Una de cada tres personas ha visto sus datos personales “comprometidos” a lo largo de este año que acaba de terminar, según el “2018 Consumer Cybersecurity Study” realizado por “First Data (NYSE:FDC)”.
No es una broma, es la realidad. Una situación que alcanza cotas de ser lo habitual si hablamos del rango de edades de entre 24 a 34 años, los “millennials”.
Esta captura de nuestros datos personales se denomina en el argot “data breaches”. Se conocen casos espectaculares. Desde el ya famoso de la web de citas (Adult-Friend-Finder) que expuso a más de 400 millones de cuentas allá por el 2016, hasta la de los hoteles Marriot en 2018 que ha expuesto a más de 500 millones de cuentas. No se libra ni la NASA, que reconoció haber sufrido el pasado octubre robos de datos de sus empleados (y ex-empleados) incluyendo algo tan sensible para los residentes en los EEUU como es su número de la seguridad social.
Antes de compartir mis predicciones sobre la ciber-seguridad 2019, me gustaría hacer hincapié en el elemento que considero más influyente: la Inteligencia Artificial y alguno de sus principales impactos y consecuencias.
Los avances en la tecnología relacionada con la Inteligencia Artificial están abriendo oportunidades inmensas que se traducen en nuevos servicios, avances científicos, mejoras en la sanidad y, por supuesto, en negocios. Sin embargo, esta nueva era de los datos compartidos tiene su doble filo en la protección de estos. El consenso del sector es que ni la ciber-seguridad ni la regulación van a ser por sí mismas suficientes para protegernos. Los datos tienen que estar protegidos por la misma tecnología que los genera, no solamente por la regulación o la ciber-seguridad. En cristiano, los datos tienen que incorporar la ciber-seguridad de fábrica, no ir a pecho descubierto esperando que después los elementos externos de ciber-seguridad te protejan o la regulación desanime las malas prácticas.
La Inteligencia Artificial impregnará todos los aspectos de nuestra vida “cibernética”. Por ejemplo, cada vez habrá más instrumentos que se comportarán como “quasi” humanos. Los vemos en instrumentos como Alexa (Amazon), Google assistant (Google/Alphabet), o Siri (Apple). También los hay que no vemos, como puedan ser los asistentes telefónicos que pensamos son personas, pero no lo son. Son robots con inteligencia artificial, “chatbots” en la jerga, que son indistinguibles, por parte de quien está en el otro lado, de autenticas personas.
Una vez dicho lo anterior, aquí van mis predicciones sobre ciber-seguridad para el 2019:
- Ataques masivossobre nuestros datos que no incorporen “de fábrica” la ciber-seguridad. Principales áreas:
- Proveedores de serviciosque nos tienen como clientes (redes sociales, cadenas hoteleras, servicios masivos)
- Se espera que continúen en 2019 y que sigan costando miles de millones de euros, especialmente a las empresas que utilizan el e-commerce.
- Lugares de trabajosensibles que nos tienen como empleados (Administración pública, empresas como NASA, Telefónica, etc.)
- Automoción.Los nuevos servicios cibernéticos se están implementando en el sector del automóvil (asistente remoto, control remoto de los elementos del vehículo, conducción sin conductor, etc..). Sin embargo, los elementos de los vehículos en general aún no incorporan de fábrica la protección adecuada, sino que se ponen como capas o parches sobre ellas. Esto les hace tremendamente vulnerables frente a ataques externos que puedan tomar el control sobre los elementos del vehículo. Esto afectará tanto a los elementos físicos (frenos, calefacción, etc..) como a los virtuales (escuchar lo que hablamos en el interior del vehículo).
- Ataques personalesrealizados de forma masiva por Chatbots maliciosos basados en Inteligencia Artificial y Deep Learning. Esta suplantación de lo que creemos que tenemos delante y con lo que nos relacionamos puede hacer que les estemos pasando una información personal (familiar, salud, negocios, etc.) privada y sensible que puede ser utilizada en nuestra contra.
- Progresos en los sistemas de defensa cibernética. Se usarán elementos de inteligencia artificial, especialmente de la tecnología denominada Deep Learning para aumentar la capacidad de detección de amenazas y disminuir el número de las que realmente no lo son (falsos positivos). Esta misma herramienta tiene su lado oscuro que es el uso que le darán los “malos” para de esa misma manera crear cada vez más sofisticados elementos de “malware” que hagan la tarea de los “buenos” más difícil.
- Ataques basados en los nuevos modelos de trabajo. Un tercio de los ciber-ataques se basan en los accesos remotos al trabajo (Cyber-attacks exploiting unsecure remote working). Lo que nos da comodidad y calidad de vida como pueda ser trabajar desde casa o desde dónde nos encontremos también abre una puerta de oportunidad que permite a los “malos” colarse en medio de ese proceso y o bien acceder a nuestros datos, o utilizarnos como puente para entrar en nuestras organizaciones poniéndolas en riesgo.
- Ataques “patrocinados” por Estados. Los esfuerzos necesarios para crear las cada vez más sofisticadas herramientas “malignas” hace necesario un soporte cada vez mayor. Al tradicional camino del lado oscuro consistente en compartir sus hallazgos para unir fuerzas, se va a unir con cada vez más peso los recursos de los Estados. Esto será especialmente cierto en los ataques que tengan que ver con las llamadas Infraestructuras Críticas. Estas serian, por ejemplo, centrales nucleares, sistemas eléctricos en general, infraestructuras energéticas (gas natural, refinerías, etc.), agua, telecomunicaciones, etc… En el sentido amplio, la estructura política de un país también podría ser considerada como crítica, y por tanto entraría dentro de este capítulo los esfuerzos realizados por estas Naciones para modificarlas y crear situaciones que favorezcan sus intereses. Rusia ha acreditado sus capacidades en este sentido, pero no es la única, ni tienen porqué ser externas. A buen conocedor…
Se nos presenta un 2019 lleno de incertidumbres y posibilidades. Muchas de ellas, derivadas del impacto de la Inteligencia Artificial, sobretodo del Deep Learning, en todas las esferas de nuestra relación con los datos. Las repercusiones serán masivas y auguro un impacto fuerte en el cambio de la sociedad. Veremos cómo los consumidores empezarán a tomar conciencia del valor de sus datos y a reclamar su control y su monetización. Observaremos una mayor importancia de la regulación y su impacto en la protección de los datos. Veremos una mayor sofisticación en las herramientas y técnicas de ciber-seguridad, tanto para la defensa como para el ataque. Sin embargo, el mayor cambio que anticipo para el 2019 es la incorporación de la protección al propio diseño intrínseco de fábrica. Es decir, tomando como ejemplo el automóvil, no es que protejamos el acceso a los frenos mediante capas de protección externas, es que el mismo freno se diseñe con la protección incorporada de fábrica. Aunque parezca lo mismo, no lo es, y aunque parezca raro que no esté ya incorporado, no lo está.
Artículo publicado el 2 de Enero de 2019 en:
