Los cibercriminales nunca descansan: el sector de la seguridad digital ha sido, desde su nacimiento, una carrera constante entre los defensores y los atacantes de sistemas, buscando los mejores modos de iniciar y detener incursiones.
Así ha sido hasta ahora, y no parece que 2020 vaya a ser distinto. De hecho, algunos especialistas en el sector ya empiezan a señalar los nuevos caminos por los que podría discurrir esa carrera durante el año que estamos a punto de estrenar. Tres tendencias destacan especialmente:
1) El declive de las contraseñas
Son malos tiempos para las contraseñas como medida de seguridad: ya sea por desconocimiento o por desidia, los usuarios seguimos utilizando contraseñas manifiestamente inseguras, insistiendo en mantener las mismas contraseñas durante mucho tiempo o en aplicar la misma a diversos servicios.
Sumemos a eso que cada vez existen más bases de datos disponibles en la Deep Web con nombres de usuario y contraseñas (consecuencia del creciente número de filtraciones), y tendremos claro porqué la era de las contraseñas está llegando a su fin.
Según Watchguard, a lo largo del próximo año veremos como la autenticación multifactor se convierte paulatinamente en la medida de seguridad estándar para las grandes y medianas empresas, gracias a que los teléfonos móviles han eliminado el costoso requisito de los tokens de hardware.
Pero, al tiempo que la autenticación multifactor se convierte en el estándar empresarial, aquellas compañías necesitadas de niveles extras de seguridad empezarán a adoptar la biometría como sistema de autentificación.
2) Los deepfakes como método de ciberataque
Sin embargo, los cibercriminales no descansan, y a medida que crece el uso de autenticación mediante biometría, aumenta la complejidad de una de las tecnologías que podrían contribuir a anular su seguridad. Hablamos, claro está, de los deepfakes.
Robert Prigge, CEO de Jumio, opina que la creciente facilidad para crear estas falsificaciones cada vez más realistas basadas en el uso de la inteligencia artificial será una de las grandes amenazas a los sistemas de seguridad basados en sistemas biométricos.
Según Optiv Security, se ha hablado mucho del potencial de los deepfakes para manipular procesos electorales, pero no se está prestando atención suficiente a su potencial para hacer dinero, ya sea mediante suplantación de identidad, ya sea mediante la difusión selectiva de noticias falsas.
Y es que poder hacer hablar a un ordenador con la voz del CEO de una gran empresa ya no es ninguna fantasía propia del género ciberpunk, sino que es una clase de ataque que ya ha tenido lugar en 2019.
Nuevas dinámicas laborales, nuevos vectores de ataque
La moda de permitir que los empleados usen sus propios dispositivos para realizar tareas del ámbito laboral -lo que suele denominarse BYOD (Bring Your Own Device, ‘Trae tu propio dispositivo’ en castellano)- se ha comprobado que ofrece mejoras apreciables en la productividad, llegando a ahorrar hasta una hora improductiva por jornada. Además, el crecimiento de este hábito va de la mano del auge del teletrabajo.
Qué hace de verdad un profesional de la ciberseguridad en 2019
Sin embargo, esta tendencia acarrea sus propios riesgos de ciberseguridad: puesto que los empleados que trabajan con sus propios dispositivos y/o fuera de las sedes de la compañía pierden gran parte de la seguridad perimetral con la que contaban antes gracias a la aplicación de protocolos de seguridad. En base a esto, desde Watchguard.com predicen que en 2020, una cuarta parte de todas las brechas de datos estarán vinculadas a casos de BYOD y/o teletrabajo.
Pero el BYOD no será el único cambio de dinámicas laborales que se traducirá en un aumento de los ciberataques: según Liron Barak, CEO de BitDam, las diversas plataformas de trabajo colaborativo en la nube (como Google Drive o Slack) serán cada vez más populares como vectores de ataque. En ellas, los usuarios tienden a confiar de forma inmediata en los demás, un hecho que los atacantes aprovecharán a su favor, ya sea para ataques basados en ingeniería social o en difusión de malware.
