Forcepoint la firma global de seguridad cibernética realizó su pronóstico acerca de las amenazas que más afectarán a la ciberseguridad de las empresas en el 2020.
Investigadores en seguridad informática, ingenieros y estrategas especialistas en el tema, aseguran que una gran variedad de amenazas tan diversas como las técnicas de los hackers, las plataformas de comunicación, la adopción de infraestructura, la legislación en materia de protección de datos y las mismas estrategias de ciberseguridad, serán el dolor de cabeza de negocios en todo el mundo.
1. Deepfakes
Este termino acuñado en 2017 se refiere a videos falsos, principalmente porno, que fueron modificados utilizando tecnología de intercambio de caras a través de inteligencia artificial, por lo que el rostro del protagonista se reemplaza por el de otra persona.
La manipulación de imágenes y videos se ha popularizado tanto en los últimos años que con ayuda de la tecnología parece imposible diferenciar los videos reales de los deepfakes. De hecho, la Directora de Innovación de Forcepoint X-Labs, Audra Simons, asegura que a medida que aumente el realismo de estos videos, su potencial para dañara negocios será una de las principales amenazas durante el 2020.
Extorsión
Con los deepfakes los hackers pueden realizar extorsiones al enviar videos falsos en los que el emisor aparece en situaciones comprometedoras para pedir un rescate que evite que se haga público dicho video.
Falsificación
En las solicitudes de transferencia de dinero los videos falsos resultarán ser tan realistas que se convertirán en la nueva gran amenaza para las empresas. Al día de hoy, los correos empresariales falsos cuestan a las empresas miles de millones de dólares.
Desacreditación política
Los videos falsos también tienen un importante uso en la esfera política como herramienta para desacreditar candidatos, al propagar mensajes políticos falsos a los votantes y confundirlos para encaminar las elecciones hacia un lado de la balanza.
Deepfakes como servicio
Los deepfakes se han convertido en el nuevo material de moda que en 2020 será sumamente solicitado para divertirse o con propósitos maliciosos. De esta forma, los videos falsos se convertirán no solo en una amenaza sino en una industria verdaderamente exitosa.
Combatiendo los deepfakes
El perfeccionamiento de las tecnologías está permitiendo que hackers y estafadores se aprovechen de estos avances para realizar ataques maliciosos. Gracias al realismo que al día de hoy manejan los deepfakes, resulta casi imposible para una persona común identificar estos videos falsos. Por esta razón es sumamente necesario que las empresas le brinden a sus empleados las herramientas y el conocimiento necesario para proteger los activos de la compañía.
Incorporar deepfakes y las últimas tendencias en ataques cibernéticos a los programas de concientización de ciberseguridad de los empleados, es de gran importancia. Revisar más exhaustivamente los procesos para ayudar a identificar actividades inusuales y posibles amenazas ciberseguridad especialmente a través del correo electrónico, es una gran estrategia para implementar en cualquier tipo de negocio en este 2020.
Riesgos en la nube
Forcepoint asegura que con la incorporación de más y más empresas a la nube, se podrán encontrar mayores brechas de seguridad en los sistemas de nubes públicas.
Debido a que en los servicios de nube se comparte la responsabilidad entre los proveedores del servicio y los clientes, en ocasiones los clientes suelen olvidar que aunque los proveedores se encargan de proteger la infraestructura; es responsabilidad de cada cliente velar por sus datos, monitorear sus accesos, administrar las configuraciones, vigilar cualquier actividad sospechosa en los servidores y redes, así como monitorear vulnerabilidades y parcharlas.
Dado que muchos países ven en la tecnología de la nube una solución a muchos problemas económicos o de infraestructura tecnológica, existen políticas en diversos países que promueven que las agencias de gobierno adopten como primera instancia la nube para sus necesidades empresariales. De hecho, el proveedor de inteligencia de mercado IDC prevé que para 2025 el 49% de todos los datos almacenados en el mundo residirán en la nube pública.
Políticas Cloud First
Estados Unidos cuenta desde el 2011 con una política de primero nube (Cloud First), y del mismo modo, El Reino Unido emitió en 2013 una orden al gobierno central para que considere como primera opción las soluciones de nube. Más recientemente, Estados Unidos adoptó la Estrategia Federal de Cómputo en la Nube 2019 con un enfoque Cloud Smart que consiste en adoptar capacidades modernas y equipar a las agencias con las herramientas tecnológicas necesarias de acuerdo con las necesidades de su misión.
Cloud Smart se trata de equipar a las agencias gubernamentales con las herramientas, el conocimiento y la flexibilidad que necesitan no sólo para moverse a la nube, sino también para adoptar por completo el potencial de sus muchas capacidades de valor agregado como Plataforma como Servicio (PaaS) e Inteligencia Artificial.
Aunque estas políticas representan un gran avance en el sector gobierno, muchas organizaciones siguen siendo deficientes en el correcto manejo de la seguridad en la nube. De hecho, el Vicepresidente del Gobierno Global en Forcepoint, Eric Trexler, prevé que en los próximos años los hackers se enfocarán en los sistemas accesibles de la nube pública, gracias a la facilidad con la que podrán acceder a ellos para robar información valiosa.
En 2020 podremos esperara una gran cantidad de nuevas amenazas en cuestión de ciberseguridad en la medida en la que las empresas sigan sin prestar atención a los protocolos de mantenimiento y seguridad de sus sistemas y servicios.