El Future Today Institute, una organización que brinda pronósticos sobre cómo la tecnología emergente interrumpirá los negocios y transformará la fuerza de trabajo, ha consultado una vez más su bola de cristal, de ahí que los ejecutivos de ciberseguridad podrían no estar encantados con las predicciones.
En su informe Tech Trends de 2018, el instituto dijo que las organizaciones y las personas pueden esperar ver filtraciones de datos más sofisticadas, tácticas avanzadas de hackers y ransomware dirigido contra dispositivos en oficinas y hogares.
Estos son algunos de los principales pronósticos relacionados con la seguridad:
La tensión histórica entre los dominios de seguridad y privacidad desatará nuevos desafíos este año.
Según el informe las personas proporcionan más datos cada día, y a medida que más dispositivos conectados ingresan al mercado, el volumen de datos disponibles seguirá aumentando. Pero las compañías que fabrican dispositivos y administran datos de consumidores no están planeando escenarios futuros, y las listas de verificación de cumplimiento disponibles para usar no serán suficientes. Los responsables deberán desarrollar y actualizar constantemente sus políticas de seguridad y hacer que los detalles sean transparentes. Hoy en día, la mayoría de las organizaciones no están dedicando suficiente presupuesto para proteger sus datos y dispositivos, dice el informe.
Los ataques distribuidos de denegación de servicio (DDoS) aumentarán.
En los últimos años, el número de ataques DDoS se ha disparado, confirma el informe. Los EE. UU. Sufrieron 122 millones de ataques DDoS entre abril y junio de 2017. Uno de los incidentes DDoS más notables fue un ataque masivo que cerró muchos de los principales sitios de Internet, causado por la botnet Mirai e infectando a Dyn, una compañía que controla una gran parte de la infraestructura del sistema de nombres de dominio de Internet. Los ciberdelincuentes están aprovechando herramientas más sofisticadas, y eso significa que los ataques futuros serán de mayor alcance y podrían tener un mayor impacto.
Ransomware seguirá siendo una amenaza.
Con el crecimiento de las criptomonedas hubo una propagación de ataques de ransomware, incluidos WannaCry, Petya y NotPetya, durante 2017. En Inglaterra, WannaCry cerró los sistemas en docenas de centros médicos, lo que resultó en hospitales que desviaron ambulancias y 20,000 citas canceladas. Debido a que el dinero en efectivo y las transferencias bancarias en línea son fáciles de rastrear, la moneda elegida para los ataques de ransomware es bitcoin, que se mueve a través de un sistema encriptado y no puede rastrearse. El aumento de blockchain y cryptocurrencies ha transformado el ransomware en un negocio lucrativo, según el informe. Simplemente respaldar datos probablemente no será una medida suficiente contra estos ataques.
Rusia seguirá siendo una gran fuente de ataques de piratas informáticos.
Este es el hogar de los piratas informáticos más talentosos y prolíficos del mundo, que están motivados tanto por la falta de oportunidades económicas como por la debilidad de la aplicación de la ley, según el informe. En los últimos dos años ha quedado claro que las agencias de inteligencia militar y gubernamental de Rusia están ansiosas por poner a trabajar a hackers locales, infiltrándose en el Comité Nacional Demócrata, las organizaciones olímpicas y las comisiones electorales europeas, dijo.
Las hazañas de día cero irán en aumento.
Estos ataques son peligrosos y encontrar vulnerabilidades es una actividad favorita de piratas informáticos malintencionados, señala el informe. Varios exploits de día cero han estado latentes durante años, y dos surgieron a finales de 2017. Una falla en los chips fabricados por Intel y ARM llevó a la conclusión de que prácticamente todos los procesadores Intel enviados desde 1995 eran vulnerables a dos nuevos ataques llamados Espectro y fusión.
Habrá más ataques dirigidos a asistentes digitales.
Ahora que los asistentes digitales como Alexa, Siri y Cortana han pasado a jugar un papel más importante, se espera ver ataques dirigidos a ellos, según el informe. Ya sea que se dirijan a los asistentes o a su hardware (Amazon Echo, Apple HomePod, Google Home), está claro que la próxima frontera en la piratería son estas plataformas.
A raíz de varios ataques de pirateo durante las elecciones en todo el mundo, varias agencias gubernamentales están haciendo públicos sus planes de piratear ofensivamente, según el informe. El Servicio Nacional de Salud del Reino Unido ha comenzado a contratar a hackers de sombrero blanco ( buenos ) para protegerse contra posibles ataque futuros de ransomware como WannaCry, que desconectó el sistema de atención médica del país.
El Ministerio de Defensa de Singapur está contratando hackers de sombrero blanco y expertos en seguridad para buscar vulnerabilidades críticas en sus sistemas de gobierno e infraestructura. Y en los EE. UU., Dos agencias responsables de la guerra cibernética -el Comando Cibernético de los EE. UU. Y la Agencia de Seguridad Nacional- buscan aprovechar la inteligencia artificial (IA) como foco de la estrategia cibernética de EE. UU.
Se menciona que es también gracias a los avances en AI, que una de las grandes tendencias en seguridad es el software de hacking automatizado diseñado para superar a los hackers humanos.
Por otro lado el informe dice que la agencia de investigación del Pentágono DARPA lanzó un proyecto Cyber Grand Challenge en 2016, con la misión de diseñar sistemas informáticos capaces de vencer a los hackers en su propio juego. La agencia quería mostrar que los sistemas automatizados más inteligentes pueden reducir el tiempo de respuesta (y desarrollar soluciones en fallas del sistema) a solo unos segundos. Detectar y solucionar vulnerabilidades críticas es un proceso que puede llevar meses o incluso años completar a los piratas informáticos humanos, señala el informe.