Pronósticos de seguridad de la información 2018.

Pronósticos de seguridad de la información 2018.

 Por Jeimy J. Cano M., Ph. D., CFE.

La inestabilidad de los mercados actuales, el incierto geopolítico vigente y la acelerada convergencia tecnológica, establecen un marco de trabajo retador, para cualquier analista de seguridad o de tendencias que tiene como reto tratar de identificar nuevas o posibles amenazas en el entorno de una empresa o nación (Hilary, 2016).
 
El ejercicio de plantear pronósticos se hace cada vez más exigente y las demandas de aquellos que los reciben o revisan, se vuelven más elaboradas y sofisticadas como quiera que la necesidad de anticipar o prever lo que se viene “delante de la curva” se vuelve ya no opcional sino requerido para poder mantener una posición estratégica en un sector particular de negocio.
 
En este sentido, las reflexiones que se plantean en este documento alrededor de la seguridad de la información, la inevitabilidad de la falla y los retos emergentes para los ejecutivos de la seguridad, son un ejercicio de análisis, que basado en algunos de las señales identificadas en el entorno, patrones de acción que se revelan en la actualidad y otras manifestaciones de posibilidades observadas, tratan de sugerir elementos de pronóstico para todos aquellos interesados en ver comportamientos potenciales de la inseguridad de la información en un contexto global y asimétrico.
 
Para ello se han revisado algunas publicaciones especializadas, informes de empresas multinacionales, reportes de empresas de consultoría y publicaciones académicas donde se manifiestan posibilidades que actualmente se someten a simulaciones y prototipos los cuales indican movimientos poco claros sobre lo que podría estar pasando en un futuro cercano.
 
Así las cosas, tratar de establecer un pronóstico sobre la inseguridad de la información para los próximos 365 días es un ejercicio de tratar de dar en blanco, desde un vehículo en movimiento, una apuesta basada en la mejor estimación de distintas variables, las cuales cambian con la perspectiva de cada analista, para vislumbrar una oportunidad para lograr alcanzar la “diana” de la mejor forma posible (ver figura 1).
 
A continuación se detalla el ejercicio realizado sobre el pronóstico de seguridad de la información para el año 2018.
 
1. La inevitabilidad de la falla en los Cloud Access Security Brokers (CASB)
El incremento de la dependencia cada vez mayor de las organizaciones de soluciones y propuestas en la nube, hace que la interacción natural ahora de las aplicaciones y sistemas de información sea a través de servicios soportados con terceros. En este sentido, los intermediarios del control de acceso a soluciones en la nube, identificados con la sigla CASB en inglés, se vuelven los responsables de asegurar un acceso correcto y de proteger la plataforma que hay detrás de las configuraciones propias de cada servicio contratado (Perkins, 2016).
 
Una vulnerabilidad detectada y no controlada en un servicio de seguridad intermediado por un tercero debe estar considerado dentro de los escenarios de riesgo establecidos por la organización, habida cuenta que el incidente que se pueda presentar no sólo impacta su operación y reputación frente a sus terceros, sino que revela una cadena de ejercicios de responsabilidad demostrada que todos las terceras y cuartas partes involucradas deben asegurar frente a un evento inesperado, cuyas consecuencias aún están por determinarse.
 
2. Ciberataques basados en la inteligencia artificial
Si bien la inteligencia artificial ha salido de los laboratorios para concretar productos y servicios de interés para la sociedad, el avance acelerado de sus capacidades y posibilidades cognitivas pronto estará disponibles para crear tanto soluciones novedosas que anticipen respuestas a interrogantes claves, como para motivar acciones contrarias que aumenten la capacidad de los atacantes para conocer y revelar nuevas formas posibles de comprometer la infraestructura de las organizaciones y naciones (Campbell, 2017).
 
El académico Yampolskiy (2017) indica que un uso inadecuado de la inteligencia artificial tiene el “potencial de crear nuevos peligros sin precedentes para la privacidad personal, la libertad de expresión, la igualdad de oportunidades y un sinfín de derechos humanos más”, habida cuenta que su capacidad de aprendizaje y reformulación de escenarios de forma acelerada permite tener opciones y oportunidades inexploradas que pueden ser capitalizadas por “mentes criminales” para consolidar una inesperada ola de ataques cuya detección o anticipación son prácticamente inexistentes con las tecnología de monitoreo disponibles a la fecha.
 
3. Inicia la era de la especulación con criptoactivos
El uso de las criptomonedas ha generado una dinámica de interés para la sociedad en general. Una manera de ceder la propiedad, transferir valor y crear confianza entre los participantes, define un ejercicio de intercambio que utiliza la criptografía para asegurar las transacciones y controlar la creación de nuevas emisiones de esta moneda (Preukschat, 2016).
 
Los bancos centrales, los inversionistas y mercados de divisas y acciones observan con prudencia el desarrollo de la evolución de estos nuevos criptoactivos, es decir, las nuevas propuestas de uso de protocolos para crear nuevas Ofertas Iniciales de Monedas (en Inglés ICO – Initial Coin Offering), las cuales presentan en la actualidad una gran acogida a nivel internacional, particularmente con un marco interés en la República Popular China, donde se advierten la mayor parte de los mineros, quienes representan aquellos que cuentan con infraestructura robusta y eficiente para resolver problemas matemáticos complejos que permiten la emisión de criptomoneda (Preukschat, 2017).
 
Continuarán apareciendo nuevos ICO, cada vez más refinados, con características de anonimato y sin control central, que continuarán ganando adeptos, creando una espiral ascendente de crecimiento, que sin un control particular, sólo bajo la dinámica de las tensiones y movimientos del mercado, terminará siendo objeto de usos y abusos que llevarán a muchos inversionistas a concretar grandes negocios o  detonar una burbuja de criptoactivos que deje consecuencias inesperadas para las economías locales e internacionales.
 
4. Redes sociales como vector de ataque consolidado
Las redes sociales se consolidan cada vez más como el canal privilegiado por las personas para mantener un contacto o para concretar negocios de grandes movimientos de intereses colectivos que generen utilidades por la interacción prevista de los participantes. La redes sociales se constituyen hoy por hoy la superficie de ataque más relevante, habida cuenta de su permanente utilización desde los dispositivos móviles y el alcance global de sus efectos (Grimes, 2017).
 
La confianza natural que general el uso de las aplicaciones que conectan las redes sociales, se vuelve un vector de ataque inherente al uso y abuso de estas interacciones sociales. Basado en esta características se explotan la familiaridad e inocencia de los individuos para generar mensajes perfilados y estratégicamente motivados para crear entornos donde “hacer click” es lo normal y así tomar control de las interacciones, posiblemente de contraseñas o configuraciones específicas que ponga en juego la estabilidad de una persona o compañía.
 
5. Malos hábitos persistentes y avanzados
Las personas son la primera y última línea de defensa de las organizaciones modernas. Si bien cada individuo puede asumir una manera particular de proteger la información, es necesario concretar el desarrollo de nuevas habilidades y capacidades que le permitan, superar sus “malos hábitos persistentes” (MHP) como son contraseñas débiles, configuraciones por defecto, hacer clicks en enlaces desconocidos, hablar de temas confidenciales en lugares públicos, no asegurar el portátil en hoteles o habitaciones, no contar con un respaldo de datos actualizado, etc (Morgan, 2017).
 
Trabajar con los malos hábitos de las personas, es conectarnos con la esencia de la práctica de protección de la información: apropiación, concientización y cumplimiento, para motivar una transformación de comportamientos que aumenten la capacidad individual y empresarial de ser resistente a ataques. Mientras las personas no se conecten con un bien superior alrededor de la información, no será posible avanzar en la protección de este activo organizacional clave para la supervivencia de la organización.
 
Estos “malos hábitos persistentes y avanzado” se consolidan en entornos emergentes como la computación oscura, el internet de las cosas, las infraestructuras críticas, los pagos basados en criptomonedas y sobre manera en los nuevos ecosistemas digitales donde se revelan nuevos productos y/o servicios que cambian la manera de hacer las cosas y crean experiencias totalmente distintas para su empleados.