Muchas organizaciones son conscientes de los riesgos que implica estar expuestos a las amenazas informáticas y esto provocó que con el paso del tiempo la ciberseguridad se convierta en una de las principales prioridades. Sin embargo, la gran mayoría de las organizaciones aún tiene dificultades para dar respuesta a un incidente de seguridad.
Estar protegidos supone un gran desafío que depende de muchos factores. A continuación, en el marco del Antimalware Day, una fecha que se celebra cada 3 de noviembre para destacar la labor que realiza la industria de la ciberseguridad, compartimos una selección con algunos de los principales desafíos que tiene la ciberseguridad en la actualidad y en los próximos años.
- Crecimiento del cibercrimen
Según un informe de Cybersecurity Ventures, se espera que desde 2021 a 2025 haya un incremento del 15% anual de los costos del cibercrimen y que para ese año podrían alcanzar los 10.5 billones de dólares anuales, lo que supone una cifra superior a las ganancias obtenidas por todo el comercio de drogas ilegales combinadas. Según el informe, esto se explica por un crecimiento muy importante de la actividad de grupos de cibercriminales organizados y grupos respaldados por gobiernos, así como por el aumento de la superficie de ataque como consecuencia de los procesos de transformación digital que demanda el avance de una economía cada vez más digitalizada.
- Escasez de talento
La falta de personas capacitados para satisfacer la creciente demanda de profesionales en esta industria continúa creciendo. Actualmente se necesitan a nivel global 3.4 millones de profesionales más trabajando en ciberseguridad y el 70% de las organizaciones aseguró que tiene posiciones en ciberseguridad sin cubrir, afirma ISC2.
En algunos países se está trabajando para reducir esta brecha y grandes compañías como Google, Microsoft o IBM están realizando distintas iniciativas para capacitar personas en el área. Por ejemplo, el Foro Económico Mundial lanzó junto a otras compañías una plataforma de educación online dirigida a personas y organizaciones llamada Cybersecurity Learning Hub. Lo que busca este proyecto es capacitar y mejorar las habilidades de profesionales en seguridad para que más personas puedan alcanzar puestos laborales de calidad en el área.
- Inclusión y diversidad
En un contexto donde la escasez de talento ya es un desafío, otro reto que tiene la industria es lograr que la fuerza laboral sea más diversa e inclusiva. Con una fuerza laboral como la actual, compuesta mayoritariamente por hombres blancos, es necesario desarrollar iniciativas y políticas para atraer una mayor participación de otras poblaciones. No solo por una cuestión de valores, sino porque apuntar a una mayor inclusión y diversidad tiene un impacto positivo en el crecimiento de las organizaciones y además, atraer a poblaciones que hoy tienen menos representación en el mundo de la ciberseguridad puede ser una gran estrategia para disminuir la falta de profesionales capacitados.
- Trabajo remoto
La transformación digital acelerada por la pandemia demostró a muchas empresas que la seguridad es en un tema prioritario. En el caso del trabajo remoto e híbrido, las organizaciones a lo largo del mundo ya no pueden confiar solamente en la seguridad que proporciona la infraestructura tecnológica de la oficina, sino que deben asegurarse que los colaboradores que acceden a distancia a los sistemas de la compañía tengan la capacitación y la tecnología adecuada para evitar riesgos que los cibercriminales ya han demostrado que intentan explotar.
- El crecimiento de la dark web
El gran crecimiento que ha tenido la actividad criminal en la dark web en los últimos años, sobre todo después del inicio de la pandemia, supone un gran desafío y refuerza la importancia que tiene realizar actividades como inteligencia de amenazas en estos rincones de Internet. El monitoreo de la dark web por parte de las empresas y organizaciones ayuda a prevenir ataques, permite comprender cómo piensan los estafadores y grupos cibercriminales, qué vulnerabilidades están siendo comercializadas, qué herramientas maliciosas utilizan para acceder a los sistemas de las organizaciones o para defraudar a las personas, o qué información de una organización está circulando en estos mercados clandestinos.
- La evolución de la ingeniería social:
Tendencias como el crecimiento de nuevas formas de ingeniería social sin dudas que obligan a las organizaciones a realizar taras de capacitación para estar al día de las modalidades de ataque que existen. Una de estas formas es la denominada callback phishing, una táctica que consiste en combinar en una misma campaña de formas de ataque como el phishing y el vishing. Por ejemplo, mediante correos en los que se informa a las potenciales víctimas sobre la renovación automática de la suscripción a un servicio y que en caso de querer cancelar puede contactarse telefónicamente a un número que proporciona el mensaje. Los cibercriminales han estado utilizando estas formas de ataque cada vez con más frecuencia para intentar acceder a los sistemas de las organizaciones y desplegar malware; entre ellos, los grupos de ransomware.
Además de eso, la capacidad de utilizar Inteligencia Artificial para la creación de voces sintéticas ha tenido avances exponenciales, mientras que hay quienes afirman que aumentó la cantidad de ataques de deep voice en los cuales estafadores utilizan herramientas basadas en IA para imitar en tiempo real la voz de altos cargos de compañías y convencerlos, por ejemplo, de que hagan una transferencia de urgencia.
- Seguridad el ecosistema cripto
Más allá analizar los desafíos que nos muestran los distintos reportes y estudios, algunos desafíos, como la seguridad en el mundo cripto, son fáciles de identificar. Para darse cuenta el interés que despierta el mundo de las criptomonedas, NFT, juegos play-to-earn y demás, tanto en los usuarias como en los actores maliciosos, solo basta con revisar plataformas como Phishtank y ver la cantidad de sitios de phishing que se reportan a diario diseñados para robar las credenciales de billeteras de criptomonedas.
Lo mismo si vemos la cantidad de noticias de ataques a diferentes Exchange de criptomonedas que derivan en el robo de sumas millonarias en criptomonedas, o casos que involucran a grupos de APT, como Lazarus, como fue el ataque al sidechain Ronin del videojuego Axie Infinity que derivó en un robo millonario en RTH y USDC.
Por todo esto, no cabe duda que los riesgos y amenazas informáticas alrededor de todo el ecosistema cripto supone un reto importante para la industria y para la seguridad en general.
- El ransomware
Si nos basamos en la actualidad y en la evolución que ha tenido en los últimos años, está claro que el ransomware sigue siendo un gran desafío que exige que se siga trabajando en capacitación y concientización y también que se invierta en las herramientas necesarias para hacerle frente.
De 2020 a 2021 se duplicó la cantidad de ataques de ransomware y en 2022 la actividad no parece disminuir. Si observamos cómo ha sido la evolución de este tipo de amenaza durante los últimos cinco años, podemos dar cuenta no solo que es una amenaza vigente, sino que aún queda un largo camino por recorrer para que el negocio del ransomware deje de inyectar dinero a la industria del cibercrimen.
- El metaverso
Las proyecciones sobre la adopción del metaverso muestran que para 2026 el 25% de las personas en el mundo dedicarán al menos una hora al día a este mundo virtual. Por lo tanto, la seguridad en el metaverso se plantea como un desafío a futuro. Tal como explicaron investigadores de ESET, estos mundos virtuales compartidos para socializar, jugar y en el que habrá circulación de activos, sin duda alguna darán lugar a una gran cantidad de ataques y fraudes. Además, las innovaciones tecnológicas no siempre son desarrolladas teniendo en cuenta la seguridad y las tecnologías suelen salir al mercado lo antes posible porque las presiones del negocio.
- Más educación y concientización
Un desafío fundamental que nunca dejará de tener la industria es mejorar la educación y concientización sobre los riesgos de ciberseguridad que existen. Con la alta penetración de Internet y de la tecnología a nivel global, la superficie de ataque se expandió considerablemente si tomamos como referencia lo que pasaba hace una o dos décadas atrás; sin embargo, este cambio no hemos visto que haya sido acompañado por acciones que busquen concientizar de forma masiva sobre los riesgos y medidas de protección.
Estos son algunos de los desafíos que debe atender la ciberseguridad. Algunos forman parte del presente y otros ponen el foco en escenarios futuros. La lista es más larga, pero en cualquier caso, poder lidiar con cualquiera de estos desafíos requiere de trabajo y esfuerzo de muchos actores, no solo de la industria de la ciberseguridad.