Tecnología

Cyberinseguridad en ascenso

Maracay, 13 de enero de 2018. Por Felicia Saturno Hartt.- Un tema toma por asalto al 2018. Uno que involucra a todos los sectores sociopolíticos y angustia a los que tienen sentido de la importancia del desarrollo digital en el futuro de las naciones, sobre todo las emergentes: La Cyberseguridad.

Indudablemente, ya la Cyberseguridad es no sólo un tema permanente en la mesa de los riesgos tecnológicos, sino un tema de la Agenda Política, sobre todo cuando muchos países estiman la posibilidad de crear cryptomonedas.

Pero esta preocupación tiene ya una respuesta. Este año se pondrá en marcha del Reglamento General de Protección de Datos de la Unión Europea (GDPR, por sus siglas en inglés), que aspira a regresarle a los ciudadanos el control sobre sus datos personales y simplificar la regulación de la región. Un instrumento legal que está siendo estudiado en otras comunidades y gobiernos.

Por otro lado, el enfoque en la integridad de la protección de datos, una evolución necesaria después de los continuos quebrantos a la confidencialidad por parte de compañías y hackers (también habrá más vulneraciones a bases de datos, sistemas con información sensible, blockchains, y por primera vez, criptomonedas).

Sin embargo, habrá dos novedades relevantes en estos hackeos. Por un lado, el objetivo elemental de los delincuentes será con menos frecuencia el robo de información personal y más comúnmente, la apropiación de sistemas, desde la explotación de vulnerabilidades del IoT, hasta la falla de sistemas médicos, así como el ataque a infraestructura crítica, la seguridad nacional o la ciberguerra.

Por el otro, 2018 será el primer año en el que la mayoría de los ataques sean hechos con estructuras relacionadas a la Inteligencia Artificial (IA): uso de chatbots para enviar spam, phishing fraude, criptográficos o ransomware basados en machine learning, creación de patrones para evitar ser detectados o ataques de fuerza bruta basados en IA para adivinar contraseñas. Estos cyberdelincuentes no son rateros, son profesionales.

A pesar de que la IA pueda ser utilizada para la defensa de los nuevos sistemas digitales, es probable que, en términos absolutos, el cibercrimen explote mejor estas nuevas tecnologías, pues sus consecuencias más radicales pueden amenazar la vida de las personas o desplomar activos tecnológicos de referencia.

En síntesis, la amenaza requerirá que los usuarios y organizaciones tengan un nivel de precaución al que no estamos acostumbrados y para el que haya que prepararse, con un mayor conocimiento del empleo de los sistemas, el cambio programado de claves y el manejo seguro de las máquinas y los programas. 

Se espera que estas amenazas puedan convencer a los ciudadanos a superar su analfabetismo digital y a los gobiernos a comprender que las organizaciones criminales se renuevan con más eficacia, en muchos casos,  que ellos en sus estrategias.