Las tres tendencias en ciberseguridad que marcarán el 2023

La ciberseguridad es un área muy dinámica en la que permanentemente ocurren eventos que muchas veces no pueden analizarse de forma aislada. Se vinculan con otros aspectos de la vida, como puede ser una guerra, la evolución de la tecnología, nuevos hábitos sociales y financieros, o hasta nuevos proyectos que prometen cambiar el paradigma de Internet tal como lo conocemos hoy, como es el caso del metaverso y la Web 3.0. 

En este escenario, ¿qué se puede esperar para el próximo año y también más a largo plazo en el ámbito de la ciberseguridad? Las tres tendencias destacadas son: 

Ataques a infraestructuras críticas

Los ataques a infraestructuras críticas no son nuevos. Desde hace varios años se viene investigado la actividad de grupos de APT (Amenaza Persistente Avanzada, se trata de un conjunto de ataques reiterados en el tiempo que intentan burlar la seguridad de una entidad específica) responsables de ataques informáticos dirigidos a plantas de energía eléctrica y otro tipo de infraestructuras críticas, así como también ataques de grupos de cibercriminales que persiguen intereses económicos. 

Lo que destaca Eset, compañía de detección de amenazas, en su informe de “Tendencias” es que en 2022 con el conflicto geopolítico entre Rusia y Ucrania comenzaron a detectarse campañas de malware con fines destructivos apuntando a organizaciones críticas en Ucrania. Y esto ocurrió en varias oportunidades en ataques que desplegaban distintos tipos de malware que no habían sido documentados previamente. Del otro lado del mundo, en América Latina, los ataques de ransomware a organismos gubernamentales tuvieron una actividad importante en 2022. En Costa Rica provocaron que el gobierno decretara la emergencia nacional con varios servicios públicos afectados.

Machine Learning e Inteligencia Artificial

Crece la adopción de Machine Learning e Inteligencia Artificial y esto puede identificarse cada vez con más frecuencias en la vida cotidiana, con aplicaciones y servicios que utilizan esta tecnología para la autenticación vía reconocimiento facial, pasando por la sugerencia de series que podrían llegar a ser de nuestro agrado a partir de lo que ya vimos, hasta la detección de códigos maliciosos en las soluciones de seguridad que utilizan las organizaciones. 

Si bien las proyecciones muestran que la adopción seguirá creciendo, también aumenta el interés del lado de los actores maliciosos que buscan sacar provecho de estas tecnologías y sus vulnerabilidades. El ejemplo más común es el de las deepfakes. En 2022 se registraron varios casos en los que se utilizaron para suplantar la identidad de personalidades como Elon Musk, el Ceo de Binance o el Ceo de FTX.

Web 3.0, Metaverso y criptoactivos

Los últimos años Internet se ha revolucionado con los criptoactivos. Pero otros proyectos que prometen seguir revolucionando el mundo virtual como el de la Web 3.0 o el metaverso parecen seguir avanzando. En el caso del metaverso, empresas como Meta, Google y también Microsoft ya están trabajando en sus propios proyectos de mundo virtual al que los usuarios se podrán conectar a través de dispositivos especiales para pasar tiempo interactuando en una realidad alternativa. 

Según Bloomberg, se trata de la próxima gran plataforma tecnológica que tiene el potencial de convertirse en una industria con un valor de u$s800 mil para el 2024. El interrogante es qué pasará con la seguridad en estos entornos virtuales. Otras innovaciones tecnológicas que un día llegaron para quedarse, como los dispositivos IoT, no tuvieron suficiente consideración por los aspectos de seguridad y esto tuvo sus consecuencias. Si bien ideas como el metaverso y la Web 3.0 todavía parecen algo lejano, las proyecciones estiman que para el 2026 el 25% de las personas en el mundo dedicarán al menos una hora al día a este mundo virtual.