Tres riesgos de ciberseguridad para tomar en cuenta en 2023
La evolución de la Inteligencia Artificial, las criptomonedas y hasta la guerra en Ucrania suponen riesgos para la ciberseguridad de millones de usuarios.
Imagen referencial. Un hacker detrás de un computador.
Tomado de Avast
Autor:
Actualizada:
Compartir:
Tres tendencias marcarán la ciberseguridad el próximo año y solo dos son tecnológicas o relacionadas con el cambio de paradigma en Internet. La tercera se vincula con otro aspecto no tan afortunado.
“La ciberseguridad es una área muy dinámica y en la que ocurren eventos que muchas veces no se pueden analizar de forma aislada”, señala el informe de la firma ESET sobre los pronósticos para la industria en 2023.
El laboratorio informático de esta empresa explica qué pueden esperar los usuarios el próximo año, cuáles son los riesgos cibernéticos y las oportunidades que tendrán los hackers.
“No tenemos una bola de cristal, pero si tomamos nota de los desafíos que se presentaron en el pasado con cada innovación tecnológica, estaremos mejor preparados”, dice el jefe del Laboratorio de Investigación de la firma en Latinoamérica, Camilo Gutiérrez.
- 1
Ataques a infraestructuras críticas
Compartir:
La invasión rusa a Ucrania ha puesto de cabeza al mundo entero, y la ciberseguridad no es la excepción. Según ESET, desde el conflicto bélico iniciado en febrero de 2022 se han detectado masivas campañas de malware o virus maliciosos. Estas campañas forman parte de una nueva modalidad llamada Amenaza Persistente Avanzada (APT) y tienen fines altamente destructivos, pues apuntan a organizaciones críticas en Ucrania. En 2022 se comprobó además que Rusia había desatado a ejércitos de hackers para atacar infraestructuras sensibles en territorio ucraniano, como los servicios que proveen energía eléctrica. La amenaza real es que Rusia podría utilizar su poderío cibernético para golpear infraestructuras a nivel mundial. La modalidad APT también se evidencia con ataques de grupos de cibercriminales, que persiguen intereses económicos a través del ransomware. Y el ransomware seguirá siendo una amenaza letal para las instituciones gubernamentales y empresas, especialmente en América Latina. El año pasado, los ataques bajo esta modalidad ocasionaron que Costa Rica decrete una emergencia nacional, porque varios de sus servicios públicos fueron vulnerados.
- 2
Inteligencia Artificial y Deepfake
Compartir:
Con la adopción de la Inteligencia Artificial (IA) en la vida cotidiana crecen las amenazas de robo de datos sensibles. Ahora la IA es más accesible a desarrolladores y aplicaciones ‘novedosas’ como los chatbots que prometen conversar. Esta tecnología también está detrás de las famosas recomendaciones de series y películas en Netflix y otros servicios por streaming. “Si bien las proyecciones muestran que la adopción seguirá creciendo, también aumenta el interés del lado de los actores maliciosos que buscan sacar provecho de estas tecnologías”, señala el reporte de ESET. El ejemplo más claro de vulnerabilidad es el de las ‘deepfakes’ o el uso de imágenes falsas para crear mensajes maliciosos y estafar a los usuarios. Los ‘deepfakes’ recurren a una rama de la IA llamada ‘deep learning’, que permite captar miles de tomas de la cara de una persona, y falsificarla. En 2022, hubo varios casos de suplantación de personalidades como el CEO de la plataforma de criptomonedas, Sam Bankman-Fried. También se viralizó un video de un falso Elon Musk promocionando una criptomoneda, que en realidad era una estafa.
- 3
Metaverso y criptomonedas
Compartir:
Meta (antes Facebook) no es el único interesado en apuntalar el metaverso. Si bien hasta ahora ha tenido pocos éxitos, otras empresas como Google y Microsoft creen que este entorno virtual será el futuro de la web. Según Bloomberg, el metaverso tiene el potencial de convertirse en una industria de USD 800.000 millones en 2024, y será en 2023 cuando más usuarios deberían probar dispositivos y aplicaciones en este ecosistema. Las interrogantes, dice ESET, son qué pasará con la seguridad informática en el metaverso, cómo se protegerá a los usuarios de futuros ataques cibernéticos, o quién se encargará de blindar los datos. Otro peligro en la web son las plataformas de criptomonedas y cómo pueden ser usadas por hackers para estafar a los usuarios. En 2022, se evidenció que los cibercriminales suplantaron a celebridades y famosos para promocionar falsas criptomonedas. Además, los ciberdelincuentes se las ingenian para crear apps de criptomonedas legítimas, pero si el usuario las instala en su móvil son una puerta abierta para robar datos personales y financieros.
Compartir: