Sin duda este año ha sido uno de desafíos y cambios sin precedentes que aceleraron la transición de muchas empresas a la transformación digital, forzando también una repentina necesidad de implementar el trabajo remoto masivo. Ante esto los expertos de Forcepoint plantean 6 retos en materia de ciberseguridad que vamos a ver en 2021.
1. Nacimiento del «Zoom» de la Ciberseguridad.
Situación actual: la ciberseguridad se ha convertido en el motor que permite que los negocios aceleren su migración a la nube, lo que ha provocado que para los directivos haya aumentado su importancia dentro de la estructura.
Predicción: la necesidad de contar con una plataforma convergente, digital y en la nube significa que veremos el surgimiento del «Zoom de la seguridad». Como descubrimos este año, Zoom «funciona» y eso es lo que los directivos exigirán de sus plataformas de seguridad cibernética para que la seguridad se arraigue tan profundamente en las aplicaciones y plataformas que las personas ya no se den cuenta de que están siendo «protegidas». La nube se volverá parte del ADN de la ciberseguridad, de una forma en que hoy no lo es.
2. Machine Learning: objetividad bajo la lupa
Situación actual: Las tendencias en el trabajo remoto significan que la monitorización es más necesaria que nunca y debe gestionarse con Machine Learning.
Predicción: en 2021 el aprendizaje automatizado y la analítica estarán sometidos a un escrutinio aún mayor ya que se cuestionará la confianza en su naturaleza imparcial y justa, así como sus límites éticos. Para crear sistemas cibernéticos que ayuden a identificar a los usuarios riesgosos y eviten acciones perjudiciales, los datos que analizamos provienen en su mayor parte de estudiar las actividades de los usuarios, su comportamiento. Al realizar este análisis debemos usar una combinación de algoritmos e inteligencia humana. Sin el aporte de la intuición, los conocimientos, el contexto y la comprensión de la psicología humana, se corre el riesgo de crear algoritmos sesgados o de tomar decisiones basadas en datos sesgados o con fallas.
3. La Seguridad, diseñada para el Comportamiento Humano
Situación actual: Los cambios generados por la pandemia actual, revelaron debilidades en las herramientas y protocolos de seguridad para trabajadores remotos, destacaron problemas de confiabilidad y accesibilidad de la red, y exigieron que los trabajadores encontraran formas innovadoras de mantener las organizaciones en funcionamiento.
Predicción: en la industria de la ciberseguridad, la observación y la comprensión de los comportamientos deben ir acompañadas del contexto. Queremos que las personas puedan hacer su trabajo dentro de las limitaciones de nuestra red y políticas corporativas, por lo que bloquearlas solo fomentaría la tendencia humana a encontrar una ruta más fácil (¡y menos segura!) para hacer su trabajo. Con un equipo de investigación interdisciplinario, que reúne a expertos de seguridad, contrainteligencia, TI y ciencias conductuales, la comprensión del comportamiento se puede integrar a los sistemas de ciberseguridad.
4. La desinformación, en la mesa de discusión
Situación actual: las campañas de desinformación son fáciles y de bajo costo de implementar, mientras que el riesgo y las sanciones son casi inexistentes; y peor aún las personas continúan creyendo al pie de la letra lo que leen; sin ninguna investigación adicional.
Predicción: para 2021, y en adelante, la desinformación seguirá aumentando en enfoque y alcance. Históricamente hablando, la innovación está impulsada en gran medida por la necesidad. Si bien la desinformación es una amenaza grande y creciente, es interesante pensar qué nueva tecnología podría surgir a partir de que los expertos plantean el tema a niveles gubernamentales, o cómo las redes sociales pueden evolucionar para enfrentar este desafío urgente.
5. Identidades sintéticas, una nueva amenaza
Situación actual: según McKinsey, el fraude mediante identidades sintéticas es el tipo de crimen financiero de mayor crecimiento en los Estados Unidos y se está ampliando a otras geografías. Los estafadores sintéticos utilizan credenciales reales y falsas para crear un perfil falso lo suficientemente creíble para solicitar créditos.
Predicción: surgirán células organizadas de infiltrados de reclutamiento que faciliten el que ofrezcan personas con malas intenciones se conviertan en empleados confiables, con el objetivo de exfiltrar propiedad intelectual (IP) incalculable. El problema para detectar este tipo de fraude mediante aprendizaje automatizado radica en el definir el conjunto de datos con el cual se lo entrena. Se necesita ir más profundo y comprobar la identidad con fuentes de datos de terceros que demuestren un historial congruente. Vemos muchos casos de robo de datos por parte de empleados que creen que no serán descubiertos y, por otro lado, una gran cantidad de fugas de datos causadas por el error humano o una mala administración de seguridad.
6. Monitoreo del usuario en tiempo real
Situación actual: Casi de la noche a la mañana, las organizaciones cambiaron de una fuerza laboral predominantemente basada en una oficina a trabajadores remotos. El antiguo perímetro de seguridad claramente desapareció, los datos debieron ser más accesibles que nunca. En 2021, saldrá a la luz la cantidad de propiedad intelectual robada por atacantes externos y/o personas internas malintencionadas durante el trabajo remoto de 2020.
Predicción: la visibilidad de los datos y la gestión de la protección de éstos será el imperativo de ciberseguridad más importante para las empresas en 2021, para trabajar de forma segura, independientemente de la ubicación. Para detener la fuga de datos, necesitamos saber exactamente dónde están minuto a minuto. Lo que significa que se debe introducir el monitoreo de la actividad del usuario en tiempo real. La transparencia en la implementación de estas soluciones y la consideración cuidadosa de la privacidad del usuario deben ser el núcleo de cualquier solución de monitoreo de la actividad.
«Este 2020 ha marcado un antes y un después en el planteamiento de esquemas de ciberseguridad, y México no fue la excepción. Como consecuencia, en 2021 se espera un aumento significativo de robo de identidad y fraudes a los usuarios finales aprovechando el uso de dispositivos personales por trabajo remoto. También, veremos un aumento en las amenazas internas por falta de cultura y educación en ciberseguridad», comentó Ramón Castillo, experto en Ciberseguridad de Forcepoint para México y Centroamérica. «En México, los atacantes seguirán aprovechando y explotando la vulnerabilidad de los usuarios causando un alza en los ataques de ingeniería social, específicamente de phishing, por lo que las organizaciones deben de ver a los usuarios como el punto final a asegurar» , concluyó
imagen: Adi Goldstein