Las tecnologías de IoT se están convirtiendo rápidamente en parte de la mayoría de las actividades y funciones que desempeñamos como individuos, organizaciones o sociedades, creando un número cada vez mayor de beneficios para todos en general. Pero su característica básica de conectar todo en Internet para lograr la automatización y la eficiencia, trae consigo el creciente riesgo de vulnerabilidades de ataques cibernéticos.
En este artículo, hemos reunido nuestra colección de las 9 principales tendencias de seguridad de la IO a las que debemos prestar atención en 2018, así que vamos a entrar de lleno.
1. Se Descubren más Fallas de Seguridad
Con la reciente noticia de que las vulnerabilidades de Meltdown y Spectre están afectando a casi todos los ordenadores del planeta, es de esperar que se preste mucha más atención y se realicen más investigaciones para descubrir otros fallos potencialmente catastróficos en los microprocesadores y otras tecnologías en las que la informática moderna depende en gran medida. Lo que también es probable, desafortunadamente, es que cualquier nueva vulnerabilidad encontrada sea probablemente igual de mala, si no peor que la de Meltdown o Spectre.
2. Crecimiento del Vector de Ataque
Con la expansión de la Internet de los objetos se producirá inevitablemente un enorme aumento del número de dispositivos conectados, y las previsiones actuales sitúan las estimaciones en decenas de miles de millones para 2020. Esto significa que el número de dispositivos vulnerables también aumentará sin duda, lo que significa que los hackers tienen una selección mucho más amplia de “cosas” a las que dirigirse, así como vectores de ataque que les permiten explotar las vulnerabilidades dentro de un sistema o red. Se espera que las soluciones de seguridad para la IoT y los dispositivos inteligentes cuenten con una gran funcionalidad a lo largo de 2018.
3. Ransomware y el Malware Sintético se Vuelven más Prolíficos
El malware y el ransomware continuaron propagándose a lo largo de 2017 y continuarán haciéndolo en un futuro previsible gracias a nuevas amalgamas híbridas de variedades de malware que combinan la denegación de servicio distribuida (DDoS) y otros tipos de ataques en lo que se ha dado en llamar “malware sintético”. Como estos ataques podrían teóricamente combinar cualquier número de cepas diferentes, podrían ser muy difíciles o incluso imposibles de detectar o neutralizar. Con el aumento del número de dispositivos de IoT, es probable que también aumente la variedad de los diferentes tipos de ataques de software de rescate que están siendo desplegados por los hackers.
4. Artificial Intelligence Could Become Weaponized
Aunque esto no es tan aterrador como parece, la IA utilizada en los ciberataques podría tener consecuencias devastadoras. A medida que la inteligencia artificial (IA) y las tecnologías de aprendizaje automático se van perfeccionando, sus aplicaciones potenciales también van en aumento. Eventualmente, es posible que veamos que la IA o las herramientas y plataformas de aprendizaje automático se utilizan para orquestar ataques automatizados con poca o ninguna intervención de hackers humanos. A medida que la IA y el aprendizaje automático se utilizan cada vez más en las operaciones de seguridad cibernética, es lógico suponer que los hackers intentarán, sin duda, explotar esta tecnología para su propio beneficio. Como tal, tendremos que estar preparados para las tecnologías de IA centradas en la guerra cibernética.
5. Seguridad Cuántica
Aunque el interés por la informática cuántica siguió aumentando a lo largo de 2017, aún queda mucho por hacer para garantizar la seguridad de los ordenadores cuánticos, al tiempo que se garantiza que los dispositivos de IoT no queden irreversiblemente vulnerables por la introducción de nuevas medidas de seguridad cuántica. Aunque los métodos de cifrado actuales seguirán siendo útiles en un futuro previsible, al menos hasta que se den saltos significativos en el ámbito de la seguridad cuántica, queda por ver si los dispositivos más antiguos serán capaces de realizar estas actualizaciones de seguridad.
6. Los Hackers Tendrán Como Blanco a Mucho, Mucho Más
Como se ha mencionado anteriormente, el enorme aumento previsto del número de tecnologías de IoT y de dispositivos conectados significa que los hackers tendrán menos posibilidades de elección cuando se trate de posibles puntos de entrada en una red o sistema. A medida que la conectividad de la red se amplía cada vez más a los objetos y equipos del día a día y del lugar de trabajo, será necesario considerar cuidadosamente la seguridad de estos dispositivos para no permitir fácilmente el acceso a los hackers. Por ejemplo, en 2016, la red de bots Mirai se afianzó gracias a la inseguridad de las cámaras de vídeo IP, que la convirtieron en una de las redes de bots más potentes de la historia.
7. BotNets, BotNets en todas partes
Hablando de botnets, espere oír hablar de ellos mucho más a lo largo de 2018, ya que la virtualización se ha convertido en una práctica cada vez más común. Además del aumento de la actividad de las redes de bots, expertos como el estratega de seguridad global, Derek Manky, de Fortinet, han afirmado que también empezaremos a ver la sustitución de las redes de bots por lo que se ha dado en llamar “swarmbots” de autoaprendizaje, que pueden ser impulsados por los hivenets, una nueva y peligrosa variedad de redes de bots mejoradas basadas en la IoT que se han acoplado a las tecnologías basadas en enjambres y a las capacidades de aprendizaje de máquinas.
8. Automatización
A medida que la automatización de algún tipo se filtra en todas las industrias del planeta, parece lógico predecir que los ciberataques basados en la IoT irán por el mismo camino y poco a poco empezarán a automatizarse más y más. Las redes deivenets mencionadas anteriormente son un área de especial preocupación y deberán ser tratadas de manera adecuada. Los sistemas que permiten la automatización en entornos industriales como la industria manufacturera o la agricultura también tendrán que estar adecuadamente protegidos para protegerlos de los tipos más avanzados de ciberataques a los que probablemente se enfrentarán en el futuro.
9. Privacidad
Una de las mayores preocupaciones que ha surgido de la rápida expansión de las tecnologías basadas en la IoT, así como de los ciberataques centrados en la IoT, es la de la seguridad de los datos personales y sensibles. Sin duda, la privacidad se está convirtiendo cada vez más en una preocupación tanto para los fabricantes de hardware y dispositivos como para los usuarios finales, y como tal, los marcos de trabajo de privacidad mediante el diseño han comenzado a ser implementados por varios desarrolladores y fabricantes. El futuro de la Internet de los objetos dependerá de cuánto confíe la gente en los dispositivos conectados dentro de ella con su información y datos personales y sensibles.
