Virus, ataques y robo de información: ¿cuáles son las tendencias en seguridad informática para el futuro?
Jueves 08 de
Noviembre 2018
Todos los años vemos nuevas formas en la que los hackers aprovechan para vulnerar la seguridad de los diferentes sistemas. En el Foro ESET de Seguridad Informática se habló de lo que podremos ver no solo en 2019, sino en los próximos años.
Privacidad
La privacidad comenzó a tratarse de algo importante después Cambridge Analytica. Ese momento marcó un antes y un después para muchos usuarios que comenzaron a preocuparse por el tipo y la cantidad de información que comparten sobre ellos a través de, sobre todo, redes sociales.
Los números son espeluznantes. Se estima que para fines de 2018 se habrán filtrado 2 mil millones de registros de personas a nivel mundial.
"Esta fuga de información tan sensible hizo que gobiernos se estén metiendo en el mundo de la privacidad y crear un marco común para empoderar a los usuarios y sus datos. Así es como nació la GDPR", explicó Denise Giusto Bilic, especialista en seguridad informática de ESET a minutouno.com.
La GDPR propone empoderar a los usuarios a través de muchas acciones: pedirle a una empresa que esos datos fueran removidos de sus servidores, notificaciones rápidas de fugas de datos (tienen un mes para hacerle conocer a sus usuarios que hubo problemas con su información), que haya un responsable en particular y medidas de prevención obligatorias. De no cumplirse podrían tener multas de hasta el 4% de la facturación anual.
Si bien existen muchos países en Latinoamérica con leyes que intentan proteger a los usurarios lo que sucede la mayoría de las veces es que este tipo de leyes no tienen cohesión. Hay que tener en mente que hay transnacionalidad en el medio. Un usuario argentino puede entrar a un servicio mexicano que tiene servidores en Colombia. Eso hace todo muy complejo.
¿Podríamos tener una GDPR global en algún momento? Si bien todavía es prácticamente imposible, es la única manera lógica de poder proteger de verdad a las personas que están online. Lo ideal sería una ley universal que se encargue de ello, pero si no pudiese lograrse esa utopía, debería suceder al menos en Latinoamérica.
Inteligencia artificial
Otra tendencia que podremos ver no solo en 2019 sino también en los próximos años que seguirá creciendo es la inteligencia artificial. Para 2021, por ejemplo, se prevé que la inversión en inteligencia artificial podría aumentar a los US$52.2 mil millones.
¿Para qué aplicaciones cotidianas se puede usar la inteligencia artificial? Aunque parezca raro, la usamos constantemente. Nos hace predicciones de viaje, mejora las redes sociales, la atención al cliente online, las recomendaciones de productos y más. En lo que respecta a la seguridad informática se aplica a detección de malware, spam, anomalías, análisis de riesgo y exploración de datos.
"Si bien la inteligencia artificial se usa para realizar ataques, sirve mucho más para la detección de los mismos", le dijo Giusto Bilic a minutouno.com en el marco del Foro ESET de Seguridad Informática en San Pablo. "Cada vez más nos basamos en algoritmos de inteligencia artificial y machine learning para generar análisis que nos permiten saber cómo van a evolucionar los ataques", agregó.
Asistentes del hogar
Cada vez hay una más grande diversificación de equipos que todo el tiempo están accediendo a nuestra información y tienen intención de escucharnos. Los de Amazon, Google, Apple o Facebook son los más famosos y se tratan de aparatos que tienen intención de instalarse en nuestros hogares.
Se estima que para fines de 2018 en todo el mundo habrá 50 millones de asistentes vendidos. Estos números se deben, sobre todo, a dispositivos que son baratos y dejaron de tratarse de exclusivos para amantes de la tecnología o quienes gastan mucho dinero en ella.
Y si bien cada vez habrá más personas que demanden este tipo de aparatos, el problema es que con ellos no llega la seguridad que debería. Un dispositivo de Amazon, por ejemplo, grabó la conversación de una pareja y se la envió a un contacto que tenían grabado en el dispositivo.
CoinMiners
Una nueva amenaza que ya se empezó a ver mucho y continuará creciendo son los CoinMiners. Se tratan de pequeños virus o scripts que hacen que, cuando un dispositivo sea infectado, minen criptomonedas. Si bien parecen no ser demasiados invasivos puede usar, en ocasiones, un gran porcentaje de la potencia del dispositivo del usuario.
"Lo que hacen los atacantes es secuestrar el poder de procesamiento de los usuarios y hacen dinero a costa de ellos", explicó Miguel Ángel Mendoza, especialista en seguridad informática de ESET.
La detección de este ataque aumentó 186% en 2018 respecto a la cantidad que había en 2017. Hay varios factores, pero el principal es que las criptomonedas tienen un valor altísimo en el marcado. Además también hay que tener en cuenta que los atacantes actualmente tienen una mayor cantidad de dispositivos para hackear. No solo computadoras, sino también dispositivos que están dentro de la gama de IoT como lavarropas, autos, cámaras, relojes, heladeras y más.
La privacidad comenzó a tratarse de algo importante después Cambridge Analytica. Ese momento marcó un antes y un después para muchos usuarios que comenzaron a preocuparse por el tipo y la cantidad de información que comparten sobre ellos a través de, sobre todo, redes sociales.
Los números son espeluznantes. Se estima que para fines de 2018 se habrán filtrado 2 mil millones de registros de personas a nivel mundial.
"Esta fuga de información tan sensible hizo que gobiernos se estén metiendo en el mundo de la privacidad y crear un marco común para empoderar a los usuarios y sus datos. Así es como nació la GDPR", explicó Denise Giusto Bilic, especialista en seguridad informática de ESET a minutouno.com.
La GDPR propone empoderar a los usuarios a través de muchas acciones: pedirle a una empresa que esos datos fueran removidos de sus servidores, notificaciones rápidas de fugas de datos (tienen un mes para hacerle conocer a sus usuarios que hubo problemas con su información), que haya un responsable en particular y medidas de prevención obligatorias. De no cumplirse podrían tener multas de hasta el 4% de la facturación anual.
Si bien existen muchos países en Latinoamérica con leyes que intentan proteger a los usurarios lo que sucede la mayoría de las veces es que este tipo de leyes no tienen cohesión. Hay que tener en mente que hay transnacionalidad en el medio. Un usuario argentino puede entrar a un servicio mexicano que tiene servidores en Colombia. Eso hace todo muy complejo.
¿Podríamos tener una GDPR global en algún momento? Si bien todavía es prácticamente imposible, es la única manera lógica de poder proteger de verdad a las personas que están online. Lo ideal sería una ley universal que se encargue de ello, pero si no pudiese lograrse esa utopía, debería suceder al menos en Latinoamérica.
Inteligencia artificial
Otra tendencia que podremos ver no solo en 2019 sino también en los próximos años que seguirá creciendo es la inteligencia artificial. Para 2021, por ejemplo, se prevé que la inversión en inteligencia artificial podría aumentar a los US$52.2 mil millones.
¿Para qué aplicaciones cotidianas se puede usar la inteligencia artificial? Aunque parezca raro, la usamos constantemente. Nos hace predicciones de viaje, mejora las redes sociales, la atención al cliente online, las recomendaciones de productos y más. En lo que respecta a la seguridad informática se aplica a detección de malware, spam, anomalías, análisis de riesgo y exploración de datos.
"Si bien la inteligencia artificial se usa para realizar ataques, sirve mucho más para la detección de los mismos", le dijo Giusto Bilic a minutouno.com en el marco del Foro ESET de Seguridad Informática en San Pablo. "Cada vez más nos basamos en algoritmos de inteligencia artificial y machine learning para generar análisis que nos permiten saber cómo van a evolucionar los ataques", agregó.
Asistentes del hogar
Cada vez hay una más grande diversificación de equipos que todo el tiempo están accediendo a nuestra información y tienen intención de escucharnos. Los de Amazon, Google, Apple o Facebook son los más famosos y se tratan de aparatos que tienen intención de instalarse en nuestros hogares.
Se estima que para fines de 2018 en todo el mundo habrá 50 millones de asistentes vendidos. Estos números se deben, sobre todo, a dispositivos que son baratos y dejaron de tratarse de exclusivos para amantes de la tecnología o quienes gastan mucho dinero en ella.
Y si bien cada vez habrá más personas que demanden este tipo de aparatos, el problema es que con ellos no llega la seguridad que debería. Un dispositivo de Amazon, por ejemplo, grabó la conversación de una pareja y se la envió a un contacto que tenían grabado en el dispositivo.
CoinMiners
Una nueva amenaza que ya se empezó a ver mucho y continuará creciendo son los CoinMiners. Se tratan de pequeños virus o scripts que hacen que, cuando un dispositivo sea infectado, minen criptomonedas. Si bien parecen no ser demasiados invasivos puede usar, en ocasiones, un gran porcentaje de la potencia del dispositivo del usuario.
"Lo que hacen los atacantes es secuestrar el poder de procesamiento de los usuarios y hacen dinero a costa de ellos", explicó Miguel Ángel Mendoza, especialista en seguridad informática de ESET.
La detección de este ataque aumentó 186% en 2018 respecto a la cantidad que había en 2017. Hay varios factores, pero el principal es que las criptomonedas tienen un valor altísimo en el marcado. Además también hay que tener en cuenta que los atacantes actualmente tienen una mayor cantidad de dispositivos para hackear. No solo computadoras, sino también dispositivos que están dentro de la gama de IoT como lavarropas, autos, cámaras, relojes, heladeras y más.
Con información de
Minuto Uno
