Los ataques del IoT han aumentado al 100% y las amenazas en la nube y SaaS un 28%
La proliferación rápida de la TI no tradicional ha hecho que las estrategias de ciberseguridad sean insuficientes con resultados muy perjudiciales
Los puntos ciegos introducidos por la explosión de los dispositivos del IoT y servicios en la nube, así como la dificultad de asegurar el perímetro de la red, dadas las vulnerabilidades que presentan estas tecnologías, sin duda formarán parte de los retos de seguridad más graves en 2019. De hecho, los ataques del IoT han aumentado al 100% y las amenazas en la nube y SaaS aumentan un 28% por lo que se debe estar preparados para responder.
De acuerdo con Max Heinemeyer, director de análisis de riesgo en Darktrace, la proliferación rápida de la TI no tradicional ha hecho que las estrategias de ciberseguridad sean insuficientes con resultados muy perjudiciales. Tan solo el año pasado la ciberdelincuencia costó globalmente más de medio billón de dólares, en gran parte debido a que las herramientas convencionales de seguridad raramente son compatibles con los dispositivos del Internet de las Cosas (IoT) y a la generación de redes sin fronteras en la nube.
La IA cibernética de Darktrace arrojó que más del 15% de los dispositivos IoT, desde cámaras de CCTV corporativas hasta quioscos de estacionamiento y casilleros inteligentes en los parques de diversiones, que ahora superan en cantidad a los seres humanos, no fueron reconocidos por los equipos de seguridad de los clientes, por lo que sería fácil que los ciberdelincuentes pudieran manipularlos y explotarlos.
Para 2020, se prevé que no menos del 83% de las cargas de trabajo empresariales se ejecuten en la nube y SaaS, debido a los bajos costos para las organizaciones y a los servicios escalables y flexibles que pueden evolucionar según sea necesario. Sin embargo, también deberán considerar la evolución de sus herramientas de seguridad, debido a “las limitaciones inherentes de la mayoría de los sistemas de seguridad actuales en la nube”.
De hecho, el Consejo de Manejo de Riesgos de Gartner identificó la computación en la nube como la ciberamenaza emergente más significativa, puesto que incluso los agentes de seguridad para el acceso a la nube (o CASBs por sus siglas en inglés) y controles de seguridad nativa no detectan todo el espectro de ciberamenaza.
El futuro de los ataques no tradicionales
Una tendencia de ciberataque destacada es el aumento de automatización de los ataques en los dispositivos del IoT y en la nube, incluso impulsados por la inteligencia artificial.
El malware que cuenta con los elementos de IA podría escanear continuamente la implementación de la nube de una empresa hasta que detecte una vulnerabilidad, y luego usar su propio “juicio” para explotarla antes de que desaparezca, sin tener que pedir instrucciones a los criminales detrás del ataque. En dispositivos IoT podría aprovechar la contextualización para fundirse con el entorno, sentándose pasivamente mientras aprende cómo emular el comportamiento normal del dispositivo.
Por ello, “las organizaciones deben estar dispuestas a reconsiderar sus estrategias de seguridad, tanto para ganar visibilidad en sus redes como para neutralizar los ataques dirigidos al IoT que ya han transgredido a las frágiles defensas del perímetro”.