En un mundo donde cada vez estamos más interconectados, donde la tecnología está presente en casi todos los aspectos de nuestras vidas, es inevitable preocuparse por cómo nos pueden afectar las amenazas de seguridad en este escenario. Y es una reacción justificada, si tomamos en cuenta que las organizaciones están invirtiendo cada vez más en recursos y proyectos asociados con la ciberseguridad. Según cifras de Fortune Business Insights, se estima que la inversión en ciberseguridad superará los 366,1 mil millones de dólares para 2028, mientras los seguros asociados con este mercado podrían sobrepasar los 28,25 mil millones de dólares para 2027.
Además, ya hemos sido testigos de los efectos negativos que pueden tener muchos de los ataques coordinados por grupos de ciberdelincuentes, a través del uso de malwares o del ransomware, por ejemplo. Solo basta con citar los nefastos resultados que produjo el ciberataque contra Colonial Pipeline, que obligo a que esta empresa interrumpiera parte de su línea de distribución de combustible en los EEUU.
Y a todo esto se le suman los riesgos asociados con el acceso no autorizado a datos privados, los cuales no dejan de ser un motivo de preocupación para los usuarios. Y no es para menos, si consideramos que según cifras publicadas por ThoughtLab, el promedio de filtraciones de datos y ciberataques aumentó 15,1% en 2021, con relación al año anterior.
En ese sentido, el panorama futuro parece ser muy complejo para los expertos en ciberseguridad, sobre todo porque no parará de crecer el número de usuarios en el mundo digital, así como los volúmenes de transacciones y el intercambio de información desde múltiples dispositivos ¿Te interesaría saber cuáles serán los retos a los que se enfrentará la ciberseguridad en el futuro próximo? Entonces no dejes de leer lo que sigue a continuación.
Crece la automatización
Sin duda seguiremos viendo cómo crece cada vez más rápido la cantidad de cosas por vigilar. Demasiados vectores, amenazas y objetivos a los que hay que prestar atención. Sin embargo, estas son tareas que se deben simplificar y, para ello, tecnologías como la inteligencia artificial o el aprendizaje automático, seguirán siendo de gran ayuda para los profesionales de la seguridad que necesiten tener un control más eficiente de todos estos riesgos.
Los que coordinan los ataques a los sistemas de las empresas, saben muy bien que las computadoras tienen sus limitaciones y utilizan eso a su favor. En ese sentido, una táctica muy común consiste en generar distracciones para los profesionales de la seguridad, llenando sus pantallas con pistas o eventos falsos. Esto, sin embargo, puede convertirse en una tarea abrumadora, aún contando con las herramientas más sofisticadas. Y en esos casos, la nube puede ayudar mucho a controlar las amenazas y reducir costos en materia de seguridad digital.
También en este aspecto jugará un papel importante la computación cuántica (quantum computing), ya que puede ayudar a filtrar escenarios muy complejos, así como predecir o detectar posible amenazas, incluso a través de rastros muy leves.
Aumento de las amenazas de ransomware
Dentro del pool de amenazas cibernéticas que hoy podemos conseguir en el mundo digital, una de las que más suena, es el ransomware o secuestro de datos. Incluso, podemos decir que en los últimos años ha sido la amenaza que más se ha destacado en las noticias, con los ataques efectuados a empresas como Colonial Pipeline, Solar Winds Corp. y JBS SA, por ejemplo. De hecho, con el pasar de los años este tipo de ataques se hacen más prolíficos y potentes, así como extremadamente efectivos. Y la razón detrás de esto, es el beneficio financiero que pueden obtener directamente los grupos involucrados en este tipo de ataques.
Además, lo que se está viendo y que seguirá creciendo, es la incorporación de este tipo de amenazas en campañas de ataques de mayor dimensión, a través de las cuales se pueda, primero, robar información confidencial y, segundo, cifrar los datos del objetivo del ataque. Aunque también este tipo de acciones pueden ser dirigidas a impedir las prácticas de recuperación de datos, a través de la intervención preventiva de los atacantes a las herramientas de respaldo y recuperación. Y, lamentablemente, los indicadores apuntan a que el aumento de estos ataques no cesará.
Violaciones de datos en el metaverso
Aunque todavía hoy puede sonar como un tema futurista, lo cierto es que no solo nos podremos enfrentar a problemas nuevos de ciberseguridad en el metaverso, sino que seguirán existiendo los mismos problemas, pero bajo nuevas formas.
En ese sentido, ya hemos visto como sitios de redes sociales y motores de búsqueda han sido vinculados con la venta de datos de sus usuarios, sin una justificación clara. Sin embargo, en el metaverso la extracción de información podría producirse a través de tus auriculares de VR ¿Cómo? Pues desde estos dispositivos se podría obtener información, por ejemplo, de tu ritmo cardíaco cuando interactúas en determinadas situaciones o con ciertas personas, pero también cómo mueves tus manos o tus pulgares cuando estás nervioso.
Y los riesgos pueden aumentar si estas violaciones de datos se combinan con otras tecnologías como la inteligencia artificial (AI) o el machine learning, las cuales permitirían encontrar patrones o relacionar lo que aprende, con el comportamiento psicológico o el estado de salud de la persona. De esa forma, el valor de esta información sería muy alto para empresas interesadas en vender productos que satisfagan esas necesidades.
La privacidad digital se convertirá en una norma
Ya hemos visto como está creciendo el entorno regulatorio para garantizar la privacidad digital y el anonimato a las personas. Pero los expertos aseguran que este es apenas el comienzo y que en unos cinco años, la privacidad y la seguridad de los datos obtendrán en el status de mercancía.
Garantizar a las personas la protección y el control de sus datos confidenciales en el mundo digital, va a ser una norma en lugar de una excepción. Y eso implica que también aumentará la conciencia y comprensión de la necesidad de actualizar las políticas de ciberseguridad. Por lo tanto, las empresas tendrán que aumentar también la adopción de tecnologías para mejorar la privacidad de los datos (PET, por sus siglas en inglés). De hecho, se estima que PET será una de las tecnologías que se impondrá en 2025 en materia de ciberseguridad, sobre todo porque las organizaciones necesitarán alcanzar un nivel mínimo de cumplimiento en materia de privacidad y protección de datos.
Si has llegado hasta aquí, seguro habrás quedado sorprendido por todo lo que viene en el futuro próximo, en cuanto a retos para la ciberseguridad y la protección contra amenazas digitales. Sin embargo, ¿crees que tu organización está preparada para afrontar estos nuevos retos en materia de seguridad digital?
Si esto te preocupa, en Hillstone podemos ayudarte a minimizar o evitar estos riesgos, con soluciones de ciberseguridad innovadoras y accesibles para cualquier tipo de empresa. Solo contáctanos y con gusto te asesoraremos.