Panda Security: “el reto de la ciberseguridad en 2020 es asegurar que las personas sean quienes dicen ser”

0

Este año que termina, los principales problemas relacionados con la ciberseguridad se han debido a espionaje a ciudadanos y empresas por parte de grandes potencias como Rusia y China; a ataques de ransomware; y a incidencias relacionadas con las criptomonedas. Por un lado, respecto al robo de este dinero virtual y por otro con ataques dedicados a instalar malware en equipos informáticos de ciudadanos o empresas para “minar” estas monedas para los ciberdelincuentes.

De hecho, según los análisis de PandaLabs – el laboratorio de ciberseguridad de Panda Security – las empresas son más conscientes de la importancia de la ciberseguridad que las personas de a pie. No obstante, a más de la mitad de las organizaciones todavía les cuesta definir e implementar las medidas de seguridad necesarias para evitar ciberriesgos. Por lo general, las compañías no lo logran por falta de personal cualificado dentro de sus equipos y por la falta de inversión en anticiparse a las amenazas que hay en la red.

En cuanto a los ciudadanos, el número de noticias que se publican a lo largo del año, pone de manifiesto que los usuarios cada vez son más conscientes de que hay un riesgo. “El principal problema es que, como individuos, no sabemos cuáles son los nuevos vectores de ataque que surgen cada día, a medida que evoluciona la tecnología”, asegura Hervé Lambert, Global Consumer Operations Manager de Panda Security.

En este sentido, en 2020, todas las tecnologías que están en proceso de “hype”, es decir que están demostrando una explosión en su uso a escala global, son aquellas en las que los grupos organizados de piratas informáticos van a poner más atención. En concreto, todas aquellas soluciones tecnológicas que se sustenten en la inteligencia artificial, las redes 5G y la nube.

Ataques a los dispositivos por voz
Todo indica que las Voice Technologies han llegado para quedarse. Sin ir más lejos, uno de los productos estrella de estas Navidades serán los Google Home, Amazon Echo y los HomePod. Se trata de una tecnología que facilitará la vida de millones de personas, pero a su vez supone una nueva puerta de acceso a los hogares para los ciberdelincuentes. El principal problema que suponen estos dispositivos es que están siempre activados y que siempre están ahí.

Si alguien con malas intenciones accede a un dispositivo que puede escuchar lo que sucede en el día a día de una vivienda, puede obtener mucha información verdaderamente relevante, porque en la vida diaria se habla mucho más de lo que se puede escribir en un teclado. Por lo tanto, el potencial para reunir información sobre una víctima es mucho mayor.

El reconocimiento biométrico para localizar víctimas
Sin ir más lejos, el Gobierno de China ha empezado a registrar los datos biométricos de sus ciudadanos y asociarlos a sus números de teléfono. Si a ello se le añade que el gigante asiático tendrá más de 400 millones de cámaras de videovigilancia instaladas por todo su territorio, se puede afirmar con total seguridad que China podrá monitorizar lo que hace de forma individual toda su población.

Se trata de un problema de privacidad que todavía no se da en occidente. Sin embargo, el gran avance en las tecnologías de reconocimiento facial pone de manifiesto que, si un gobierno puede hacerlo de forma legal, grupos organizados de hackers podrán asaltar y crear sus propias redes de cámaras para vigilar a individuos concretos.

El phishing a través de los “deepfake”
Pero el uso de las imágenes de las personas no solo se queda en su monitorización. Las noticias que han surgido este año alrededor de los deepfake, no han hecho más que empezar. En 2020, esta forma de falsificar la cara y la voz de otras personas en archivos des vídeos y audio, se convertirán en algo casi habitual.

Se trata de una tecnología que se usa para hacer efectos especiales en el cine, que se ha “democratizado” en Internet por medio de algunas aplicaciones que se sirven de la Inteligencia Artificial.

Las falsificaciones son tan precisas que en 2020 podrían llegar a ser indistinguibles para una persona. Cuando llegue ese momento, será necesario que los usuarios hagan uso de dispositivos que lo detecten para evitar fraudes telefónicos, fake news y todo tipo de trampas en las que les puedan engañar suplantando la identidad de alguien famoso o de una persona de su entorno más cercano.

El IoT y el IoP serán más fáciles de atacar gracias a las redes 5G
El enorme ancho de banda que ofrecen las redes 5G permitirá que se multiplique el número de dispositivos que forman parte del Internet de las Cosas (por sus siglas en inglés, IoT) tengan una conexión más rápida.

El aumento de la velocidad de conexión podría hacer que los dispositivos conectados a las redes 5G sean más susceptibles a los ataques por denegación de servicio (en inglés DDoS), cuyo objetivo es bloquear Internet o los servidores de una víctima al hacer que miles de dispositivos se conecten de forma simultánea y realicen una pequeña acción.

En este sentido hay que tener en cuenta que cada aparato conectado a la red es, potencialmente, una puerta de entrada para los cibercriminales. Cuantos más haya en los hogares, más ‘papeletas’ se estarán comprando para ser víctimas del cibercrimen.

Por otra parte, hay que tener en cuenta que en 2020 seguirá el fuerte auge del Internet of People (IoP), que son todos esos aparatos wearables que uno lleva continuamente consigo. Toda la información que se emite a la red por medio de estos aparatos representa un mapeo exacto de lo que hace cada individuo tanto en la vida online como en su vida real.

Toda esa información que se emite sobre vidas privadas se almacena en servidores en la nube que pertenecen a una infinidad de empresas. Por tanto, en 2020 habrá que poner especial atención a que toda esa información que emiten los diferentes dispositivos personales viaje de una forma totalmente encriptada y cifrada hacia esos servidores. En caso de que se den brechas de seguridad en esas ‘nubes’, los datos podrán estar a salvo.
Artículo original Panda Security: “el reto de la ciberseguridad en 2020 es asegurar que las personas sean quienes dicen ser” publicado en comunicae.es

Comentarios

Deja un comentario

  Suscribir  
Notificar a