El nuevo año trae consigo desafíos cada vez mayores en el ámbito de la ciberseguridad. Las tendencias actuales muestran que los ciberataques aumentarán en frecuencia durante 2019. Los esfuerzos del gobierno en materia de ciberseguridad ya han tenido un comienzo difícil debido a un cierre de gobierno altamente politizado. ¿Estará el gobierno estadounidense preparado para mantenerse por delante del ritmo de las innovaciones de hacking en el mercado negro y de los actores extranjeros maliciosos en busca de inteligencia? En 2018, presenciamos una serie de ciberataques dirigidos tanto a entidades gubernamentales federales como estatales. Un ejemplo notable fue una campaña de desinformación llevada a cabo por entidades vinculadas a los medios de comunicación estatales iraníes durante las elecciones de medio término de 2018. Otras organizaciones gubernamentales que también fueron objetivo a lo largo de 2018 incluyen al Departamento del Tesoro de los Estados Unidos, que sufrió un ataque de spear phishing perpetrado por un grupo de ciberespionaje iraní. Este ataque comprometió los correos electrónicos personales de los funcionarios del Departamento del Tesoro de los Estados Unidos. Un contratista de la Armada de los Estados Unidos también sufrió una violación de datos que resultó en la extracción de información crítica sobre la tecnología y armas de los submarinos de la Armada. El hackeo de datos permitió al gobierno chino obtener 614 gigabytes de información. Entre los archivos robados se encontraban planes relacionados con un misil antinavío supersónico que se pretendía utilizar el próximo año, detalles sobre un proyecto conocido como Sea Dragon y la biblioteca de guerra electrónica de la Unidad de Desarrollo de Submarinos de la Armada. Según un informe de la firma de ciberseguridad AllegisCyber, podemos esperar que este tipo de incidentes continúen a lo largo de 2019. Sin embargo, existen varias amenazas cibernéticas emergentes que podrían empeorar una situación ya delicada. Según un informe realizado por la Oficina del Director de Inteligencia Nacional (ODNI), los actores extranjeros han comenzado a llevar a cabo operaciones de cadena de suministro de software en las que intentan inyectar malware en el software antes de que se distribuya. Entre las amenazas de malware emergentes más prevalentes se encuentran las nuevas variantes de ransomware, como el ransomware Phobos, que ha sido una de las amenazas más populares de su tipo en lo que va de 2019. Este malware en particular cifra los archivos en una máquina infectada y posteriormente exige al usuario de la computadora que pague una tarifa de rescate para restaurar los archivos cifrados. Después del brote global de la infección WannaCry, que afectó al sistema hospitalario del Reino Unido, las crecientes preocupaciones en torno al ransomware y el malware se han propagado a otras áreas del mundo tecnológico, incluyendo muchas grandes corporaciones y gobiernos de todo el mundo. Otra preocupación periférica involucra el hecho de que los gobiernos extranjeros, incluyendo China y Rusia, han creado leyes que permiten a su gobierno central incautar registros de empresas nacionales en el curso de solicitudes arbitrarias de “seguridad nacional”.

Para enfrentar estos desafíos en ciberseguridad, es crucial que los gobiernos y las organizaciones implementen medidas efectivas de protección. Esto incluye la actualización regular de software y sistemas, la educación y concientización de los usuarios sobre las mejores prácticas de seguridad cibernética, y la colaboración entre los sectores público y privado para compartir información y recursos. Además, es fundamental que se destinen recursos adecuados para fortalecer las capacidades de ciberseguridad y contratar expertos en el campo.

En resumen, el año 2019 presenta desafíos significativos en el ámbito de la ciberseguridad. Los ciberataques están en aumento y las amenazas emergentes, como el ransomware y las operaciones de cadena de suministro de software, complican aún más la situación. Sin embargo, con una estrategia sólida y medidas adecuadas de protección, es posible mitigar estos riesgos y proteger nuestros sistemas y datos de posibles ataques.