El año 2017 estuvo dominado por noticias sobre violaciones de datos y nuevas amenazas de ciberseguridad, desde importantes hackeos que afectaron a empresas como Equifax y Verizon hasta ataques de ransomware como el incidente global WannaCry. Es lógico pensar que veremos más de lo mismo en 2018, con corporaciones, gobiernos, entidades públicas e incluso campañas políticas como posibles objetivos. Entonces, ¿qué nos depara exactamente el 2018? El informe de predicciones de amenazas reciente de McAfee Inc. identificó cinco tendencias clave de ciberseguridad a tener en cuenta en 2018:

1. Una “carrera armamentista” de aprendizaje automático adversarial entre atacantes y defensores.
2. La evolución del ransomware desde el chantaje tradicional en PC hacia el IoT, usuarios de alto valor neto y la interrupción corporativa.
3. Las aplicaciones sin servidor crean oportunidades de ataque dirigidas a privilegios, dependencias de aplicaciones y transferencias de datos.
4. Los dispositivos conectados del hogar ceden la privacidad del consumidor a los especialistas en marketing corporativo.
5. La recopilación de contenido infantil por parte de aplicaciones de consumo plantea un riesgo de reputación a largo plazo.

Es difícil discutir estas predicciones, especialmente aquellas relacionadas con la “carrera armamentista” y la evolución del ransomware. Aquellos de nosotros involucrados en soluciones de ciberseguridad hemos estado inmersos en una “carrera armamentista” con hackers y similares durante muchos años, cada lado intercambiando la ventaja a medida que surgen nuevos riesgos y se desarrollan nuevas soluciones. Pero el crecimiento de la inteligencia artificial y el aprendizaje automático, con gigantes tecnológicos como Amazon, Facebook y Google participando en el juego, hace que esta sea el próximo área propicia para la explotación. Como dijo el informe de McAfee: “Los adversarios ciertamente emplearán el aprendizaje automático ellos mismos para respaldar sus ataques, aprendiendo de las respuestas defensivas, buscando interrumpir los modelos de detección y explotando vulnerabilidades recién descubiertas más rápido de lo que los defensores pueden parchearlas”. Por lo tanto, será esencial que las empresas se vuelvan más estratégicas en su pensamiento y combinen el aprendizaje automático con la inteligencia y la intuición humana para comprender estos nuevos riesgos y anticipar de dónde podrían provenir.

En cuanto a la amenaza del ransomware, debemos ver el ataque WannaCry como el comienzo de esta tendencia, la punta del iceberg, por así decirlo. Lo bueno de WannaCry es que centró la atención en esta área y ahora muchas empresas están invirtiendo proactivamente en hacer que sus sistemas y datos sean seguros para no caer víctimas de futuros ataques. Desafortunadamente, este tipo de incidentes se volverán más sofisticados y frecuentes porque se ha demostrado que funcionan; mientras algunas empresas estén pagando para rescatar sus datos, los ataques continuarán. Creo que el aumento en el número y la sofisticación de los ciberataques en 2017 alentará a muchas empresas a implementar procedimientos de ciberseguridad más rigurosos en 2018, tanto para obstaculizar las amenazas externas como para neutralizar el riesgo de amenazas internas. Esta amenaza interna es particularmente importante ya que presenta el peligro más inmediato para la ciberseguridad de una empresa. Se puede dividir en tres áreas: el empleado malicioso, el oportunista interno y el error del usuario final. Es esta última categoría la que plantea el mayor riesgo. El error del usuario final es cuando un empleado, en el curso de su trabajo, comete un error, como compartir inadvertidamente algo con la persona equivocada o escribir la dirección de correo electrónico incorrecta, lo que provoca una violación de datos. Incluso los empleados de confianza, después de todo, son humanos y pueden cometer errores honestos.

En resumen, el año 2018 nos traerá nuevos desafíos en el ámbito de la ciberseguridad. Las empresas deberán estar preparadas para enfrentar una “carrera armamentista” en el aprendizaje automático y la evolución del ransomware. Además, deberán prestar atención a las amenazas internas, especialmente al error del usuario final. La ciberseguridad se ha convertido en una prioridad para proteger los datos y sistemas de las empresas, y es fundamental que se tomen medidas proactivas para garantizar la seguridad en un mundo cada vez más conectado.