La firma Forcepoint acaba de revelar su más reciente estudio “Reporte de predicciones en ciberseguridad 2019”, donde señala los mayores riesgos en el planeta en materia de seguridad en la nube.
De acuerdo con Ramón Castillo, ingeniero senior de Forcepoint y uno de los encargados del informe, se trata de un trabajo del área de investigación y desarrollo de la compañía que se encarga de observar el comportamiento de lo que sucede todos los días en Internet.
“No solo nos basamos en eso sino que consultamos a líderes en materia de ciberseguridad y oficiales de seguridad en las empresas transnacionales así como a los encargados de los departamentos de tecnologías”, explicó.
En el documento de 2019, Forcepoint hace énfasis en 7 aspectos que podrían representar las mayores amenazas a la ciberseguridad en todo el planeta.
La primera de ellas está relacionada con la excesiva confianza en la Inteligencia Artificial (IA). Según el experto, al mundo todavía le falta mucho avanzar en estos temas.
“No tenemos algo concreto para mostrar IA en general y menos en temas de seguridad de la información. Sí contamos con analíticos muy avanzados que nos ayudan a tener cierta certidumbre, pero en términos generales, nos falta mucho avanzar en inteligencia artificial”, comentó.
El segundo aspecto que va a amenazar la ciberseguridad en 2019 es un eventual “caos a escala en el Internet de las cosas industrial”.
Castillo señaló que los atacantes están buscando cada vez más vulnerabilidades en el hardware y la infraestructura en la nube de las compañías que aplican soluciones en sus procesos productivos.
Puso un ejemplo y es el de la geolocalización, porque se puede dar una vulnerabilidad que permita a los delincuentes cibernéticos, acceder a las posiciones y los recorridos de los camiones de una red de distribución. “
Más amenazas
Los sistemas de reconocimiento facial, los litigios contra empleados, los ataques con fines de espionaje industrial, la privacidad y en general la cultura de seguridad cibernética son aspectos sobre los que Forcepoint hizo énfasis en su informe.
Paradójicamente, lo que se ha convertido en una tecnología que busca garantizar la autenticación con el fin de combatir el fraude se ha convertido en un nuevo nodo de inseguridad cibernética: el reconocimiento facial.
Según Castillo esta tecnología puede tener también sus debilidades gracias al uso de tecnologías de impresión 3D que podrían reconstruir rostros y superar las barreras de seguridad.
Para Castillo esta vulnerabilidad necesita análisis, aunque este tipo de soluciones apenas se está empezando a implementar en Estados Unidos y Europa.
El factor humano sigue siendo clave en los temas de ciberataques.
En primera instancia, es claro que empleados inescrupulosos al interior de las organizaciones pueden ponerse al servicio de hackers.
El problema de estas amenazas internas es que terminan en un juego de “litigios y culpas” en el que el peso de la prueba recae sobre las empresas.
El problema está en que el proceso probatorio es complejo, pues aunque existe tecnología que permite tener visibilidad constante de las acciones de cada uno de los empleados de una empresa y de cada uno de los usuarios, en la región no se suelen implementar esta clase de medidas.
El otro frente en el que el factor humano es clave en la estrategia para impedir el error en los procesos tecnológicos.
“Es necesario implementar estrategias de educación. Si no se educa a las personas vamos a seguir teniendo noticias de hackeos.
Si una empresa, por ejemplo, tiene los mejores dispositivos de seguridad, ¿por qué seguimos escuchando noticias de hackeos? Es muy importante la información que brindemos, porque el recurso humano es el eslabón más débil: hay que privilegiar a los usuarios para que los procesos sean confiables”, argumento el experto.
Finalmente, es claro cada vez, en un marco de guerra comercial global, existe un mayor riesgo contra la propiedad industrial, pues muchos ataques pueden estar dirigidos a apropiarse información clave de las compañías, para usarlos con fines de competencia.
Castillo, cree que en particular para la región, es necesario poner mucho cuidado con sectores como manufactura y agrícola que vienen aumentando la incidencia de la tecnología en sus procesos. Todos estos son temas claves a los que no se les puede perder la pista.