Un área muy dinámica es la ciberseguridad en la cual ocurren permanentemente eventos que muchas veces no pueden analizarse aisladamente, y se vinculan con otros aspectos de la vida, como puede ser una guerra, la evolución de la tecnología, nuevos hábitos sociales y financieros, o hasta nuevos proyectos que prometen cambiar el paradigma de Internet tal como lo conocemos hoy, como es el caso del metaverso y la Web 3.0.
Partiendo de esto, el equipo del Laboratorio de ESET, compañía de detección proactiva de amenazas, elaboró su informe 'Tendencias 2023', en el que da a conocer lo que se puede esperar para el 2023 en el ámbito de la ciberseguridad y también a largo plazo.
Tres tendencias destacadas
1. Ataques a infraestructuras críticas. No son algo nuevo. Desde hace varios años la compañía de detección de amenazas ha investigado la actividad de grupos de Amenaza Persistente Avanzada (APT), un conjunto de ataques reiterados en el tiempo que intentan burlar la seguridad de una entidad específica y que son responsables de ataques informáticos dirigidos a plantas de energía eléctrica y otro tipo de infraestructuras críticas, así como también ataques de grupos de cibercriminales que persiguen intereses económicos.
En 2022 con el conflicto geopolítico entre Rusia y Ucrania comenzaron a detectarse campañas de malware con fines destructivos apuntando a organizaciones críticas en Ucrania. Esto ocurrió en varias ocasiones con ataques que desplegaban distintos tipos de malware que no habían sido documentados previamente.
2. Machine Learning e Inteligencia Artificial. Su adopción crece y cada vez se puede identificar con mayor frecuencia en la vida cotidiana, con aplicaciones y servicios que utilizan esta tecnología para la autenticación vía reconocimiento facial, pasando por la sugerencia de series que podrían llegar a ser de nuestro agrado a partir de lo que ya vimos, hasta la detección de códigos maliciosos en las soluciones de seguridad que utilizan las organizaciones.
Aunque las proyecciones muestran que la adopción seguirá creciendo, también aumenta el interés del lado de los actores maliciosos que buscan sacar provecho de estas tecnologías y sus vulnerabilidades. El ejemplo más común es el de las deepfakes. En 2022 se registraron varios casos en los que se utilizaron para suplantar la identidad de personalidades como Elon Musk, el CEO de Binance o el CEO de FTX.
3. Web 3.0, Metaverso y criptoactivos. Últimamente se ha escuchado hablar de los criptoactivos. Pero otros proyectos que prometen seguir revolucionando el mundo virtual son el de la Web 3.0 o el metaverso que siguen avanzando. En lo referente al metaverso, empresas como Meta, Google y Microsoft ya están trabajando en sus propios proyectos de mundo virtual al que los usuarios se podrán conectar a través de dispositivos especiales para pasar tiempo interactuando en una realidad alternativa.
Otras innovaciones tecnológicas que un día llegaron para quedarse son los dispositivos con Internet de las Cosas (IoT por sus siglas en inglés), no consideraron lo suficiente los aspectos de seguridad y esto tuvo sus consecuencias. Si bien ideas como el metaverso y la Web 3.0 todavía parecen algo lejanas, las proyecciones estiman que para el 2026 el 25% de las personas en el mundo dedicarán al menos una hora al día a este mundo virtual.
"Algunas de estas tendencias consideramos van a tener un impacto el próximo año y otras más adelante. Y aunque no se puede predecir lo que sucederá en el corto y mediano plazo, si se toma nota de los antecedentes históricos, los desafíos que se presentaron en el pasado con cada innovación tecnológica, y la velocidad con la que ocurren los cambios, estaremos mejor preparados para afrontar los retos que están sobre la mesa de la ciberseguridad y también aquellos que están cocinándose para más adelante", concluyó Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de la compañía.