Mientras los espertos en ciberseguridad buscan estrategias para protegerse de los tipos de ataques más conocidos, los hackers están desarrollando nuevas estrategias para robar dinero e información gracias a la Inteligencia Artificial (IA), la nube, los contratos inteligentes y los ordenadores cuánticos.
Durante el 2018 se produjeron muchos desastres de ciberseguridad, desde la revelación de los fallos de seguridad en miles de millones de mocrochips hasta las masivas filtraciones de datos, ataques con software malicioso que bloquean los sistemas informáticos hasta que la víctima paga un rescate (ransomware), generalmente con una criptomoneda imposible de rastrear.
Ahora, este año nos va a traer más megaviolaciones de privacidad y ataques de ransomware, según publicó MIT Technology Review. Los ciberdefensores también deberían prestar atención a las nuevas amenazas. Algunas que deberían figurar en la lista de vigilancia son:
1.Vídeos y audios falsos creados con IA
Gracias a los avances en IA, ya es posible crear mensajes de audio y vídeo falsos que resultan increíblemente difíciles de distinguir de los reales. Estos correos creados mediante IA (phishing) ya han demostrado ser más efectivos que los trucos generados por humanos.
Los ciberdelincuentes también podrían usar la tecnología para manipular los precios de las acciones, por ejemplo, publicando un vídeos deepfake de un CEO anunciando que su compañía se enfrenta a un problema de financiamiento o alguna otra crisis, o pueden usarse para difundir noticias falsas avivando tensiones geopolíticas.
Antes, dichas tácticas habrían requerido los recursos de un gran estudio cinematográfico, pero ahora cualquier persona con un ordenador decente y una potente tarjeta gráfica podría llevarlas a cabo.
2. Contaminar los sistemas defensivos de IA
Las compañías de cibeseguridad no han tardado en adoptar sistemas de inteligencia artificial para ayudar a anticipar y detectar los ciberataques. Sin embargo, los hackers más sofisticados podrían contaminar estas defensas. El CEO de la empresa de seguridad Endgame, Nate Fickpero, afirma: “La inteligencia artificial puede ayudarnos a analizar las señales del ruido“, pero advierte de que “en manos de las personas equivocadas, también generará los ataques más sofisticados”.
3. Hackear contratos inteligentes
Los contratos inteligentes (smart contracts) son programas de software almacenados en una cadena de bloques que ejecutan automáticamente algún tipo de intercambio de activos digitales cuando se cumplen las condiciones codificadas en ellos. Los empresarios están empezando a usarlos para todo: desde las transferencias de dinero hasta la protección de la propiedad intelectual. Pero su desarrollo aún está empezando, y los investigadores están encontrando errores en algunos de ellos. También los hackers, que ya se han aprovechado de dichos fallos para robar millones de euros en criptomonedas.
4. Romper la encriptación con ordenadores cuánticos
Los expertos en ciberseguridad predicen que los ordenadores cuánticos, que utilizan los fenómenos exóticos de la física cuántica para producir aumentos exponenciales en el poder de procesamiento, podrían descifrar los sistemas criptográficos que actualmente ayudan a protegerlo todo: desde las transacciones de comercio electrónico hasta los registros médicos.
5. Atacar desde la nube
Las empresas que alojan datos de otras compañías en sus servidores, o administran los sistemas informáticos de sus clientes de forma remota, se convierten en objetivos muy tentadores para los hackers. Al violar los sistemas de estas empresas, también pueden acceder a los de los clientes.
Algunos de los demás riesgos mencionados pueden parecer menos apremiantes que este. Pero cuando se trata de ciberseguridad, las empresas mejor preparadas contra las amenazas del mañana serán las que estén más dispuestas a innovar ahora.