¿Estamos en las puertas de una nueva revolución de Internet?
Cada final de año es tiempo de balances y pensar en lo que esperamos para el año próximo, y desde ESET nos pusimos a reflexionar acerca de cuáles pueden ser las tendencias en ciberseguridad para el próximo año y también más a largo plazo. Lo cierto es que la ciberseguridad es un área muy dinámica en la que permanentemente ocurren eventos que muchas veces no pueden analizarse aisladamente, y que también se vinculan con otros aspectos de la vida, como puede ser una guerra, la evolución de la tecnología, nuevos hábitos sociales y financieros, o hasta nuevos proyectos que prometen cambiar el paradigma de Internet tal como lo conocemos hoy, como es el caso del metaverso y la Web 3.0.
En este escenario, el equipo del Laboratorio de ESET Latinoamérica elaboró Tendencias 2023: una serie de tres artículos en los cuales los especialistas de ESET explican tres tendencias que podemos esperar para el futuro en el ámbito de la ciberseguridad.
Ataques a infraestructuras críticas
Los ataques a infraestructuras críticas no son nuevos. Desde hace varios años que desde ESET hemos investigado la actividad de grupos de APT responsables de ataques informáticos dirigidos a plantas de energía eléctrica y otro tipo de infraestructuras críticas, así como también ataques de grupos de cibercriminales que persiguen intereses económicos. Lo que ocurrió en 2022 es que con el conflicto geopolítico entre Rusia y Ucrania comenzaron a detectarse campañas de malware con fines destructivos apuntando a organizaciones críticas en Ucrania. Y esto ocurrió en varias oportunidades en ataques que desplegaban distintos tipos de malware que no habían sido documentados previamente. Del otro lado del mundo, en América Latina, los ataques de ransomware a organismos gubernamentales tuvieron una actividad importante en 2022. En Costa Rica provocaron que el gobierno decretara la emergencia nacional con varios servicios públicos afectados.
Inteligencia Artificial y Machine Learning
Crece la adopción de Machine Learning e Inteligencia Artificial y esto lo vemos cada vez con más frecuencias en la vida cotidiana, con aplicaciones y servicios que utilizan esta tecnología para la autenticación vía reconocimiento facial, pasando por la sugerencia de series que podrían gustarnos a partir de lo que vimos, hasta la detección de códigos maliciosos en las soluciones de seguridad que utilizan las organizaciones. Si bien las proyecciones muestran que la adopción seguirá creciendo, también aumenta el interés del lado de los actores maliciosos que buscan sacar provecho de estas tecnologías y sus vulnerabilidades. El ejemplo más común es el de las deepfakes. En 2022 se registraron varios casos en los que se utilizaron para suplantar la identidad de personalidades como Elon Musk, el CEO de Binance o el CEO de FTX.
Web 3.0, Metaverso y criptoactivos
Los últimos años Internet se ha revolucionado con los criptoactivos. Pero otros proyectos que prometen seguir revolucionando el mundo virtual como el de la Web 3.0 o el metaverso parecen seguir avanzando. En el caso del metaverso, empresas como Meta, Google y también Microsoft ya están trabajando en sus propios proyectos de mundo virtual al que las personas podremos conectarnos a través de dispositivos especiales para pasar tiempo interactuando en una realidad alternativa. Según Bloomberg, se trata de la próxima gran plataforma tecnológica que tiene el potencial de convertirse en una industria con un valor de 800 mil millones para el 2024. ¿Pero qué pasará con la seguridad en estos entornos virtuales? Otras innovaciones tecnológicas que un día llegaron para quedarse, como los dispositivos IoT, no tuvieron suficiente consideración por los aspectos de seguridad y esto tuvo sus consecuencias. Si bien ideas como el metaverso y la Web 3.0 todavía parecen algo lejano, las proyecciones estiman que para el 2026 el 25% de las personas en el mundo dedicarán al menos una hora al día a este mundo virtual. ¿Podemos hacer algo para prepararnos?
Algunas de estas tendencias consideramos van a tener un impacto el próximo año y otras más adelante. Está claro que no tenemos una bola de cristal para predecir lo que sucederá en el corto y mediano plazo. Pero si tomamos nota de los antecedentes históricos, los desafíos que se presentaron en el pasado con cada innovación tecnológica, y la velocidad con la que ocurren los cambios, estaremos mejor preparados para afrontar los desafíos que están sobre la mesa de la ciberseguridad y también aquellos que están cocinándose para más adelante.
Referencias: ESET