Predicciones de ciberseguridad para 2021 – supremacía de robots no, hacking de coches sí
Si bien 2021 presentará amenazas en evolución y nuevos desafíos, también ofrecerá nuevas herramientas y tecnologías que esperamos cambien el equilibrio hacia la defensa.
Predecir el futuro es siempre una propuesta dudosa. Está la ruta de Nostradamus, que hace predicciones tan crípticas y vagas que podrían significar casi cualquier cosa. O puedes ir por la ruta psíquica de la televisión. Puedes lanzar un puñado de dardos a la pared, resaltando los que aciertes y esperando que todos ignoren las muchas fallas.
En ciberseguridad, lo mejor que podemos hacer es observar las tendencias en las metodologías de ataque. También reconocer los cambios en el panorama de las amenazas y ver qué nuevas tecnologías están surgiendo. Finalmente, podemos ofrecer una mejor conjetura sobre hacia dónde avanzarán las cosas.
Lo haremos mal en muchas ocasiones. Posiblemente la mayor parte de veces. Pero lo abordamos desde el ángulo de los profesionales de la ciberseguridad. Los expertos están familiarizados con dónde estábamos y dónde estamos, y con una idea de hacia dónde vamos. Esperemos que podamos hacerlo mejor que los psíquicos famosos que presume sus “dones” a los 4 vientos.
Con eso en mente, aquí hay algunas predicciones sobre el mundo de la ciberseguridad de cara a 2021. El 2020 nos inclina a predecir que “la computación cuántica hará que las máquinas sean sensibles y otras conjeturas apocalípticas. Por ejemplo, que los robots se levantarán y nos matarán a todos“, no obstante, el futuro no se ve tan mal.
El ransomware evolucionará
Los ciberataques han madurado a lo largo de los años, con diferentes tendencias que van y vienen. A partir de 2021, es casi seguro que el ransomware seguirá siendo una gran parte del arsenal del atacante. No obstante, los ciberdelincuentes continuarán “agregando valor” al robar también datos antes de cifrarlos. Ya los hemos visto usar esta táctica de extorsión adicional, pero esto se convertirá en un problema mayor en el espacio de la atención médica. Ahí es donde los atacantes pueden usar registros de pacientes robados para chantajear a los pacientes amenazándolos con divulgarlos.
Lamentablemente, los continuos ataques contra la infraestructura médica y de atención médica probablemente tendrán graves consecuencias en 2021. Es probable que alguien muera como resultado directo de un ciberataque. Los únicos resultados positivos aquí son que la trágica llamada de atención será el ímpetu necesario para reforzar las defensas en este ámbito. Asimismo, se deberá hacer que la aplicación de la ley sea más agresiva en la persecución de los ciberdelincuentes.
A medida que los ciberdelincuentes sigan evolucionando sus modelos de negocio, se volverán más audaces y apuntarán a una gama más amplia de industrias. Seguirán persiguiendo objetivos como fruta madura; esperamos ver ataques más dirigidos contra empresas e industrias que no se habían considerado previamente en alto riesgo. Esto incluye cualquier organización fuera de las cinco principales: servicios financieros, gobierno, salud, educación superior o el sector energético.
Zero-Days y criptomonedas
Los ataques de día cero (zero-days) contra aplicaciones y sistemas operativos populares también seguirán siendo un problema. Los desarrolladores se han vuelto más cuidadosos en general, pero todavía hay margen de mejora. Las recompensas por errores ayudan (ofrecidas por los principales proveedores para que las personas mejoren su código). No obstante, los actores maliciosos continuarán usando su versión del mismo modelo y ofrecerán altos pagos a las personas que les vendan exploits.
La criptomoneda sigue siendo una pseudo-mercancía volátil que es favorecida por los defensores de la privacidad y los delincuentes. Esto mientras es detestada por las agencias gubernamentales. Desde la perspectiva de la ciberseguridad, los criptomineros se han convertido en un payload común para los atacantes que simplemente buscan recursos informáticos. Es probable que veamos más de ellos en el futuro.
Los gobiernos están trabajando para regular esto y 2021 puede ver una legislación que busque controlar, si no prohibir por completo, el uso de criptomonedas. Los organismos encargados de hacer cumplir la ley en todo el mundo deberán cooperar. Esto si quieren tener alguna posibilidad de lidiar con un ciberdelincuente clandestino en constante crecimiento. Los modelos comerciales en evolución de los delincuentes pueden hacer que sea más fácil atacarlos por parte de las fuerzas del orden.
El tsunami de IoT y los coches conectados
Los dispositivos de Internet de las cosas (IoT) seguirán viviendo en gran medida sin ser vistos ni notados, ya que están comprometidos. Separados de los dispositivos más grandes, como los sistemas de imágenes médicas, los pequeños dispositivos de IoT seguirán siendo vulnerables y sin parches. Los actores maliciosos encontrarán usos nuevos y más creativos para estos dispositivos. Esto posiblemente encontrando formas de usarlos para comprometer los controladores basados en la nube de los que dependen con frecuencia.
Algo que podemos esperar o, más bien, preocuparnos, son los ciberataques contra la última generación de vehículos conectados. Si bien no se han conocido ataques contra las actualizaciones inalámbricas del software de vehículos, se convertirá en una preocupación creciente. Esto a medida que más fabricantes adopten la tecnología. También es probable que veamos ataques contra sistemas autónomos de una forma u otra.
Los ataques de prueba de concepto pueden ser “sencillos”. Por ejemplo, engañar a un sistema de piloto automático para que se detenga ante un obstáculo que no existen. Empero, existe la posibilidad de ataques graves contra los sensores y el software que habilitan estas tecnologías.
Las medidas de seguridad establecidas para proteger estos sistemas avanzados dificultan los ataques externos. Lo mismo se aplica a las infraestructuras en la nube y los sistemas operativos más modernos. Nuestras defensas están mejorando, lo que significa que es probable que los atacantes se muevan hacia adentro donde puedan.
Ya sea a través de sobornos o compromisos de cuentas, ambas cosas que hemos visto en 2020 es probable que veamos más en 2021. Es probable que aumente el vector de amenazas internas. Esta será una preocupación creciente en la cadena de suministro. Ahí, los atacantes pueden actuar contra organizaciones más pequeñas y menos maduras en su camino para comprometer los objetivos posteriores.
La buena noticia: las defensas mejorarán
Una de las razones por las que veremos más ataques internos es que las herramientas de administración de contraseñas y la autenticación multifactor (MFA) serán más frecuentes. Esto ayudará a reducir la tasa de ataques que comprometen la cuenta mediante el phishing y el robo de datos.
Estas herramientas son muy efectivas para reducir la amenaza de las cuentas comprometidas, siendo la MFA basada en tokens la más efectiva de las dos. Empero, su uso ha crecido lentamente a lo largo de los años. Sin embargo, los tokens físicos económicos y los equivalentes basados en software los hacen accesibles. La aceptación del usuario seguirá siendo un desafío de cara al nuevo año y, probablemente, durante varios años más.
Tecnologías de control
También es probable que veamos un crecimiento en las tecnologías de control de acceso basadas en riesgos. Las herramientas de análisis de seguridad se utilizan para ayudar a decidir qué nivel de autenticación es apropiado en una base de caso por caso. Esto reducirá la carga para los usuarios al requerir autenticación adicional solo cuando sea necesario. Al mismo tiempo hará más difícil para los atacantes al vincular técnicas de análisis de comportamiento al conjunto de seguridad. Esto también se relaciona con arquitecturas de confianza cero, que también deberían ver el crecimiento en 2021 y más allá.
El análisis de seguridad como tecnología verá un mayor uso, ya que se incorporará al conjunto de seguridad existente. Esto al fusionarse sin problemas con las soluciones existentes. Será aún más importante a medida que la detección y respuestas extendidas (XDR) evolucione más allá de la definición inicial centrada en el proveedor. Debe evolucionar a un modelo más abierto independiente del proveedor en el futuro. Los modelos de análisis de comportamiento continuarán mejorando. Esto brindará resultados más precisos, a medida que los agentes de puntos finales continúen mejorando y aportando mejor información al conjunto.
Si tenemos suerte, veremos agentes ultraligeros que se pueden implementar en dispositivos de IoT y extender la defensa de puntos finales a ese sector vulnerable. También veremos tecnologías de engaño desplegadas más ampliamente. Si bien no pueden prevenir los ataques, pueden servir como una advertencia temprana confiable y complementar el resto del conjunto.
2020 fue un año difícil para la ciberseguridad y para el mundo en su conjunto. Si bien 2021 presentará amenazas en evolución y nuevos desafíos, también ofrecerá nuevas herramientas y tecnologías que esperamos cambien el equilibrio hacia la defensa.