Las contraseñas tendrán que morir, la inteligencia artificial deberá ser mejor evaluada y la protección colaborativa es una nueva apuesta.
A medida que la tecnología e internet han evolucionado en la última década, también lo han hecho la delincuencia y el impacto de los ataques cibernéticos. Los crímenes informáticos cuestan a las empresas cerca de 1 billón de dólares al año, tres veces más que los costos generados por desastres naturales.
Se estima que solo en Colombia durante el 2019 se reportaron cerca de 28.827 incidentes, y se produjo un incremento del 612 % en ataques con malware, según reveló el informe Tendencias del Cibercrimen en Colombia, de la Cámara Colombiana de Informática y Telecomunicaciones.
Lea también: La Inteligencia Artificial puede cambiar el futuro de la salud
Detectar una filtración de información y detenerla puede tomarles a las organizaciones cerca de 280 días, lo que genera un impacto en su operación y ha desencadenado en que la ciberseguridad se convierta en un imperativo en la industria.
Con este panorama, las empresas tienen el reto y el deber de usar la tecnología a su favor y protegerse, Marco Casarin, gerente general de Microsoft Colombia, explica algunas de las que, a su juicio, serán las tendencias de este 2020 en materia de seguridad cibernética.
Inteligencia artificial, un arma de doble filo:
El enorme potencial de la Inteligencia Artificial ofrece nuevas capacidades e información de valor en la lucha contra el cibercrimen. Gracias la posibilidad de identificar rápidamente patrones y anomalías, se pueden implementar medidas defensivas más veloces y efectivas de manera más eficiente. Sin embargo, estos beneficios no son ajenos a los delincuentes, quienes también pueden utilizarlos para crear malware cada vez más destructivo y de difícil detección.
La expansión del Internet de las Cosas requiere que las cadenas de suministro tengan una protección colaborativa:
El constante crecimiento de los dispositivos móviles y el Internet de las Cosas, cerca de 75 millones actualmente, está generando cadenas de suministro cada vez más complejas, que adoptan máquinas autónomas.
En tan solo 2 años, el 50 % de los datos generados por empresas se crearán y procesarán por fuera de la nube, por lo que los atacantes buscan vulnerabilidades de seguridad en este tipo de contextos, tales como software anticuado, dispositivos no seguros o cuentas de administración predeterminadas.
Lea también: El mayor riesgo de la Inteligencia Artificial, según Sundar Pichai, CEO de Google
Garantizar la flexibilidad laboral con mayor seguridad en la nube:
Los departamentos de TI de las organizaciones tienen la tarea de proporcionar a los empleados una mejor movilidad y productividad, sin fricciones asociadas con las soluciones de seguridad tradicionales.
La clave está en el cambio a la nube híbrida que permite a la IA entender y reflexionar sobre el panorama global de amenazas, gracias a los más de 8 billones de señales diarias que pasan a través de ella. También las soluciones de nube pública hacen posible tener protecciones adicionales como ubicación de inicio de sesión o autenticación secundaria, todo esto sin detener el tráfico.
Aumento de la identidad y muerte de las contraseñas
En 2019, más de 4.000 millones de registros fueron expuestos debido a violaciones de datos. El 63 % de todas las fugas de datos confirmadas involucraron contraseñas débiles, por lo que esto se mantiene como el eslabón más vulnerable, en especial frente al malware basado en IA.
Los sistemas de Cero Confianza (Zero Trust) serán muy relevantes para combatir esta amenaza, debido a que no confían en automático en nada que esté dentro del perímetro. Incluso si los criminales logran atravesar los firewalls corporativos, necesitarán factores de autenticación adicionales para llegar a cada espacio sensible de la red.
En este sentido, la autenticación multifactor será una potente aliada para los negocios, debido a que puede reducir el riesgo de compromiso de identidad en un 99,9 %. Lo datos biométricos y certificados basados en identidad permitirán a las organizaciones incrementar la seguridad y optimizar la experiencia del usuario.
Lea también: Microsoft borrará su huella de carbono en intento por combatir cambio climático
A mayor actividad del Estado, mayores alteraciones políticas y sociales:
A nivel mundial en los últimos años, se han visto surgir Estados-Nación como actores cada vez más relevantes en el ciberespacio, ya sea como protagonistas, antagonistas o combatientes.
Esta situación ha tenido efectos evidentes en términos de cambios electorales, políticos y sociales a nivel mundial. Uno de los temas más preocupantes es la manipulación social a través de plataformas, además del uso de técnicas tradicionales de ataque como el phishing, las cuales siguen siendo las principales fuentes de desinformación.