El costo global del delito cibernético aumentará a más de US$6 billones para fines del próximo año.
La automatización de la ciberseguridad será tendencia en el 2021. Esto quiere decir que aumentarán los accesos y autenticaciones biométricas sin password, como la comprobación de huellas dactilares, escaneos faciales o reconocimiento de voz; la encriptación avanzada de datos, con actualización de software de encriptación y protección con más capas de cifrado que resguarden al usuario durante cualquier interacción en línea y la ciberseguridad en la nube. “Proteger la transferencia y almacenamiento de información crítica en este ambiente virtual que, pese a ser sumamente eficiente, es también vulnerable, será clave”, explica Milagro Gonzalez, Ingeniera de Calidad de Knogin.
Según datos públicos, el primer trimestre de 2020, el número de ciberataques aumentó un 40% a nivel mundial. De hecho, el reporte para Latinoamérica “COVID-19 – CIBERPANDEMIA: la otra cara de la crisis sanitaria” dice que la región sufrió de 70% más de ataques informáticos desde la llegada del coronavirus. Los afectados fueron tanto entes públicos como privados y personas de la sociedad civil.
“Las estafas en línea y phishing, el malware disruptivo contra la infraestructura crítica y las instituciones sanitarias, el malware de recolección de datos, los dominios maliciosos y la información errónea fueron las técnicas más utilizadas por los ciberdelincuentes durante la pandemia”, menciona Milagro Gonzalez.
En Costa Rica, las organizaciones también han sido atacadas. “De hecho, un estudio del Instituto Tecnológico de Massachusetts (MIT, por sus siglas en inglés) revela que el costo global del delito cibernético aumentará a 6 billones de dólares al año para fines de 2021“.
Los nuevos ataques del 2021 estarán, por una parte, en el aprendizaje automático, lo que se conoce como machine learning, a través de una forma de ransomware que será difícil de detectar. “Después de que un actor de amenazas roba una copia de los datos de entrenamiento originales, comenzará a manipular los modelos generados al inyectar datos envenenados en el lugar de entrenamiento, creando un sistema que ha aprendido algo que no debería”, sostiene Milagro Gonzalez.
Por otra parte, según los especialistas, los actores de amenazas aprovecharán el aprendizaje automático (Machine Learning) para acelerar los ataques a redes y sistemas. “Los motores de ML se entrenarán con datos de ataques exitosos. Esto permitirá que ML identifique patrones en las defensas para reconocer rápidamente vulnerabilidades que se han encontrado en entornos similares”.
Para los expertos, la tecnología deepfake no se detendrá con videos, fotos y audio falsos. “Deepfakes se infiltrarán en nuestra vida diaria. Estaremos cada vez más en situaciones, sin que lo sepamos, en las que estamos comprometidos en la comunicación con tecnología deepfake en lugar de con una persona real”.
En 2021, los nuevos vectores de ataque se dirigirán a los trabajadores y vías de acceso remotos. “Los ataques de ingeniería social implicarán phishing, incluso por correo electrónico, voz, texto, mensajería instantánea e incluso aplicaciones de terceros. Prevemos que los trabajadores remotos reinarán como el vector de ataque número uno para la explotación de los ciberdelincuentes en 2021”, enfatiza Milagro Gonzalez.
Con la transición al teletrabajo y a la virtualidad, la protección de datos pasa por la automatización. “La automatización del procesamiento de seguridad mediante herramientas de Inteligencia Artificial (IA) ayudará a las empresas a alcanzar el nivel de flexibilidad. Aunque la IA de seguridad se encuentra en la etapa inicial, se prevé que despegue a gran escala en 2021”.
El análisis de big data en 2021, se convertirá en una práctica estándar y más empresas los utilizarán para mejorar sus medidas de privacidad de datos. “El análisis de datos podría resaltar las mejoras operativas, mostrando a las empresas cómo incrementar su desempeño de seguridad de datos”.
En los próximos tres años, según el informe Digital Trust Survey 2021, elaborado por PwClas, las empresas de todo el mundo aumentarán su presupuesto de ciberseguridad. “Se calcula que para el 2025 habrá más de 20 mil millones de dispositivos IoT en todo el mundo. Es probable que estos dispositivos brinden oportunidades para los hackers y por ende, es de esperar que el rubro asignado a ciberseguridad crezca en cifras”.
Para usar esos dispositivos de forma segura, los expertos recomiendan hacer actualizaciones, cambiar las contraseñas y configurarlos de forma segura. “Eso supone aplicar parches que reduzcan los riesgos, que las contraseñas sean más complicadas y que supervisemos la red para detectar posibles intrusos”.
Detrás de Vida y Éxito se encuentra un equipo de profesionales con reconocida trayectoria en el mundo empresarial y el periodístico.
