que ayuda a dar a los conductores más flexibilidad, mejorar potencialmente la seguridad del tráfico y requiere el desarrollo de vehículos autónomos. Sin embargo, esto, una vez más, ocasiona ciberataques que podrían tener consecuencias enormemente disruptivas.

• ¿Las cadenas de suministro inteligentes se vuelven ‘tontas’?

Las cadenas de suministro se están digitalizando rápidamente con la ayuda de IoT, automatización, robótica y gestión de big data, lo que, a su vez, facilita un medio más eficiente y económico para que una empresa opere. En algunos casos, permite a las empresas virtualizar elementos como el almacenamiento. Sin embargo, la naturaleza amalgamada de estas redes podría ser fácilmente aprovechada por los malos actores.

Solo en 2017, más de 10 mil millones de toneladas de mercancías se transportaron por mar y esto solo seguirá creciendo. Existe evidencia que sugiere que la navegación de barcos, la logística portuaria, así como las redes de computadoras de los barcos se han enfrentado o son vulnerables a ataques, y estos pueden provenir de estados y grupos activistas.

• Aplicación de parches a sistemas operativos en tiempo real

Con un estimado de 75 mil millones de dispositivos de IoT conectados que se prevé que existan para 2025, cada uno con su propia pila de software, es probable que cualquier vulnerabilidad quede enterrada en una gran cantidad de productos que se remontan a muchos años atrás. Esto crea un obstáculo significativo para las organizaciones cuyos parches se vuelven menos efectivos, incluso si se encuentra la vulnerabilidad en primer lugar.

Está claro entonces que hay mucho en lo que pensar y prepararnos para el próximo año. Para leer el artículo completo, haga clic aquí.