Año nuevo, amenazas nuevas: predicciones para 2023

No faltaron las historias preocupantes de ciberseguridad en 2022. Tomemos, por ejemplo, el aumento dramático en los ataques de ransomware como el trabajo descarado del pandilla Conti Ransomware en Costa Rica, o la ataques de ingeniería social como vimos que le sucedió a un empleado de Uber.

El mercado de NFT OpenSea experimentó ataques de phishing que provocaron el pirateo de NFT por un valor de $ 200 millones, y el mercado de criptomonedas sigue siendo muy volátil.

También seguimos viendo ciberataques a infraestructura nacional crítica en la guerra en curso en Ucrania . Estos son solo algunos ejemplos.

A medida que nos instalamos en 2023, estas preocupaciones cibernéticas permanecerán. Sin embargo, también hay nuevas tendencias y problemas a tener en cuenta para mantenerse seguro y protegido este año.

Deepfakes se generalizan

Es posible que haya visto una alarmantemente realista profundo video falso de Tom Cruise en el último año, o de presidente Obama el año previo.

Estos videos engañosos, en los que una persona en una imagen o video existente se reemplaza con la imagen de otra persona, solían requerir sistemas informáticos potentes y software impulsado por inteligencia artificial para lograr un producto final convincente.

Sin embargo, el software se está volviendo más fácilmente accesible al mismo tiempo que las personas tienen acceso a más y más poder de cómputo.

¿El resultado? Los deepfakes están a punto de volverse mucho más comunes.

El malware, por ejemplo, alguna vez fue una ocurrencia relativamente ocasional en lugar de un torrente interminable; luego, los kits de desarrollo de malware ayudaron a hacerlo accesible para cualquier malhechor en todo el mundo que quisiera causar estragos. Deepfakes están preparados para seguir una trayectoria similar.

Para ser claros, a medida que la tecnología se generalice, sin duda habrá algunos casos de uso positivos, y tal vez incluso algunos usos cómicos o humorísticos.

Pero las aplicaciones negativas, de las que recién ahora estamos comenzando a tener una idea, solo se multiplicarán, y la sociedad deberá estar en guardia.

Los líderes de seguridad deben elegir métodos de autenticación sólidos con cuidado, y sabiendo que, a medida que las falsificaciones profundas se vuelven más sofisticadas, algunos métodos de autenticación biométrica pueden volverse mucho menos útiles.

Por otro lado, las personas comunes deben monitorear sus cuentas regularmente, especialmente para servicios bancarios, de préstamos y otros servicios financieros.

La implementación de la seguridad del correo electrónico, como el uso de certificados digitales de correo electrónico, es una solución rápida para disminuir las posibilidades de estos ataques, combinada con la capacitación continua de los empleados.

Los identificadores únicos se convertirán en una necesidad, no en un placer tener

Un problema fundamental del mundo digital en el que todos habitamos es que varias personas pueden tener el mismo nombre. Puede haber varias personas llamadas Jane Smith, e incluso varias personas llamadas Brad Pitt.

Parte de la forma en que este problema se resuelve en el mundo analógico es mediante la identificación única de las personas. En Estados Unidos, por ejemplo, el número de la Seguridad Social cumple esta función.

Puede haber varias personas llamadas Brad Pitt, pero solo hay una persona asociada con un número de seguro social particular que las identifica de manera única.

El mundo digital actualmente es mucho más suelto, por decirlo bien. ¿Cómo sabes a qué Brad Pitt estás siguiendo realmente en Twitter?

¿Hay una persona llamada Emanuel Macron que no sea el líder de Francia y que, sin embargo, esté tuiteando declaraciones obstinadas sobre asuntos geopolíticos?

El primer escenario puede ser trivial, pero el segundo definitivamente no lo es. A la luz de error reciente en una determinada plataforma de redes sociales importante , donde la identidad se convirtió brevemente en libre para todos, la cuestión no es académica.

La capacidad de establecer una identidad digital será fundamental aquí. Los métodos de verificación de identidad, combinados con el uso y emisión de identidades digitales, serán fundamentales.

Y la base de seguridad que respalda estas identidades digitales debe basarse en tecnologías como los certificados digitales alimentados por infraestructura de clave pública (PKI), que se han utilizado durante mucho tiempo para proteger los sitios web y las comunicaciones por correo electrónico.

Los certificados son una forma comprobada de ayudar a resolver el problema de quién es realmente quién en el mundo digital y de establecer una identidad digital.

El “apocalipsis cuántico” se acerca cada vez más

La computación cuántica, que tiene la capacidad de resolver ciertos problemas complejos mucho más rápido que las computadoras tradicionales, tiene muchas aplicaciones potencialmente transformadoras.

Desafortunadamente, uno de ellos es la capacidad potencial de descifrar los algoritmos criptográficos existentes que mantienen la privacidad y seguridad de los datos confidenciales.

Las predicciones actuales son que este inminente Apocalipsis cuántico ocurrirá en 2026, pero no hay garantía de que no ocurra antes de eso.

En realidad, todo depende de la rapidez con la que la tecnología de computación cuántica se filtre desde los estados-nación (que, en este momento, son los principales capaces de aprovechar las capacidades cuánticas) hasta grupos de piratería más pequeños, empresas criminales y malos actores.

Para protegerse de que los datos cifrados se conviertan repentinamente en un libro abierto, las organizaciones deberán recurrir a certificados digitales y criptografía resistentes a la cuántica.

Estos certificados cumplen la misma función de protección que los certificados digitales tradicionales mencionados anteriormente, con una diferencia crucial:

Emplean un protocolo criptográfico diferente y usan diferentes procesos y problemas matemáticos subyacentes que los hacen difíciles de descifrar a través de la computación cuántica.

Navegar por la Nueva Ola

No hay escasez de innovación en el horizonte, pero con esta innovación viene una nueva ola de riesgos y consideraciones que las empresas deben priorizar en el próximo año.

A medida que el panorama digital continúa evolucionando y se vuelve más complejo, las organizaciones estarán bien atendidas al tener estos problemas en mente, para que puedan responder mejor a ellos y sortear de manera segura los riesgos que plantean.

Foto de Ray Hennessy en Unsplash