Todo conectado a la Red… hasta tu cepillo de dientes
Internet de las cosas, smartphones y 5G trajeron modernidad y nuevos beneficios, pero una larga lista de problemas que no supimos medir y que aparentemente a la industria no le interesa o no puede abordar. Los protagonistas de impulsar la modernidad digital son - inexorable y periódicamente - víctimas del cibercrimen. Difícilmente lo reconozcan públicamente, pero suelen sufrir daños y paradójicamente “ofrecen y venden” al público servicios de defensa.
Hoy, en el Día Mundial de la Seguridad Informática, debemos recordar que los ciberdelincuentes buscan explotar nuestra dependencia cada vez mayor de la conectividad. Phishing , malware, ransomware , pérdida de privacidad, robo de datos bancarios, passwords y datos filiatorios, son solo algunas de las modalidades y formas de ataque que mutan y se vuelven cada vez más eficientes y forman parte de una nueva industria que gana dinero ilegalmente, engañando y preservándose detrás de los mismos recursos que nos benefician.
¿Cómo se explica que las millonarias compañías líderes del mercado no puedan defenderse a sí mismas? Las estructuras paquidérmicas de estas empresas no tienen la flexibilidad ni la fluidez necesarias. Empíricamente hablando, no terminamos de definir la estrategia de defensa actual, que ya la tecnología está avanzando, corriéndonos el arco y trayendo nuevas amenazas para las que debemos prepararnos de forma desigual. No tienen músculo y tiempo suficiente para adquirir conocimiento y entrenar. Los delincuentes, sí. La Inteligencia Artificial y Machine Learning o Aprendizaje Automático, impulsan la robótica, los médicos digitales, automóviles sin conductor, reconocimiento de voz y lenguaje. Pero no alcanza con enchufar y que funcione.
El ciberdelito utiliza los avances en Machine Learning para desarrollar malware inteligente que se autoprograma; son polimórficos, aprenden de sí mismos. Cuando la computación cuántica aterrice aportará beneficios para la investigación científica y para la sociedad. Sin dudas los ciberdelincuentes buscarán aprovechar esta tecnología, por ejemplo, quien tenga grabada una conversación confidencial y encriptada, podrá sentarse a esperar y, gracias a los Qubits, descifrarla cuando las computadoras cuánticas estén a la vuelta de la esquina.
Otro ejemplo son los malware de criptominería, una forma en que los atacantes se instalan en computadoras y servidores para aprovechar la capacidad de procesamiento de la red de otra persona y generar criptomonedas sin pagar por los recursos o la energía eléctrica. Un criptominero en una computadora cuántica multiplicará enormemente sus capacidades de minería.
Un claro ejemplo de esta tendencia son las Deep Fake, las falsificaciones de videos, que representan personas o eventos reales, pero que en realidad son falsos. Estos protagonizan campañas de desinformación política, bromas y todo tipo de fraude, para convencer a alguien de que transfiriera dinero a una cuenta donde no debería.
Una licuadora, domótica en casa (los sistemas para automatizar una vivienda), una central nuclear, la app del banco, un juguete sexual o tu cepillo de dientes; todo está o será conectado a la red, lo cual dará lugar a una nueva realidad que amenazará la Internet de las cosas y podrá comprometerla seriamente. La seguridad 100% no existe, va a ocurrir, será inocultable e invisible.
En pandemia la industria del cibercrimen se consolidó, el trabajo remoto y la hiperconexión fueron parte del combustible; y el posCovid multiplicó la cosecha de los ciberdelincuentes. Nuestro pronóstico es que estos hechos ocurrirán a una escala y velocidad nunca antes vista; serán más rápidas y con mayor alcance.
Son impactantes los números de crecimiento de la industria del ciberdelito, tanto en cantidad de casos, como por afectación en términos de costo. La eficiencia del proceso de ejecución aumentó al doble, mientras que en algunos casos el tiempo se redujo a la mitad, volviéndose cada vez más redituable. Los ciberataques más impresionantes de la historia acaban de ocurrir, los peores están por llegar. Infraestructura de misión crítica: luz, gas, petróleo, agua, comunicaciones, transporte y logística; gobiernos, escuelas, laboratorios, hospitales y las mismas compañías líderes de la industria tecnológica; todos son suceptibles de convertirse en las próximas víctimas.
Especialista en Riesgo Tecnológico y de Negocios