La ciberseguridad, una pieza fundamental en IoT y AI
En este contexto tan especial en el que la pandemia impulsó fuertemente un proceso de digitalización compulsivo, contemplamos cómo la improvisación y la cada vez mayor sofisticación de los cibercriminales generaron costosísimos ciberataques. En 2020 a nivel mundial, se robaron 3 billones de credenciales, hubo un alza de ciberataques, en especial, ataques de phishing y fraude. En este marco, estamos en condiciones de considerar que todas las aplicaciones que conocemos y usamos con frecuencia son un objetivo constante.
Recientemente, F5 Networks publicó artículos en los que describe el rol de la inteligencia artificial como potenciadora de ciberataques. Los avances en machine learning lograron que un bot pueda resolver casi la totalidad de los desafíos planteados en un CAPTCHA. La capacidad e inteligencia de un sistema o máquina pueden cruzar los datos encontrados en una red social y reconstruir un listado de empleados actuales y antiguos de una organización para atacarlos individualmente en sus redes hogareñas aguardando el momento de conectarse a la red laboral para intrusarse en ella. El ciberdelito es rentable y por eso sigue encontrando en el uso de diversas tecnologías, nuevas maneras de atacar.
La inteligencia artificial puede descifrar contraseñas más rápido, identificar mejores objetivos para atacar y también optimizar tanto la infraestructura como la cadena de suministro de los cibercriminales. Una infraestructura completamente automatizada alcanza una altísima velocidad de respuesta y de restablecimiento de ataques con millones de transacciones. Todo esto se puede llevar a cabo con las mismas técnicas de DevOps que son tan populares (y legítimas) en el mundo de los negocios.
En el caso de IoT, tiene sus ventajas y desventajas. Esos millones de dispositivos interconectados, generando un gran tráfico de información, nos permiten tomar decisiones ágilmente basadas en información que impactan positivamente en los negocios al instante. Sin embargo, el laboratorio de investigaciones de F5, alerta respecto de que los atacantes comenzarán a secuestrar hogares inteligentes. El informe argumenta: ‘Ya se está realizando en las cerraduras digitales de los automóviles. Es ingenuo pensar que las vulnerabilidades de la automatización del hogar no tendrán el mismo destino. El ransomware paga, y ésta es sólo otra oportunidad para ganar dinero rápidamente tomando el control de algo importante para los usuarios finales’.
Es una preocupación que ya en 2019 advertíamos: en Latinoamérica la actividad maliciosa más habitual estuvo dirigida principalmente hacia los puertos de estos dispositivos.
Los dispositivos IoT son el blanco preferido de los Ciberdelincuentes para ser vulnerados, porque son difíciles de bloquear sin afectar directamente al cliente que lo posee y porque son un portal físico que conecta al mundo virtual. Además, se multiplican por miles, actualmente hay 20 millones de dispositivos IoT en el mundo, y se espera que en 10 años el número ascienda a un trillón.
Al contrario del popular dicho, creemos que una buena defensa es el mejor ataque: lucha contra amenazas automatizadas y malos actores; protección de credenciales de usuario de aplicaciones y datos confidenciales; y una política consistente de seguridad multi-cloud.
Estas soluciones nos permiten disfrutar de las bondades de estas tecnologías y aplicarlas para expandir nuestros negocios, ofrecer mejores servicios y destacar nuestros productos.
