Futuro de la Ciberseguridad

Los últimos años han estado llenos de sorpresas para la industria de TI. La ola de ataques globales de ransomware que azotó entre 2017 y 2019 provocó cambios rápidos en las estrategias de ciberseguridad en todas partes. Luego vino una pandemia que obligó a las organizaciones a repensar sus enfoques una vez más a medida que aumentaban los intentos de phishing. Últimamente, ha habido otro aumento en los ataques de ransomware, con un aumento del 50 % en el promedio diario en el tercer trimestre, en comparación con el primer semestre. 

Con estos shocks, el futuro parece completamente incierto. Pero hay muchos indicios que podemos extraer de la situación actual, suficientes para trazar las expectativas para el nuevo año y la dirección futura de la ciberseguridad. 

Las personas son el nuevo perímetro: 
con la fuerza laboral del mundo corporativo cada vez más dispersa a medida que pasan los meses, la protección de los datos se trata más de proteger los puntos finales y las personas que los controlan. Hoy en día, las organizaciones no pueden permitirse el lujo de depender de firewalls, ya que la mayoría de los datos se almacenan en la nube y hay varios puntos finales en lugar de unos pocos centros de datos. 

El objetivo final de la ciberseguridad actual no es solo proteger la red y la infraestructura, sino proteger los datos almacenados en los puntos finales conectados a la red. La seguridad tradicional se había centrado en la prevención de intrusiones, pero ahora, lo que sale de una red es más crítico que lo que entra, aunque lo último suele conducir a lo primero. 

La evidencia de esto es el rápido aumento de las amenazas de ransomware y los ataques de phishing. Algunos pueden aclarar que la identidad es el nuevo perímetro, o los datos en sí, pero todos son esencialmente lo mismo: que las organizaciones, ahora más que nunca, tienen una mayor responsabilidad de proteger a las personas que tienen acceso a datos esenciales. 

Cualquier otra solución depende de este principio. Es la idea detrás de los nuevos métodos de autenticación segura, así como el uso de análisis de comportamiento para monitorear las acciones de los empleados y señalar las apariencias irregulares. 

Inteligencia artificial y aprendizaje automático: 
las herramientas de ciberseguridad basadas en firmas son notorias por sus alertas de falsos positivos. Según este informe, más de dos quintas partes (43 %) de las organizaciones experimentan alertas de falsos positivos en más del 20 % de los casos, mientras que el 15 % informó que más de la mitad de sus alertas de seguridad son falsos positivos. 

Eso había sido lo suficientemente bueno en el pasado, pero ya no. Las organizaciones deben poder detectar amenazas con mayor precisión, especialmente porque los ciberdelincuentes ahora están adoptando inteligencia artificial para lanzar ataques con mayor escala y sofisticación. 

Las amenazas cibernéticas de próxima generación son despiadadas e inteligentes, por lo que es una batalla en la que la IA es más fuerte ahora. 

La IA nos ayudaría a detectar las vulnerabilidades del sistema más rápido, aumentando nuestra defensa contra los ataques de día cero. El aprendizaje no supervisado (un modelo de aprendizaje automático), por ejemplo, puede ayudar a detectar ataques nunca antes vistos, asegurando que nuestra defensa se mantenga un paso por delante de los atacantes. Del mismo modo, la IA es nuestra mejor apuesta contra los ataques de bots, así como contra el problema de las falsificaciones profundas. 

La IA no ha evolucionado lo suficiente como para reemplazar a los humanos, pero hace un buen trabajo al mejorar los esfuerzos humanos en la protección cibernética y en cualquier otro caso de uso. 

La IA y el aprendizaje automático nos ayudan a tomar mejores decisiones para fortalecer nuestras defensas. Para el futuro de la ciberseguridad, uno puede imaginar una estrategia híbrida que une herramientas heredadas como VPN y firewalls con capacidades de inteligencia artificial de próxima generación para brindar una cobertura de seguridad integral y anonimato al usar servicios de transmisión, brindar acceso a contenidos bloqueados geográficamente y proteger contra malware y ataques de phishing. 

Automatización y análisis de datos: 
Habiendo identificado la protección de datos como el paso más crítico en la ciberseguridad en la actualidad, es esencial tener en cuenta que aquí estamos tratando con enormes cantidades de datos, a una escala que define los esfuerzos y la comprensión humanos. 

Los puntos finales están cada vez más separados y los departamentos de TI tienen la tarea más abrumadora de mantener una visibilidad completa sobre los puntos finales y el tráfico de datos. 

La IA en ciberseguridad depende del establecimiento de una línea de base para el comportamiento normal/aceptable y, posteriormente, el envío de alertas cuando hay una desviación del patrón establecido. Esto se basa en datos. 

La ciencia de datos nos permite optimizar la toma de decisiones y mejorar nuestras técnicas según sea necesario. Con el análisis predictivo, podemos obtener evaluaciones más precisas de nuestro marco de defensa de ciberseguridad, identificar vulnerabilidades y detener amenazas potenciales. La analítica de datos pone fin a los análisis subjetivos, habitualmente marcados por la incertidumbre y los errores. 

La automatización de estos procesos (analítica y detección de amenazas) libera las tareas en manos del departamento de TI, que ahora debe concentrar sus esfuerzos humanos en la respuesta, mitigación y neutralización de amenazas. 

En la automatización de la ciberseguridad, los expertos suelen hacer referencia a las herramientas SOAR (Security Orchestration, Automation, and Response) y SIEM (Security Information and Event Management). 

Autenticación: 
al darse cuenta de que las contraseñas no son suficiente protección, los expertos en ciberseguridad han comenzado a repensar los modelos de autenticación para brindar un acceso más seguro. 

Más aún, la muy famosa autenticación biométrica ha sido objeto de algunas dudas debido a la proliferación de falsificaciones profundas. La autenticación multifactor sigue siendo bastante popular, pero aún tiene algunas vulnerabilidades. 

La autenticación basada en riesgos, una solución que otorga o restringe el acceso en función de una puntuación de riesgo evaluada a través del comportamiento de inicio de sesión, evalúa el riesgo en función de una serie de factores, como la dirección IP, la ubicación geográfica, la información del dispositivo e incluso la sensibilidad de los datos que se evaluarán. . 

RBA se basa en inteligencia artificial y análisis de comportamiento para controlar el acceso no solo en función de la identidad del usuario (que puede verse comprometida, alterada, violada, cualquier cosa), sino más bien el contexto de acceso. 

RBA se basa en la autenticación continua, así como en el principio de privilegio mínimo, que establece que nadie debe acceder a más recursos de los que necesita para realizar una tarea específica. Este principio es importante por varias razones, la principal de las cuales es que limita la superficie de ataque en caso de que se produzca una infracción. 

La autenticación continua lleva a cabo la verificación de identidad de forma continua, para garantizar que no se haya comprometido una sesión de inicio de sesión legítima. 

Conclusión: 
en cuanto al futuro de la ciberseguridad, todavía hay muchas cosas que no están claras. Por ejemplo, no hay una predicción segura de cuándo el planeta se librará del COVID-19, cuya presencia continúa afectando las operaciones comerciales y la ciberseguridad. 

Lo que sí sabemos es que los ciberdelincuentes no retroceden y nosotros no deberíamos hacerlo. De hecho, este es un momento para que las organizaciones endurezcan sus defensas para no ser atrapadas con la guardia baja.