Tres tendencias en ciberseguridad: ¿En las puertas de una nueva revolución de Internet?

Nos pusimos a reflexionar acerca de cuáles pueden ser las tres tendencias en ciberseguridad para el próximo año y también más a largo plazo. Lo cierto es que la ciberseguridad es un área muy dinámica en la que permanentemente ocurren eventos que muchas veces no pueden analizarse aisladamente, y que también se vinculan con otros aspectos de la vida, como puede ser una guerra, la evolución de la tecnología, nuevos hábitos sociales y financieros, o hasta nuevos proyectos que prometen cambiar el paradigma de Internet tal como lo conocemos hoy, como es el caso del metaverso y la Web 3.0.

En este escenario, el equipo del Laboratorio de ESET Latinoamérica elaboró Tendencias 2023: Una serie de tres artículos en los cuales los especialistas de ESET explican tres tendencias que podemos esperar para el futuro en el ámbito de la ciberseguridad.

Ataques a infraestructuras críticas

Los ataques a infraestructuras críticas no son nuevos. Desde hace varios años que desde ESET hemos investigado la actividad de grupos de APT responsables de ataques informáticos dirigidos a plantas de energía eléctrica y otro tipo de infraestructuras críticas, así como también ataques de grupos de cibercriminales que persiguen intereses económicos. Lo que ocurrió en 2022 es que con el conflicto geopolítico entre Rusia y Ucrania comenzaron a detectarse campañas de malware con fines destructivos apuntando a organizaciones críticas en Ucrania. Y esto ocurrió en varias oportunidades en ataques que desplegaban distintos tipos de malware que no habían sido documentados previamente. Del otro lado del mundo, en América Latina, los ataques de ransomware a organismos gubernamentales tuvieron una actividad importante en 2022. En Costa Rica provocaron que el gobierno decretara la emergencia nacional con varios servicios públicos afectados.

Inteligencia Artificial y Machine Learning 

Crece la adopción de Machine Learning e Inteligencia Artificial y esto lo vemos cada vez con más frecuencias en la vida cotidiana, con aplicaciones y servicios que utilizan esta tecnología para la autenticación vía reconocimiento facial, pasando por la sugerencia de series que podrían gustarnos a partir de lo que vimos, hasta la detección de códigos maliciosos en las soluciones de seguridad que utilizan las organizaciones. Si bien las proyecciones muestran que la adopción seguirá creciendo, también aumenta el interés del lado de los actores maliciosos que buscan sacar provecho de estas tecnologías y sus vulnerabilidades. El ejemplo más común es el de las deepfakes. En 2022 se registraron varios casos en los que se utilizaron para suplantar la identidad de personalidades como Elon Musk, el CEO de Binance o el CEO de FTX.

Web 3.0, Metaverso y criptoactivos

El avance de los criptoactivos, la Web 3.0 y el metaverso está redefiniendo el ecosistema digital y abre nuevos desafíos de ciberseguridad. Empresas como Meta, Google y Microsoft ya desarrollan entornos virtuales inmersivos que podrían convertirse en la próxima gran plataforma tecnológica. Según Bloomberg, este mercado podría alcanzar un valor de USD 800 mil millones para 2024, mientras que proyecciones indican que para 2026 el 25% de las personas dedicará al menos una hora diaria a estos mundos virtuales.

Sin embargo, la seguridad en entornos virtuales sigue siendo una incógnita. Experiencias previas, como la rápida adopción de dispositivos IoT sin controles adecuados, demostraron que ignorar la seguridad desde el diseño tiene consecuencias. Aunque el metaverso y la Web 3.0 aún parecen lejanos para muchos, la velocidad de adopción exige preparación temprana.

Analizar antecedentes históricos, anticipar riesgos y priorizar la seguridad desde ahora permitirá a organizaciones y usuarios afrontar mejor los desafíos de ciberseguridad que trae esta nueva etapa del mundo digital.