- La RSA Conference finalizó su edición 2023, con más de 40,000 participantes, dejando en claro que necesitamos estar más pendientes que nunca de los riesgos.
- El tema de Stronger Together se hizo presente a través de presentaciones y colaboraciones tanto públicas como privadas, donde quedó demostrado que la única forma de contrarrestar las amenazas será compartiendo inteligencia.
- Ataques a plantas industriales, uso de Inteligencia Artificial, la futura entrada de computación cuántica y los ataques en el internet de las cosas (IoT) fueron algunos de los temas más interesantes.
- ¿Ya conoces nuestra cuenta de Instagram? Síguenos.
En una edición increíblemente educativa, este año el mundo de la ciberseguridad se reunió por 32ª ocasión de nuevo en San Francisco, para discutir, entender y enfrentar mejor los riesgos del creciente mercado de la ciberseguridad.
En 2023, se esperan 8.7 billones de dólares en pérdidas por los ciberataques; así como las amenazas suben, las defensas también.
Ataques entre naciones; secuestros informáticos multimillonarios; hackeos a infraestructura crítica y plantas industriales; ataques en el internet de las cosas (IoT), entre otros muchos temas, se discutieron por las mentes más brillantes de la industria.
Estas son las 6 conclusiones que nos trajimos para los lectores de Business Insider México:
1. Los ataques a redes industriales (OT) están más fuertes que nunca
La creciente industria del Ransomware o secuestro informático está encontrando un mercado sumamente rentable en redes industriales, plantas, empresas manufactureras y similares.
Históricamente la tecnología industrial (Operation Technology o bien OT), vivía muy alejada del riesgo de ataques que se perpetraron en las tecnologías de la información (IT).
Los Ciberdelincuentes han encontrado en el mercado industrial un grandísimo botín; ya que la inmensa mayoría de las plantas industriales a nivel mundial están mayormente desprotegidas. Y cuando logran hackearlas, el costo inmediato es tan alto, que las víctimas están pagando cientos de millones de dólares por el rescate y la puesta en marcha de la planta.
Según DRAGOS, empresa especializada en ciberdefensa en ambientes industriales, durante 2022, el ransomware industrial creció 87%, contra el año anterior, haciéndose presente en más de 70% de los ataques.
2. Hace mucho que la Inteligencia artificial llegó a Cyber —y llegó para quedarse
Desde el 9 de noviembre de 2022, que se lanzó ChatGPT al mercado, el mundo está de cabeza por las posibilidades de esta tecnología.
En efecto hace mucho más evidente para el mundo el potencial de la IA; sin embargo, la realidad es que las herramientas habilitadas con IA en ciberseguridad tienen años de existir. En opinión de los expertos de la industria, hoy son indispensables en el mercado de defensa.
En opinión de Daniel Fernández de Cordova, experto en ciberseguridad de NEKT Group, “Un riesgo real de las nuevas herramientas de AI para todo público como ChatGPT es que ponen al alcance de las manos de mucha más gente el poder programar y llevar a cabo ataques que antes solo estaban reservados para gente técnicamente muy capaz”. Pero en el frente de defensa, las herramientas de hoy ya son robustas en términos de IA.
3. Cloud protection es otra necesidad urgente
El mundo informático lleva migrando a la nube varios años, muchos de ellos confiando que ese paso en sí mismo ofrece protección de los ciberatacantes.
Nada más alejado de la realidad, según nos cuentan los expertos de inteligencia de amenazas de Mandiant, los errores de configuración de la nube así como el poco cuidado que se tiene para cuidar sus accesos, hacen que toda la información que muchas empresas depositan ciegamente en la nube se encuentren sumamente expuestas.
Los líderes tecnológicos tienen que hacer un trabajo mucho más minucioso para garantizar que esta conveniente migración tecnológica no incrementa su nivel de riesgo.
4. Problema Global, requiere colaboración global
En un estudio realizado en USA a líderes públicos y privados, 90% están convencidos que la colaboración es la única forma de tener éxito, curiosamente solo 40% de las empresas medianas la ha utilizado de forma efectiva, mientras que 96% de las empresas grandes han crecido su conocimiento de defensa gracias a la colaboración público-privada.
Por su parte, Craig Jones, director de cibercrimen de la INTERPOL, habló los grandes esfuerzos que se están haciendo globalmente para compartir inteligencia, mitigar ataques a infraestructura crítica, luchar contra el ransomware el ciberterrorismo y tratar de mitigar riesgos cibernéticos globales.
Además, 3 de las empresas líderes globales en inteligencia de amenazas a nivel mundial, -Dragos, Palo Alto y Red Canary, por cierto lideradas por 3 mujeres brillantes-, comparten continuamente su inteligencia de amenazas para cerrarle el camino a los cibercriminales.
5. La escasez de talento, un problema creciente
En un estudio presentado durante la conferencia, 71% de las empresas a nivel mundial declaran haber sido impactadas por la deficiencia en habilidades de ciberseguridad en el personal.
Sobrecarga de trabajo (61%) e imposibilidad de contratar personal calificado a tiempo (49%) son las dos mayores razones por las cuales las empresas se sienten desprotegidas.
La automatización y los servicios de terceros mitigan parcialmente el problema, pero parece que el problema no se acabará pronto.
6. Aprendan de computación cuántica
En los pasillos la plática de inteligencia artificial fue menos recurrente que la siguiente generación de capacidad computacional: La computación cuántica.
Este cambio que será material para el mundo de la tecnología, que cada vez está más cerca, promete cambiar por completo el ecosistema de procesamiento de información y resolución de problemas.
En una interesante y divertida sesión donde desde el legendario Christopher Loyd – Doctor Emmet L. Brown de Back to the Future, y legendaria figura de ficción en ciencia cuántica- hasta la Profesora de ciencias cuántica Shohini Ghose explica “simplemente lo va a cambiar todo, es como el cambio que tuvimos de las velas al foco, de los carruajes a los automóviles” y así lo aseguran los estudiosos más avanzados en la materia, por lo que las recomendaciones que emanan del RSA son muy claras.
Aprende pronto y aprende mucho porque el Y2Q (Years to Quantum) está cada vez más cerca.
Sin duda, entender mejor el mundo de los riesgos digitales es una buena práctica de negocio, ya que, día con día migramos más de nuestros activos a ese espacio.
Manuel Rivera es CEO y Socio fundador de NEKT Group, empresa especializada en servicios de ciberseguridad. www.nektcyber.com
Las opiniones publicadas en esta columna son responsabilidad del autor y no representan ninguna posición por parte de Business Insider México.
