Monserrath Vargas L.. 2 enero
Una de las recomendaciones para 2020 es prestar atención a los ataques de 'malware' que pueden sufrir la ciudades inteligentes. Foto: Archivo.
Una de las recomendaciones para 2020 es prestar atención a los ataques de 'malware' que pueden sufrir la ciudades inteligentes. Foto: Archivo.

La tecnología se volverá cada vez más inteligente este 2020 y retará a la ciberseguridad, además impulsará la necesidad de protección de la privacidad de las personas. Al menos así lo pronostican expertos de la firma de seguridad ESET y de Cisco.

El aprendizaje automático o Machine Learning (ML), aquel que permite que las computadoras aprendan automáticamente identificando patrones complejos en la información, avanza, y, aunque esto puede implicar innovación en diferentes industrias, también representa una ventana abierta para los cibercriminales.

El Machine Learning ofrece amplias posibilidades a los delincuentes, sobre todo las de aumentar la escala y complejidad de los ataques que realizan, según dijo el especialista en seguridad de ESET, Jake Moore.

La inteligencia artificial del ML permite crear deepfakes, estos están aumentando su calidad a un ritmo impresionante”, explicó Moore. Los deepfakes son videos falsos que pueden afectar la reputación de las personas.

"El futuro podría ver esta tecnología convertirse en un lugar común para dañar a las figuras públicas al hacer que parezcan decir lo que el creador quiera. Los usuarios deberán aprender a tratar los videos con una pizca de escepticismo”, recomendó Moore.

Otro de los aspectos que el avance de la tecnología pondrá en riesgo es la privacidad de los datos de las personas.

El modelo de utilizar nombres de usuario y contraseña se ha desgastado y la gente ha perdido confianza en él, por lo que Lysa Myers, investigadora principal de seguridad de ESET aseguró que las organizaciones deben concentrarse en desarrollar la autenticación multifactor.

Este tipo de autenticación es aquella que requiere un paso adicional, por ejemplo, obtener un código a partir de una aplicación, un mensaje de texto o una contraseña para acceder a determinado servicio.

Eric Wenger, director de Ciberseguridad y Privacidad en el equipo de Asuntos Gubernamentales Globales de Cisco dijo en entrevista con La Nación que es hora de ir más allá y comenzar la autenticación multifactorial, como lo plantea Myers.

Wenger apuntó a que hay muchas tendencias sucediendo al mismo tiempo: big data, inteligencia artificial, Internet de las Cosa (IoT), 5G y a la vez hay grandes cantidades de datos circulando.

“La gente no confía en que se estén manejando los datos de la manera correcta (...) Nadie querrá compartir información a menos que sienta que está razonablemente protegida”, explicó.

Red intuitiva

Wenger también se refirió a la red intuitiva como una de las tendencias en ciberseguridad para el próximo año y destacó la utilidad que esta tendrá en un ecosistema tan dinámico como en el que actualmente tenemos conectados nuestros dispositivos.

Según el experto, esta es una valiosa oportunidad de aprovechar el poder de la red, usando inteligencia artificial y aprendizaje automático como una forma de aprender cómo se desenvuelve esta y así saber cómo debe ser protegida..

Por ejemplo, si a usted le envían un correo electrónico y resulta dudosa la reputación de quien lo envía, en una red intuitiva el archivo adjunto que viene en el correo se podría aislar y observar cómo se comporta.

Si pasado un tiempo, el archivo se abriera y posteriormente tuviera un comportamiento malicioso, una red inteligente podría aprender que no solo debe dar pasos para aislar la computadora donde se abrió el archivo, alertar y que alguien “limpie” su máquina. Sino también, sería capaz de identificar en qué otros lugares de la red estaría ese archivo y bloquearlo o retirarlo antes de que cause daño a otras personas.

Con respecto al Internet de las Cosas, Wenger recordó que: “No se trata solo de conectarlas, sino de conectarlas de manera segura”.

El experto de Cisco también aseguró que es preciso prestar atención al eslabón más débil de la cadena, que en el tema de ciberseguridad es la gente, pues es seguro que cuando los ciberdelincuentes buscan atacar lo hacen en el punto más frágil.

“Hace unas décadas atrás, el punto más débil era el sistema operativo, ahora es el ser humano porque eventualmente las personas tendrán la necesidad de acceder a la información”, dijo Wenger.

Finalmente, además de a los dispositivos conectados a Internet, otro asunto al que hay que prestar atención este año es a las ciudades inteligentes.

La investigadora de seguridad de ESET, Cecilia Pastorino, explicó que habrá que tener cuidado, por ejemplo, con los ataques de malware en este tipo de ciudades. Un malware es un programa que se crea con la intención de dañar dispositivos, robar datos y causar contratiempos.

“Aunque los sistemas utilizados por los edificios inteligentes y las ciudades no navegan por la web ni abren el correo electrónico, aún necesitan protegerse contra el malware”, recordó Pastorino.