El avance de la tecnología en la década que termina dejará grandes impactos en las empresas, que de igual manera enfrentaron embates de la ciberdelincuencia y será una constante en la década del 2020.
De acuerdo con Microsoft, cada año, los cibercrímenes generan pérdidas que rondan los mil millones de dólares, una cifra tres veces más grande que la que producen los desastres naturales.
Incluso, la compañía indicó que hubo un incremento significativo de US$600 mil millones respecto del año pasado, que para entonces representaba el 0.8% del PIB global y US$500 mil millones de 2014, según Ponemon Institute and Accenture: Ninth Annual (2019) Cost of Cybercrime).
“A medida que nos movemos de Stuxnet a NotPety, WannaCry y más allá, los ataques se han vuelto mucho más complejos… y disruptivos”, dijo la fuente.
Para la década que está por iniciar, Microsoft ha identificado cinco tendencias que darán forma a la industria de la seguridad cibernética y para que las empresas se protejan.
1. Lo bueno (y lo malo) de la IA
La capacidad de la inteligencia artificial para aprovechar el poder de los datos ha dado nuevas capacidades e información de valor para enfrentar el crimen cibernético e identificar más rápido y más a fondo patrones y anomalías, para adoptar medidas defensivas en el campo de forma rápida.
“Microsoft ha desarrollado su propia IA y protección de aprendizaje automático basado en factores de riesgo, en lugar de sólo perseguir iteraciones o código malicioso previos. Procesamos 8 billones de señales a diario en la nube de Microsoft, lo que nos permite reaccionar a amenazas del tipo ‘paciente cero’ casi al instante”, dijo la fuente.
2. Colaboración para proteger a las cadenas de suministro
Con más de 75 mil millones de dispositivos móviles (incluido IoT) que se prevé estén en uso a nivel mundial en 2020, las brechas como el software obsoleto, los dispositivos no seguros y las cuentas de administrador predeterminadas pueden brindar un amplio rango de vectores para que los atacantes ingresen a los sistemas.
“Para contrarrestar esto, los proveedores necesitarán hacer equipo para proteger a sus clientes y cadenas de suministro. Las soluciones integradas también pueden brindar protección adicional – por ejemplo, la plataforma Microsoft Identity agrega autenticación multifactor para 1.4 millones de aplicaciones únicas, muchas de las cuales, como ServiceNow, Google Apps y Salesforce, son utilizadas a diario por las empresas”, según Microsoft.
3. La importancia de asegurar el cloud público
Hasta que las empresas implementen mejores prácticas en seguridad, incluso los ataques más trillados, como el phishing, seguirán siendo efectivos. Esto es en especial cierto a medida que los departamentos de TI incrementan su foco en la movilidad, la productividad personal y las ofertas BYOD (Bring Your Own Device) sin fricciones para incrementar la flexibilidad de los empleados.
“Parte de la respuesta está en el cambio final que vemos hacia la nube pública y a la nube híbrida. Dado que las soluciones independientes en sitio e incompatibles no son rival para las amenazas cibernéticas, las nubes pública e híbrida serán las verdaderas claves para brindar herramientas para una seguridad mejorada. Una solución de nube híbrida permite a la IA entender y reflexionar sobre el panorama global de amenazas gracias a los más de 8 billones de señales diarias que pasan a través de la nube. Las soluciones de nube pública también hacen posible tener protecciones adicionales como ubicación de inicio de sesión o autenticación secundaria, todo esto sin detener el tráfico”, explicó.
4. La caída de las contraseñas y el surgimiento de Zero Trust
En 2019, más de cuatro mil millones de registros fueron expuestos debido a brechas de datos. Las identidades y contraseñas con una pobre seguridad se mantienen como el eslabón más débil, en especial frente a malware basado en IA. De hecho, 63% de todas las brechas de datos confirmadas involucraron contraseñas débiles, por defecto o robadas.
“Un arma clave para combatir esto es implementar un sistema de Cero Confianza (Zero Trust). Como lo implica el nombre, estos sistemas no confían en automático en nada dentro del perímetro, así que incluso si los perpetradores consiguen pasar por los firewalls corporativos, todavía necesitarían factores de autenticación adicionales para llegar a cada parte diferente o sensible de la red. Es muy potente: La autenticación multifactor para los negocios puede ayudar a reducir el riesgo de compromiso de identidad en más de 99.9%. al utilizar biométricos y certificados basados en identidad, las organizaciones pueden incrementar la seguridad y optimizar la experiencia de usuario, mientras que los socios de la industria pueden ayudar a escalar a la vez que garantizan su privacidad personal”, dijo.
5. Naciones estado como disruptores
Por todo el mundo, se ha visto surgir un nuevo peligro en los últimos años: el surgimiento de las naciones estado como actores, antagonistas y combatientes en línea. Casi nadie en todo el mundo ha sido inmune a su impacto, en especial en términos de cambios electorales, políticos y sociales a nivel mundial, que han acompañado a este desarrollo reciente.
“Para contrarrestar esto, el Threat Intelligence Center de Microsoft sigue de cerca a más de 110 grupos activos involucrados de manera directa en actividad cibernética maliciosa, y también colabora con organizaciones internacionales como Interpol para compartir mejores prácticas y educar a asociarse con autoridades locales”, concluyó.