Omree Wechsler.
Omree Wechsler.
Ruben Leitersdorf
Un programador en plena tarea.

Las cinco mayores amenazas cibernéticas globales para el 2021

Opinión. Llegaron para quedarse, a pesar de la mayor atención a la ciberseguridad, y es probable que evolucionen a un ritmo superior a las medidas para combatirlas.

Omree Wechsler - Adaptado por Rubén Pereyra |
Published: 12.07.21, 19:29
La pandemia de COVID-19 y la necesidad de comunicarnos y trabajar de forma remota han aumentado nuestra dependencia de las computadoras e Internet, acelerando de paso los riesgos cibernéticos, o lo que podría definirse como la pandemia cibernética. Desde su brote inicial, en 2020, y hasta bien entrado el 2021, muchas tendencias que se presenciaron –como el fuerte aumento de los ataques a la cadena de suministro y las campañas de ransomware personalizadas, así como los ataques en el sector de la salud–, continúan causando estragos en las empresas y agencias gubernamentales y no es probable que desaparezcan.
1. La amenaza del ransomware
Si bien no se trata de una amenaza nueva, quienes la llevan a cabo son cada vez más audaces y sofisticados a medida que evolucionan sus metodologías. Una de las principales tendencias actuales es el empleo de tácticas de extorsión adicionales, como filtrar información robada, publicar el incidente en los medios, notificar a los socios y clientes de la víctima sobre el incidente, etc. Otra tendencia es el aumento del ransomware-as-a-, modelo de negocio de servicio (RaaS), que permite a los desarrolladores de ransomware ceder sus herramientas y técnicas a otros delincuentes, dándoles así acceso a herramientas y métodos sofisticados.
Varios incidentes de ransomware fueron noticia desde principios de 2021 y provocaron una rápida reacción de los gobiernos. Estos incluyen el ataque al mayor operador de oleoductos de Estados Unidos, Colonial Pipeline, que causó interrupciones en el suministro de combustible en los estados del sudeste, y el ataque a la empresa empacadora de carne más grande del mundo, JBS.
Estados Unidos ha promovido la discusión sobre ransomware y el papel de la criptomoneda en los ciberataques dentro de las cumbres de líderes de la OTAN y del G7. Según la declaración de los países del G7, los países que albergan grupos de ransomware serán responsables de su falta de acción. Puede ser la primera señal de una cooperación internacional destinada a combatir el fenómeno.
4 צפייה בגלריה
Un programador en plena tarea.
Un programador en plena tarea.
Un programador en plena tarea.
(Shutterstock)
2. Ataques a la cadena de suministro
Los ataques a las cadenas de suministro que comprenden el software o los servicios de un tercero para acceder a los sistemas y redes de sus clientes provocaron ondas de choque en todo el mundo con una escala y sofisticación sin precedentes.
El evento más notable fue la campaña de espionaje que comprometió el software de la empresa de TI SolarWind y afectó a 18.000 organizaciones en todo el mundo, incluidas 9 agencias federales de Estados Unidos. El incidente fue caracterizado por la administración federal de Estados Unidos por exceder los actos aceptados de ciberespionaje. Los incidentes importantes recientes también incluyen la brecha en la aplicación de transferencia de archivos Accellion, que afectó a agencias financieras gubernamentales, compañías petroleras, hospitales y universidades, la brecha en la empresa de TI SITA, que afectó a millones de pasajeros de aerolíneas y la brecha en la empresa de TI Kaseya que infectó a cientos de sus clientes.
Los ataques a la cadena de suministro provocaron respuestas gubernamentales, la más amplia de las cuales fue una orden ejecutiva para fortalecer la ciberseguridad federal, firmada por el presidente Biden en mayo pasado. Entre muchas otras cláusulas relacionadas con la ciberseguridad, se ordena al director del Instituto Nacional de Estándares y Tecnología (NIST) identificar y desarrollar nuevos estándares, herramientas y mejores prácticas para evaluar la seguridad del software y las prácticas de seguridad de desarrolladores y proveedores. En consecuencia, la Dirección Nacional Cibernética de Israel (INCD) anunció una nueva iniciativa que establece estándares de seguridad cibernética para los servicios de alojamiento web.
4 צפייה בגלריה
Joe Biden, candidato demócrata a la presidencia de Estados Unidos.
Joe Biden, candidato demócrata a la presidencia de Estados Unidos.
Joe Biden ordenó fortalecer las políticas de ciberseguridad.
(AFP)
3. Operaciones de influencia
Las operaciones de influencia siguen siendo un fenómeno generalizado y una estrategia elegida por los actores del Estado-nación y los gobiernos extranjeros que buscan cambiar la opinión pública, interferir en los procedimientos democráticos y exacerbar las tensiones sociales. Estos incluyen campañas de desinformación y noticias falsas destinadas a socavar la confianza del público en las vacunas COVID-19, operaciones de piratería y filtración destinadas a avergonzar a figuras públicas, la difusión de noticias falsas sobre temas delicados para polarizar sociedades y más.
Según el informe Global Trends, de la inteligencia de Estados Unidos, de 2021, es probable que las campañas de desinformación proliferen en los próximos años, mientras que determinar qué es verdad será cada vez más difícil.
Las tecnologías emergentes, como la inteligencia artificial (IA), están acelerando las operaciones de influencia y las campañas de desinformación, lo que las hace más generalizadas, sofisticadas y difíciles de detectar. En enero, la empresa de análisis de redes sociales Graphika identificó una red de cuentas de Twitter falsas utilizando imágenes de perfil creadas artificialmente mediante técnicas de aprendizaje profundo (GAN). Las cuentas habían publicado contenido y textos automatizados que atacaban la decisión del gobierno belga de limitar el acceso de las empresas chinas al proyecto de diseño de redes 5G del país. Según la evaluación de seguridad anual del Servicio de Inteligencia Exterior de Estonia, las agencias de inteligencia de Rusia buscan desarrollar aún más las tecnologías "Deepfake" y es probable que las exploten como parte de futuras operaciones de influencia destinadas a sembrar la discordia entre las sociedades occidentales.
4 צפייה בגלריה
Chip de inteligencia artificial de NVIDIA.
Chip de inteligencia artificial de NVIDIA.
Chip de inteligencia artificial de NVIDIA.
(PR)
4. Infraestructura crítica
La Infraestructura Crítica continúa sirviendo como un objetivo principal para los actores del estado-nación y los criminales. Aparte de incidentes como el ataque al mayor operador de gasoductos de Estados Unidos, Colonial Pipeline, otras instalaciones de infraestructura crítica fueron atacadas para causar daños físicos. En enero y febrero, las instalaciones de tratamiento de agua en California y Florida fueron atacadas por piratas informáticos no identificados que utilizaban credenciales para software antiguo de TeamViewer y sistemas operativos obsoletos.
El fenómeno de los ciberataques a la infraestructura crítica también continúa como parte de los conflictos entre estados-nación, representando otro medio para establecer la disuasión y causar daños físicos. En febrero, Recorded Future publicó un informe que analiza el corte de electricidad que tuvo lugar en la ciudad de Mumbai en octubre de 2020. El informe sugiere que fue parte de una respuesta china más amplia a una disputa fronteriza en el valle de Galwan.
5. Papel cada vez más importante de la inteligencia artificial
Los gobiernos y las organizaciones internacionales continúan preparándose para la adopción y el uso de tecnologías emergentes por parte de los ciberatacantes, como la inteligencia artificial (IA), y formulan principios y pautas éticas para su uso y desarrollo.
En enero, el Parlamento Europeo votó a favor de un llamado a un marco legal de la Unión Europea sobre inteligencia artificial (IA). El marco incluye definiciones de IA y principios rectores éticos para uso militar y no militar. El informe pide limitar el uso y desarrollo de sistemas de armas autónomos letales (LAWS), mantener el control humano y la toma de decisiones en los sistemas de salud pública y justicia y prohibir las tecnologías de inteligencia artificial altamente intrusivas que pueden usarse para la vigilancia masiva. En abril, la Comisión Europea propuso un marco legal en un intento de establecer estándares globales para tecnologías clave de IA. La propuesta limita el uso de la IA en los sectores de infraestructura crítica y en la aplicación de la ley, la inmigración y la calificación social para fines generales realizados por las autoridades públicas.
En febrero, el Departamento de Defensa de Australia publicó un informe en el que señalaba que la ciberseguridad será un componente clave para lograr y preservar la confianza y la integridad de los sistemas autónomos. Según el informe, los sistemas de inteligencia artificial deben ser resistentes, así como sus fuentes de comunicación y conjuntos de datos de entrenamiento. Además, la Sede de Comunicaciones del Gobierno del Reino Unido (GCHQ) publicó un informe que describe cómo la agencia planea garantizar un uso transparente, ético y proporcional de la IA para la seguridad nacional.
4 צפייה בגלריה
Inteligencia Artificial
Inteligencia Artificial
Inteligencia Artificial
(Shutterstock)
Un camino a seguir
A pesar de la mayor atención del gobierno a la ciberseguridad, las amenazas cibernéticas existentes llegaron para quedarse y es probable que evolucionen a un ritmo más rápido que las contramedidas implementadas. El ritmo de la evolución de las amenazas vendrá dictado por el ritmo de la transformación digital acelerada por las crisis humanas globales, como la pandemia de COVID-19, así como por los avances en tecnologías emergentes y disruptivas. El crecimiento y la proliferación de las amenazas cibernéticas y su intersección con las tecnologías emergentes requieren una respuesta internacional coordinada que incluya el intercambio de información sobre nuevas amenazas entre los gobiernos y entre los gobiernos y el sector privado, la cooperación entre los organismos encargados de hacer cumplir la ley y un mecanismo intergubernamental para infligir costos a los extranjeros. gobiernos involucrados en ciberataques a sectores críticos.
* Investigador principal del Taller de ciencia, tecnología y seguridad de Yuval Ne'eman en la Universidad de Tel Aviv. El informe de Wechsler se presentará durante la Cyber ​​Week 2021 que se celebrará en la Universidad de Tel Aviv en colaboración con la Dirección Nacional de Cibernética, el Ministerio de Economía y el Ministerio de Relaciones Exteriores, entre el 19 y el 22 de julio.




Comentarios 0