Ciberseguridad 2017: todo puede ser un blanco y cualquier cosa un arma

Ciberseguridad 2017: todo puede ser un blanco y cualquier cosa un arma

El Internet de las Cosas está complicando aún más el panorama de seguridad cibernética. Se estima que en 2020, dentro de solo cuatro años, habrá circulando en todo el mundo de 20,000,000,000 de dispositivos IoT

806
0
COMPARTIR
Conexiones
En 2020 se espera que haya más de 20,000 millones de gadgets IoT conectados

2016 ha sido testigo de diferentes tipos de ataques cibernéticos que han impactado al ecosistema digital y a la economía mundial. Un gran número de gadgets del “internet de las cosas” fueron hackeados a través de una arremetida DDos que ocasionó  un “apagón” importante en empresas como Spotify, Netflix y Twitter; se incrementaron los casos de Ransomware (malware que secuestra los datos y pide dinero por el “rescate”) a niveles de “epidemia” según Fortinet, y diferentes rivales políticos han robado documentos privados para tener influencia en la elección presidencial estadounidense. El panorama no es alentador y según las predicciones de las empresas de ciberseguridad Fortinet y FireEye el año 2017 no será fácil. México debe prestar cuidadosa atención a estas predicciones ya que en el pasado los ataques cibernéticos le han costado a la economía del país cerca de US$3,000 millones (según Norton Report 2013). El Gobierno de la nación azteca se encuentra trabajando en su estrategia digital de ciberseguridad, que dejaría en manos de las Fuerzas Armadas la defensa cibernética (según la OEA y el BID),  sin embargo la mentalidad  en el sector privado y la sociedad todavía se muestra inmadura.

1.- Ataques autónomos y con capacidades “cuasi” humanas

Fortinet estima, según ataques recientes, que los ataques de malware se programarán para ser más “inteligentes”, autónomos y con capacidades “cuasi” humanas.  Esta codificación, precursora de la inteligencia artificial, dotará a los malware con la capacidad de aprender de su ambiente y de tomar decisiones en base a ello. Es decir, se puede adaptar a la información del entorno para tener una mayor efectividad de ataque.

En esto concuerda FireEye en sus predicciones. Esta empresa de seguridad considera que los cibercriminales migrarán al malware script-based en 2017 debido a los avances en soluciones relacionadas con el machine-learning. ¿Por qué  preocupa? Este tipo de amenazas son más difíciles de detectar por las empresas de seguridad. Ya hubo un caso de ataque al Banco Central de Bangladesh donde criminales instalaron un malware en sus sistemas de computación y observaron, probablemente durante semanas, cómo robar dinero de las cuentas en dólares. Los ladrones lograron sustraer cerca de US$80,000,000 antes de ser descubiertos.

El impacto a la industria ocasionado por este tipo de malware podría ser “devastador” debido a que empresas y particulares dependen cada día más de dispositivos conectado y autónomos.

2.- The rise of Shadownets: problemas en el Internet de las Cosas

En 2016 se confirmó que gracias al Internet de las Cosas –que aún no alcanza su punto cúspide–  todo puede convertirse en un blanco y cualquier cosa ser utilizada como arma. Esta situación alcanzará una dimensión mayor en 2017 debido a que la mayoría de los dispositivos IoT salen al mercado con “códigos vulnerables y sin una estrategia de seguridad” por parte de sus fabricantes. A esto se suma a que la mayoría de estos son “headless”, es decir, no hay forma de momento de que los vendors de seguridad puedan ofrecer soluciones de seguridad a particulares o incluso actualizar los firmware.

Esta situación provocará el aumento de las bautizadas como Shadownets, bootnets de dispositivos IoT que no pueden ser vistos o medidos por las herramientas convencionales y que ocasionan ataques de gran alcance. Fue a través de una Shadownet llamada Mirai (el nombre significa “el futuro” en japonés) que se realizó el ataque masivo en Estados Unidos que tumbó el servicio de Twitter y Netflix. FireEye hace también hincapié es la pobre protección de fábrica con las que salen al mercado estos productos, y de cómo son un blanco fácil.

“Si los fabricantes de IoT fallan en proteger sus dispositivos, el impacto en la economía digital será devastador ya que los consumidores dudarán antes de comprar (…) A menos que la industria de fabricantes tome acciones en seguridad, no sólo tendrán una pérdida económica, sino que también serán acosados por una legislación diseñada para señalizarlos como responsables por las brechas (de información) relacionadas con sus productos”, reza el informe “Fortinet 2017 Cybersecurity Predictions: Accountability Takes the Stage”. Las dimensiones que podría tomar los ataques son gigantescas ya que se estima que en 2020, dentro de solo cuatro años, habrá circulando en la calle a nivel global cerca de 20,000 millones de dispositivos IoT.

3.- La nube también se verá amenazada por el IoT

Los especialistas apuntan que la seguridad en la nube no dependerá de la arquitectura de la misma sino que está amenazada por, nuevamente, el Internet de las Cosas. Desde Fortinet explican que la seguridad en la Nube depende en controlar a quien entra en la red y cuánto se confía en estos, pero con la presencia de millones de dispositivos IoT accediendo a los recursos de la Nube, está podría ser más vulnerable.

La migración a los sistemas en la nube por parte de empresas podría experimentar un retroceso debido a una posible falta de confianza. Fue precisamente la seguridad en un ambiente que no controlaban el principal aspecto por el que las empresas tardaron en adaptarse a la Nube.

4.- Automatización y tecnología para mitigar la escasez de expertos en TI

Tanto Fortinet como FireEye hacen hincapié en la escasez de personal capacitado en materia de  ciberseguridad a nivel mundial como un problema latente y empeorará. Según un informe publicado en 2015 por el Centro Universitario de Tecnología y Arte Digital (U-tad) en el mundo hacía falta cerca de 1,000,000 de estos expertos, un vacío que no se podrá llenar rápidamente por lo que habrá que recurrir a la tecnología y la automatización para arreglar el entuerto.

Se espera que en 2017 se experimente un crecimiento en la adopción de herramientas de seguridad que puedan reaccionar a los ataques con solo un mínimo de asistencia humana, así mismo que incremente la tecnología que adopte la inteligencia artificial. ¿Por qué es necesario que se haga esto? Debido a que la economía digital ha obligado a negocios no conectados a recurrir a la tecnología e internet para evitar la muerte, estas empresas se encuentran desprovistas de capacidades para desarrollar políticas de seguridad y de estrategias para proteger sus bienes valiosos en el ámbito digital.  

Fortinet estima que los vendors de seguridad tienen la responsabilidad de reformar la manera en la que acercan sus herramientas a clientes. También deberán cambiar la postura tradicional de actuar desde la invisibilidad y convertirse en actores con mayor visibilidad de cara a hacer frente a las amenazas antes mencionadas. Por otra parte FireEye tiene esperanza en que las empresas simplifiquen estas tecnologías de seguridad, ya que considera una como una traba a las herramientas y sistemas utilizados que son  incompatibles con otras soluciones ó que requieren inversiones millonarias.