La era de la guerra cibern√©tica est√° sobre nosotros y la amenaza que representa el cibercrimen para las empresas est√° aumentando constantemente. Simplemente tener un antivirus en la nube ya no es suficiente. El imperativo de defender es m√°s fuerte que nunca. Pero, ¬Ņcu√°les son las posibles implicaciones para 2020 y cu√°les son las nuevas tarjetas que los ciberdelincuentes tienen en su poder?

Sobre el autor

Marcus Fowler es Director de Amenaza Estratégica en Darktrace.

Expansión del ransomware

A medida que se acerca el final de 2019, el favorito del hacker est√° lejos de estar muerto, y a√ļn no estamos en su apogeo.

En 2019, el panorama del ransomware se mantuvo extremadamente vivo, y los piratas inform√°ticos continuaron viendo los beneficios de utilizar enfoques espec√≠ficos y difundir ataques contra empresas, agencias gubernamentales y gobiernos. Los atacantes de ransomware ya no se dirigen solo a grandes empresas. Los ataques de hoy son m√°s sobre el tama√Īo de su vulnerabilidad que el valor de mercado. Esto ha sido motivo de gran preocupaci√≥n para instituciones como el FBI, que han advertido que el ransomware es una amenaza urgente y de alto impacto para las empresas y organizaciones estadounidenses.

El paisaje de 2020 tambi√©n parece extra√Īo. Deber√≠amos esperar ver la resurrecci√≥n del viejo software de ransomware con nuevos giros, ampliando el panorama de amenazas de formas innovadoras, asegurando que el software de ransomware se mantenga vivo y saludable. Crucialmente, estas amenazas son nuevas, lo que significa que los enfoques tradicionales, basados ‚Äč‚Äčen reglas y de firma para la seguridad del punto final no tienen ninguna posibilidad. Los piratas no se pierden nada; A medida que nuestro negocio, organizaciones e infraestructura crecen en complejidad y escala, el ransomware tambi√©n seguir√° evolucionando y evolucionando.

Implicaciones de la ciberfísica

A medida que el ransomware se vuelve nuevo, amenaza los procesos comerciales y las aplicaciones comerciales en lugar de los datos. Desafortunadamente, esto hace que la copia de seguridad de datos sea in√ļtil como una red de seguridad para el futuro.

Los sistemas ciberfísicos complejos continuarán presentando desafíos desafiantes de seguridad de formas innovadoras. Si bien los edificios inteligentes, las ciudades inteligentes, los hogares inteligentes y el Internet de las cosas se están convirtiendo en una realidad emocionante, las vulnerabilidades están en constante crecimiento, lo que hace que casi todo el juego sea justo para los piratas informáticos, quienes, como sabemos, son constantemente creativos Este desarrollo vincula inextricablemente la ciberseguridad con la seguridad física y operativa: para 2020, los enfoques no holísticos serán obsoletos.

Los gobiernos deben esperar un mayor inter√©s de los terroristas para aprovechar las vulnerabilidades ciberf√≠sicas y la contrataci√≥n cibern√©tica como mecanismo de ataque. Donde los terroristas podr√≠an no tener las habilidades t√©cnicas para hackear, los sistemas ciberf√≠sicos y los piratas inform√°ticos de pago por juego podr√≠an hacerlo m√°s atractivo. Los ataques de ransomware en los sistemas de gesti√≥n de servicios de TI de los gobiernos estatales y locales se han multiplicado de a√Īo en a√Īo, y 2020 no ser√° la excepci√≥n.

Quiz√°s lo m√°s alarmante es que el a√Īo 2020 probablemente sea el escenario de guerras indirectas entre los estados y las naciones cibern√©ticas. La guerra cibern√©tica entre los estados nacionales no es nada nuevo; Consideramos que los ataques cibern√©ticos utilizados durante 2019 fueron aceptables, excepto en tiempos de guerra. Esto continuar√°, pero la l√≠nea entre lo que es una respuesta aceptable y lo que es un acto de guerra directo se volver√° cada vez m√°s borrosa, lo que har√° que este desarrollo de las relaciones internacionales sea a√ļn m√°s preocupante.

La naturaleza misma de la guerra ha cambiado fundamentalmente, y en 2020, los ataques cibernéticos entre estados-nación continuarán trascendiendo la concepción tradicional de las relaciones entre estados y actores involucrados en guerras por poder. Amenaza a la democracia representativa en más de un sentido; podemos esperar que los ciberataques jueguen un papel importante en los intentos de interrumpir o desacreditar las elecciones de 2020.

AI / ML dirigiéndose hacia la hackersphhere

Si no lo hemos visto antes de celebrar la llegada del nuevo a√Īo, 2020 es sin duda el primer ciberataque impulsado por IA. Los bloques de construcci√≥n est√°n en su lugar. El malware avanzado que adapta su comportamiento para permanecer sin ser detectado ha ido en aumento durante mucho tiempo y, si alcanza su m√°ximo potencial, el horizonte 2020 podr√≠a ser una verdadera carrera cibern√©tica.

La quinta generación de redes celulares, la 5G, solo facilitará el aumento de los ataques a la velocidad de la máquina y de manera automatizada. Con velocidades de conexión inalámbrica hasta 100 veces superiores a 4G, el malware podría descargarse y propagarse a la red de la víctima mucho antes de que se den cuenta de que algo está mal en su teléfono inteligente.

Como siempre, esto plantea nuevos desafíos de seguridad. Si no desafiamos los estándares tradicionales de ciberseguridad, la llegada de 5G hará que las cadenas de suministro sean más riesgosas exponencialmente. Los ataques a la cadena de suministro ya constituyen uno de los principales riesgos para las empresas modernas, no debemos descuidar las consideraciones de seguridad en la carrera por el mercado de Internet de las Cosas impulsado por el 5G .

Mientras los piratas inform√°ticos contin√ļan innovando, los ganadores de 2020 ser√°n aquellos que mantengan el ritmo de la innovaci√≥n. La IA para la defensa cibern√©tica es el arma de defensa m√°s prometedora en la carrera armamentista, ya que es la √ļnica fuerza capaz de combatir la inteligencia artificial y otros ataques sin precedentes. En el intenso calor geopol√≠tico del momento presente, debemos mirar hacia adelante y prepararnos para el combate.

Marcus Fowler es Director de Amenaza Estratégica en Darktrace.

Vídeos de interes

Error 403 The request cannot be completed because you have exceeded your quota. : quotaExceeded

Share This
A %d blogueros les gusta esto: