Evolución futura de la ciberseguridad: ¿qué viene después de los programas antivirus?

Datos: el oro de la era digital en el punto de mira de los ciberdelincuentes

Cualquiera que cree una empresa y quiera desarrollar una parte importante de sus actividades comerciales en Internet sigue un procedimiento de probada eficacia: Empieza con un nuevo producto o un servicio innovador. El empresario en ciernes desarrolla una estrategia de ventas y lleva a cabo una optimización de motores de búsqueda -a menudo con la ayuda de una agencia SEO- para que los clientes potenciales puedan encontrar el sitio web. Cuando la joven empresa genera sus primeras ventas, el objetivo se ha cumplido. Ante tales éxitos, a veces se pasa por alto la ciberseguridad. ¿No es una empresa joven demasiado poco interesante para convertirse en objetivo de los ciberdelincuentes? Como resultado, los empresarios ahorran en la licencia de SQL Server, por ejemplo, y renuncian a funciones de seguridad útiles.

 

Los jóvenes empresarios no suelen darse cuenta de que son sobre todo las empresas de nueva creación las que tienen ideas innovadoras por las que se interesan los delincuentes.

 

Los usuarios privados tampoco están a salvo de los ciberdelincuentes: están especialmente expuestos a las amenazas del ransomware. Se trata de un tipo de malware que cifra los datos del dispositivo final de la víctima y (si el delincuente tiene piedad) sólo los vuelve a liberar tras el pago de un rescate. Los usuarios privados corren así el riesgo de perder el acceso a archivos sensibles, que a menudo están vinculados a recuerdos valiosos. Por ejemplo, cualquier persona que escriba una tesis en su PC y sea víctima de un ciberataque podría, en el peor de los casos, enfrentarse a desventajas en su vida futura si no cumple un plazo de entrega debido al ataque. Esto significa que los usuarios que utilizan principalmente programas de Office en sus dispositivos finales también son un objetivo para los ciberdelincuentes. Dado que cada vez más particulares utilizan smartphones y ordenadores y almacenan principalmente sus datos en sus propios discos duros, el número de ataques de ransomware también aumentará en el futuro.

 

 

Número inmanejable de escenarios de amenaza

Según un estudio de la asociación digital Bitkom, el 84 % de las empresas alemanas fueron objeto de ataques de hackers en 2021. En la mayoría de los casos, los atacantes robaron datos almacenados o llevaron a cabo otras actividades ilegales que pueden clasificarse como espionaje industrial y económico.

 

En el peor de los casos, según los expertos, el número de casos se multiplicará por diez de aquí a 2025.

 

Hay que tener en cuenta que las condiciones políticas y económicas se han deteriorado desde 2021. Por ello, los expertos en seguridad se centran cada vez más en los grupos de hackers que presumiblemente trabajan en nombre de gobiernos extranjeros. Con el aumento de las tensiones geopolíticas en Europa del Este y Extremo Oriente, se teme que las instituciones públicas puedan convertirse cada vez más en objetivo de ciberdelincuentes o ciberterroristas.

 

Además de estas razones políticas y económicas, es probable que otros avances en el campo de la tecnología de la información agraven la situación de amenaza. Entre ellos figuran, en primer lugar, las tecnologías de IA y la expansión de la "Internet de los objetos". La inteligencia artificial permite el rápido desarrollo y adaptación de programas maliciosos, ante los que las empresas de seguridad informática sólo pueden reaccionar con retraso. El "Internet de los objetos" hace que la vida cotidiana de las personas sea más susceptible de ser perturbada por los ciberdelincuentes.

 

El futuro de la ciberseguridad: ¿ha llegado la hora del antivirus?

La seguridad informática en Alemania se enfrenta actualmente a retos que no son sólo el resultado de la creciente profesionalización de los grupos de hackers, algunos de los cuales están financiados por el Estado. A pesar de las innovaciones técnicas previstas en el ámbito de la ciberseguridad, las empresas de seguridad informática necesitan mano de obra. Sin embargo, la escasez de trabajadores cualificados no se detiene en el sector informático: el mercado laboral de expertos como probadores de penetración, administradores y forenses informáticos se está adelgazando por el lado de la oferta. Las pequeñas y medianas empresas tienen dificultades para competir por especialistas. Los trabajadores altamente cualificados se sienten atraídos por los grupos de TI de categoría mundial, mientras que las PYME se quedan rezagadas.

 

El futuro de la ciberseguridad -especialmente en Alemania- depende por tanto en gran medida de que las vacantes en el sector de las TI puedan cubrirse con trabajadores cualificados. La tarea es sin duda compleja y requiere no solo la contratación de expertos del extranjero, sino también un cambio fundamental de orientación en las escuelas.

 

Actualmente, las tecnologías de IA son especialmente inspiradoras en el sector creativo. Las innovaciones en el campo de la inteligencia artificial también representan una oportunidad para el ámbito de la seguridad informática. Aunque los expertos en seguridad informática ven actualmente un gran potencial en la IA, señalan que es necesario seguir avanzando antes de que estas tecnologías puedan desarrollar soluciones de seguridad fiables.

 

Las actuales tecnologías de IA son las más adecuadas para la supervisión automatizada, que compensa en pequeña medida la falta de mano de obra cualificada.

 

Los sistemas de gestión de eventos e información de seguridad también representan un enfoque prometedor para mejorar la ciberseguridad. Estos sistemas son una combinación de diferentes herramientas que reconocen las actividades sospechosas más rápido de lo que pueden hacerlo los humanos.

 

En la situación actual, cabe suponer que estas nuevas tecnologías dejarán obsoletos, al menos en su forma actual, los antivirus y cortafuegos de eficacia probada.

 

 

 

 

Ciberseguridad para soluciones informáticas híbridas

La digitalización está cambiando radicalmente el mundo laboral. Desde la pandemia de coronavirus a más tardar, los empleados trabajan cada vez más desde casa o desde otros lugares fuera de la oficina. Esta tendencia está influyendo en los requisitos de seguridad informática, ya que las soluciones informáticas híbridas, en las que los recursos almacenados localmente y en la nube están conectados, requieren nuevos tipos de conceptos de seguridad.

 

Las soluciones híbridas son a la vez una bendición y una maldición para los empresarios: permiten reducir los costes de explotación de los locales comerciales y ofrecen a los empleados un mejor equilibrio entre vida laboral y personal. Esta última es una característica indispensable para competir por la mano de obra cualificada. Al mismo tiempo, estas soluciones híbridas hacen que la propia infraestructura informática de la empresa sea más susceptible de sufrir ciberataques.

 

Por tanto, en el futuro, los conceptos de seguridad operativa para TI no solo deben centrarse en los datos almacenados localmente y en la propia nube de la empresa. También deben garantizar que los dispositivos finales de los empleados no se vean comprometidos. En este contexto, es probable que la protección contra los ataques man-in-the-middle sea cada vez más importante. En este tipo de ciberataque, el atacante se interpone entre dos participantes en la comunicación para interceptarla y/o manipularla. Especialmente en la era de las noticias falsas, las posibilidades de manipulación suponen un grave riesgo para la seguridad y la integridad de las empresas y las instituciones públicas.

 

También en este caso, las tecnologías de IA pueden ayudar a identificar actividades sospechosas antes de que se roben o alteren datos importantes.