Cada año, Forcepoint le pide a sus investigadores en seguridad informática, ingenieros y estrategas hacer un pronóstico de lo que creen tendrá impacto en el panorama de la ciberseguridad durante los próximos 12 meses. Históricamente, nuestros pronósticos han sido bastante acertados. ¿Está usted de acuerdo con las predicciones que hemos hecho para el 2020?
Los pronósticos de este año abarcan una gran variedad de temas, como son las técnicas que utilizan los atacantes, las plataformas de comunicación, la adopción de la infraestructura, la legislación en materia de protección de datos y las estrategias de ciberseguridad. Asimismo, para cada predicción hecha hacemos una consideración desde el punto de vista del negocio y sugerimos las tecnologías que podrían ayudar a mitigar su impacto en caso de que nuestras previsiones se cumplan.
Los deepfakes aumentarán la efectividad del ransomware y se utilizarán para interferir con las elecciones
Durante los últimos años hemos visto cuánto se ha popularizado la aplicación a la que se añade la fotografía de una persona, y a la cual se le aplican varios algoritmos de machine learning para después generar una imagen que muestra cómo ese individuo lucirá cuando sea anciano, entre otros filtros. Los investigadores de Samsung fueron un paso más allá al desarrollar la capacidad de derivar un video razonablemente realista a partir de la imagen fija de un sujeto. Estas capacidades mostraron el poder y atractivo detrás de la fascinación que despierta la síntesis de una imagen humana.
Deepfakes es un término que se acuñó en 2017, y se relaciona con videos falsos creados mediante técnicas de deep learning. Prevemos que los deepfakes tendrán un impacto importante en todos los aspectos de nuestras vidas en el 2020, a medida que aumente su realismo y potencial. Nuestra predicción tiene cuatro ángulos:
- Los desarrolladores de ransomware enviaran deepfakes dirigidos a los objetivos de esta amenaza. Quienes los reciban verán videos realistas de ellos mismos en situaciones comprometedoras y probablemente estarán dispuestos a pagar el rescate exigido para evitar que el video se vuelva de dominio público.
- Es bien sabido que el Compromiso del Correo Electrónico Empresarial / Falsificación del Correo Electrónico Empresarial le ha costado a las empresas miles de millones de dólares cuando los empleados caen en la trampa y envían dinero a cuentas que controlan los criminales informáticos. En el 2020, los deepfakes se utilizarán para aumentar más el nivel de realismo de las solicitudes de transferencia de dinero.
- En 2019 ya vimos deepfakes en la esfera política. Con las elecciones presidenciales que tendrán lugar en los Estados Unidos en noviembre de 2020, esperamos que se utilicen los deepfakes como una herramienta para desacreditar a los candidatos y hacer llegar mensajes políticos falsos a los votantes a través de los medios sociales.
- Veremos que los deepfakes como Servicio se volverán más relevantes en 2020, a medida que se adopten más ampliamente para divertirse o con propósitos maliciosos.
Consideraciones de negocio: Los estafadores continuarán teniendo éxito a medida que perfeccionan sus técnicas de ingeniería social. No es realista esperar que todos los empleados o miembros del público reconozcan un deepfake, especialmente cuando su realismo mejore a medida que la tecnología evoluciona.
Tecnologías para reducir el riesgo: Incorporar los deepfakes a los programas de concientización de ciberseguridad dirigidos a los empleados puede ayudar a elevar los estándares que los estafadores deben alcanzar a fin de concretar un engaño con éxito. Revisar más exhaustivamente los procesos (por ejemplo, las transferencias de fondos) puede ayudar a identificar la actividad inusual asociada a los fraudes relacionados con el Compromiso del Correo Electrónico Empresarial o BEC (Business Email Compromise) / Falsificación del Correo Electrónico Empresarial o BES (Business Email Spoofing). También considere las soluciones de Seguridad de la Web y de Seguridad del Correo Electrónico para evitar la interacción con los señuelos iniciales.
Predicción hecha por: Audra Simons, Directora de Innovación, Forcepoint X-Labs
Las organizaciones buscarán ser “Cloud Smart” pero seguirán siendo “Cloud Dumb”
A medida que se aproxima el 2020, son cada vez más las organizaciones que están migrando a la nube, especialmente las agencias de gobierno, como parte de su transformación digital. Por lo tanto, prevemos que habrá más y mayores brechas en los sistemas de nubes públicas.
Este cambio ocurrirá, en parte, debido a los cambios en las órdenes por parte de los gobiernos de todo el mundo. Por ejemplo, desde 2011 ha existido en el gobierno de los Estados Unidos una política de Cloud First (primero la nube). En tanto, desde 2013, el gobierno del Reino Unido ha ordenado que el gobierno central “debe primero considerar y evaluar completamente las soluciones de nube potenciales antes de considerar cualquier otra opción”. Este año, el gobierno de Estados Unidos adoptó la Estrategia Federal de Computo en la Nube 2019 (Cloud Smart), en tanto que se espera que el gobierno del Reino Unido revele una nueva política a principios del próximo año. La versión norteamericana de Cloud Smart incluye los componentes de seguridad, adquisición y personal, pero muchas organizaciones siguen siendo deficientes en estas áreas.
A medida que las organizaciones pasan de ser “Cloud First”, o “Cloud All”, a ser “Cloud Smart” tienden a seguir siendo “Cloud Dumb” (o torpes) en lo que se refiere a asegurar sus sistemas en la nube pública. Los modelos típicos de responsabilidad compartida de los vendedores de nubes públicas establecen que los proveedores de servicios de nube son responsables de proteger la infraestructura, mientras que el cliente es responsable de proteger sus datos, monitorear el acceso, administrar las configuraciones, observar comportamientos anómalos de los usuarios, monitorear las vulnerabilidades del sistema y parcharlas, así como analizar las actividades sospechosas de los servidores y las redes. Los atacantes volverán a enfocarse en los sistemas accesibles de la nube pública y los datos en 2020 y a futuro gracias a las valiosas recompensas y a la facilidad de acceder a ellas. Nuestra predicción es que veremos más brechas en el ámbito interno y externo a medida que las aplicaciones se generalicen aún más.
IDC prevé que el 49% de los datos almacenados del mundo residirán en los entornos de nube pública en el año 2025. Las organizaciones alrededor del planeta, públicas y privadas, harían bien en prestar atención los recursos con que cuentan actualmente y no retrasar la aplicación de las mejores prácticas.
Consideraciones de negocio: “Cloud Smart” realmente requiere un entendimiento más allá de “¿Esta aplicación debe correr desde la nube? ¿Cuáles son los beneficios que queremos obtener al ir a la nube? ¿Cuáles son los costos? ¿Cuáles son los riesgos? También significa que entendemos el valor de los datos y cómo los protegemos en las Nubes Públicas. Significa que necesitamos entender adecuadamente el riesgo, tomar en cuenta la seguridad y desarrollar la seguridad desde la base.
Tecnologías para reducir el riesgo: Tecnologías Cloud Access Security Broker (CASB), Prevención contra la Pérdida de Datos (DLP), Protección que se Adapta a los Riesgos.
Predicción hecha por: Eric Trexler, vicepresidente de Global Government en Forcepoint