La ciberseguridad es un área muy dinámica en la que permanentemente ocurren eventos que muchas veces no pueden analizarse aisladamente, y se vinculan con otros aspectos de la vida, como puede ser una guerra, la evolución de la tecnología, nuevos hábitos sociales y financieros, o hasta nuevos proyectos que prometen cambiar el paradigma de Internet tal como lo conocemos hoy, como es el caso del metaverso y la Web 3.0. En este escenario, el equipo del Laboratorio de ESET, compañía líder en detección proactiva de amenazas, elaboró su informe Tendencias 2023, en donde presenta qué se puede esperar para el próximo año y también más a largo plazo en el ámbito de la ciberseguridad.
Las tres tendencias destacadas por ESET, son:
Ataques a infraestructuras críticas: Los ataques a infraestructuras críticas no son nuevos. Desde hace varios años que desde ESET se ha investigado la actividad de grupos de APT (Amenaza Persistente Avanzada, se trata de un conjunto de ataques reiterados en el tiempo que intentan burlar la seguridad de una entidad específica) responsables de ataques informáticos dirigidos a plantas de energía eléctrica y otro tipo de infraestructuras críticas, así como también ataques de grupos de cibercriminales que persiguen intereses económicos. Lo que destaca ESET es que en 2022 con el conflicto geopolítico entre Rusia y Ucrania comenzaron a detectarse campañas de malware con fines destructivos apuntando a organizaciones críticas en Ucrania. Y esto ocurrió en varias oportunidades en ataques que desplegaban distintos tipos de malware que no habían sido documentados previamente. Del otro lado del mundo, en América Latina, los ataques de ransomware a organismos gubernamentales tuvieron una actividad importante en 2022. En Costa Rica provocaron que el gobierno decretara la emergencia nacional con varios servicios públicos afectados.
Machine Learning e Inteligencia Artificial: Crece la adopción de Machine Learning e Inteligencia Artificial y esto puede identificarse cada vez con más frecuencias en la vida cotidiana, con aplicaciones y servicios que utilizan esta tecnología para la autenticación vía reconocimiento facial, pasando por la sugerencia de series que podrían llegar a ser de nuestro agrado a partir de lo que ya vimos, hasta la detección de códigos maliciosos en las soluciones de seguridad que utilizan las organizaciones. Si bien las proyecciones muestran que la adopción seguirá creciendo, también aumenta el interés del lado de los actores maliciosos que buscan sacar provecho de estas tecnologías y sus vulnerabilidades. El ejemplo más común para ESET es el de las deepfakes. En 2022 se registraron varios casos en los que se utilizaron para suplantar la identidad de personalidades como Elon Musk, el CEO de Binance o el CEO de FTX.
Web 3.0, Metaverso y criptoactivos: Los últimos años Internet se ha revolucionado con los criptoactivos. Pero otros proyectos que prometen seguir revolucionando el mundo virtual como el de la Web 3.0 o el metaverso parecen seguir avanzando. En el caso del metaverso, empresas como Meta, Google y también Microsoft ya están trabajando en sus propios proyectos de mundo virtual al que los usuarios se podrán conectar a través de dispositivos especiales para pasar tiempo interactuando en una realidad alternativa. Según Bloomberg, se trata de la próxima gran plataforma tecnológica que tiene el potencial de convertirse en una industria con un valor de 800 mil millones para el 2024. El interrogante de ESET es qué pasará con la seguridad en estos entornos virtuales. Otras innovaciones tecnológicas que un día llegaron para quedarse, como los dispositivos IoT, no tuvieron suficiente consideración por los aspectos de seguridad y esto tuvo sus consecuencias. Si bien ideas como el metaverso y la Web 3.0 todavía parecen algo lejano, las proyecciones estiman que para el 2026 el 25% de las personas en el mundo dedicarán al menos una hora al día a este mundo virtual.
“Algunas de estas tendencias consideramos van a tener un impacto el próximo año y otras más adelante. Está claro que no tenemos una bola de cristal para predecir lo que sucederá en el corto y mediano plazo. Pero si tomamos nota de los antecedentes históricos, los desafíos que se presentaron en el pasado con cada innovación tecnológica, y la velocidad con la que ocurren los cambios, estaremos mejor preparados para afrontar los desafíos que están sobre la mesa de la ciberseguridad y también aquellos que están cocinándose para más adelante.”, concluye Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica.