El auge de la nube y la digitalización ha traído consigo el riesgo de que agentes externos accedan de forma ilegítima a nuestros datos y archivos privados. Por ello, las estrategias de ciberseguridad para proteger los sistemas y la información confidencial cobran cada vez más importancia. Como señala IBM, estas estrategias "están diseñadas para combatir las amenazas a sistemas en red y aplicaciones que se originan tanto desde dentro como desde fuera de una organización".
La sofisticación de la tecnología ha favorecido que los ciberataques sean más habituales y efectivos. De hecho, el 60% de las empresas españolas afirmó haber sufrido más ciberataques en 2023 y un 80% admitió que fueron más dañinos, según Radiografía del Estado de la Ciberseguridad, elaborado por CyberSecurity World y Red Seguridad. Como consecuencia, las compañías están invirtiendo más en esta área: el mismo informe recoge que el 42% de las empresas españolas aumentó hasta en un 25% su presupuesto de ciberseguridad en 2023, y un 20% de ellas lo hizo en hasta un 50%.
Con el desarrollo de la inteligencia artificial (IA) y la computación cuántica, surge la posibilidad de nuevas amenazas. Pero también de medidas de protección cada vez mejores. A continuación, vamos a ver las últimas tendencias en ciberseguridad basadas en estas tecnologías.
Ciberseguridad basada en inteligencia artificial
La IA tiene como objetivo dar a los ordenadores la capacidad de reaccionar como lo haría una mente humana a través de tecnologías como el aprendizaje automático (ML, por sus siglas en inglés). El ML permite a los dispositivos tomar decisiones basadas en los patrones identificados en un conjunto de datos y las conclusiones extraídas de los mismos. Esta capacidad es esencial, ya que evita uno de los factores de riesgo más comunes en ciberseguridad: el error humano.
Kaspersky, multinacional especializada en seguridad informática, considera que las soluciones basadas en ML "son las herramientas de ciberseguridad más sólidas que tenemos". Algunas de sus ventajas son:
- Clasificación de datos. Permite crear un perfil sobre las vulnerabilidades de un sistema y los ataques registrados gracias al etiquetado y la división de los puntos de datos (unidades de información dentro de un conjunto de datos) por categorías.
- Creación de clústeres de datos. Agrupa los valores atípicos o no registrados previamente bajo una misma categoría. Esto facilita la identificación de ataques desconocidos hasta la fecha.
- Planes de acción. Establece una respuesta automática ante patrones de comportamiento similares, actuando de forma inmediata y eficaz contra amenazas ya identificadas.
- Predicción de resultados. Es capaz de predecir cuáles van a ser los resultados de una acción determinada. Se puede utilizar para crear modelos de amenazas, prevenir fraudes o proteger contra la filtración de datos.
Computación cuántica para la ciberseguridad
Una de las ramas de la ciberseguridad consiste en la encriptación de datos, que se basa en modelos matemáticos para transformar la información en códigos ininteligibles. Estos códigos solo se vuelven legibles cuando utilizamos la clave o contraseña apropiadas.
La llegada de la computación cuántica supondrá un reto para la ciberseguridad, ya que es capaz de resolver problemas matemáticos complejos mucho más rápido que cualquier ordenador clásico. Esto significa que podría desencriptar en pocas horas conjuntos de datos que un ordenador normal tardaría años, poniendo en riesgo la confidencialidad de la información almacenada en la red.
Para evitar que los sistemas de cifrado actuales se queden obsoletos, se está desarrollando la criptografía cuántica o poscuántica, señala la consultora KPMG. El objetivo de esta nueva rama de la ciberseguridad es ser resistente a las capacidades de los ordenadores cuánticos; es decir, codificar los mensajes en base a problemas matemáticos que ni siquiera los ordenadores cuánticos puedan resolver con eficiencia.
Para ello, el Instituto Nacional de Estándares y Tecnología de EE. UU. (NIST) seleccionó en 2022 una serie de algoritmos quantum-safe para su estandarización. El ganador de este concurso, que se comunicará entre 2024 y 2025, se considerará el nuevo estándar criptográfico en la era de la computación cuántica.
Mitos sobre ciberseguridad
Volviendo a la actualidad, uno de los problemas más comunes en materia de ciberseguridad es la existencia de mitos que hacen que nos confiemos y pensemos que no somos un objetivo para los ciberatacantes. Sin embargo, es conveniente que no descartemos esa posibilidad. Según IBM, los mitos más difundidos son:
- Los ciberatacantes son externos. Las brechas de seguridad se producen a menudo por agentes internos que actúan en solitario o junto a hackers externos.
- Los riesgos son conocidos. Cada día se descubren nuevos puntos vulnerables en aplicaciones y dispositivos nuevos, pero también en los antiguos.
- Las vías de ataque son predecibles. Los ciberatacantes encuentran nuevas puertas de entrada por distintos sistemas operativos y tecnologías como el internet de las cosas.
- El sector en el que trabajamos es seguro. Todos los sectores son susceptibles de riesgo, ya que los ciberatacantes se aprovechan de las redes de comunicación de las organizaciones.
Es cierto que los avances tecnológicos están facilitando la propagación de riesgos de ciberseguridad en todo el mundo. Sin embargo, adaptar nuestras tecnologías a los tiempos que corren, así como mantenernos al día de las últimas tendencias en ciberseguridad, pueden ser las claves para conseguir que nuestra empresa esté preparada para enfrentarse a las nuevas amenazas del mundo digital.