2020 ha sido un año como ningún otro que se recuerde. Pasará a la historia por muchas cosas, pero todas palidecen en comparación con la disrupción provocada por la crisis sanitaria más grave en el último siglo. La pandemia del COVID-19 ha cambiado nuestras vidas, dejando al descubierto nuestra fragilidad colectiva y provocando que muchos de nosotros perdamos cualquier sentido de control que teníamos sobre nuestras vidas. Aunque pronto entraremos en un nuevo año, el mundo permanece acorralado por el virus, lo que hace que cualquier proyección hacia el futuro sea más difícil que nunca.
Pero difícil no equivale a imposible. Una 'cosa' que seguramente se extenderá a 2021 es nuestra dependencia con la tecnología para varios aspectos de nuestra vida diaria. El virus ha convertido el distanciamiento social en una forma de vida, manteniéndonos atados a nuestros hogares mientras arroja muchos de nuestros planes por la ventana. Al hacerlo, nos ha hecho estar no solo preocupados, sino también hiperconectados, ya que la tecnología está ahora más que nunca entrelazada a la vida moderna.
Esto incluye el mundo del trabajo, donde algunas tendencias preexistentes se aceleraron en medio de la inevitable prisa por el trabajo remoto. De manera preocupante, este cambio colaboró para crear una tormenta casi perfecta de desafíos para la ciberseguridad, ya que las organizaciones y su fuerza laboral recién distribuida tuvieron que nadar (o hundirse) en las aguas para muchos inexploradas del teletrabajo. Es natural, entonces, que una sección del informe de Tendencias de este año examine la marca potencialmente indeleble que la pandemia ha dejado no solo en nuestros hábitos de trabajo, sino también en la miríada de riesgos cibernéticos que enfrentan las organizaciones y sus empleados externos.
En otra parte del informe destacamos otra tendencia notable: la escalada del ransomware. Sin duda, esta forma de extorsión cibernética ha estado fuerte durante años. Sin embargo, los operadores de ransomware continúan buscando formas de aumentar el 'retorno de la inversión' de sus operaciones maliciosas, incluso mediante el despliegue de nuevas tácticas que aprieten los tornillos de las víctimas. De hecho, nos preguntamos si los últimos capítulos de la evolución del ransomware podrían justificar un cambio en la definición de ransomware en sí.
Por supuesto, ha habido otros desarrollos notables en la escena del malware. Las técnicas conocidas como 'living-off-the-land', que aprovechan las herramientas y procesos legítimos de un sistema operativo para fines maliciosos, no son del todo nuevas. Sin embargo, últimamente han ganado más tracción y, como también lo demostraron los investigadores de ESET, se han implementado en campañas sofisticadas contra varios objetivos de alto perfil.
Por último, observamos otra tendencia a tener en cuenta: nuevos capítulos en la (r)evolución de la Internet de las cosas. Los juguetes sexuales inteligentes también compiten en la carrera por ser conectados a Internet. Si bien esto no es una novedad, no quiere decir que sea menos preocupante. Es decir, junto a los dispositivos IoT vienen grandes desafíos para la privacidad y seguridad, y esto último adquiere un significado completamente nuevo cuando entran en escena juguetes sexuales vulnerables. Como también ha demostrado una investigación de ESET, las características de seguridad y privacidad de los juguetes inteligentes para adultos dejan mucho que desear, destacando los peligros que existen en el espacio de IoT.
Pero no se equivoque; estas reflexiones están lejos de ser todas las que se pueden extraer de la última edición del informe Tendencias en ciberseguridad para el 2021. El COVID-19 ha proyectado una larga sombra sobre la sociedad, pero si hay un lado positivo en la crisis, es que también hay lecciones valiosas que aprender de ella. Una de estas lecciones que nos recuerda la situación es que permanecer diligentes y vigilantes, y armarse con conocimiento, son primeros pasos poderosos hacia la 'inoculación' contra varios tipos de amenazas.