Gamers ahora disponen en Latam de SSD más fría
Cuando ya comenzamos a preparanos para 2024, Fluid Attacks nos recuerda momentos y tendencias, quizás, nos acompañen en el futuro.
La empresa recuerda estos cinco hitos que determinaron la ciberseguridad durante los últimos meses.
Nadie duda que 2023 fue el año de la Inteligencia Artificial, en especial debido a Irrupcion y disrupción de la IA generativa o GenIA, mejor conocida por su producto comercial pionera como fue el ChatGPT.
Es tal la transformación que ha traído esta nueva tecnología que, en lo que a ciberseguridad se refiere fière, se le encuentra tanto para los nuevos ataques como en el diseño de las nuevas defensas.
Mientras, las cifras hablan por si solas. Mauricio Gómez, cofundador de Fluid Attacks recordó que el costo promedio de una fuga de datos alcanzó los US$ $4,45 millones.
Ello explica por qué la industria de la ciberseguridad ha procura aprovechar los avances tecnológicos para proteger los sistemas de manera preventiva.
Los resultados de 2023,sin embargo, son difíciles de leer. Por ello, la empresa describe las tendencias e hitos más relevantes que se vivieron en la industria de ciberseguridad durante el 2023.
“Este año hubo ataques basados en el aprovechamiento de las vulnerabilidades presentes en productos de software. Por otro lado, la GenIA mostró progresos importantes y fue aprovechada por los cibercriminales para optimizar sus ataques”, destacó el cofundador de Fluid Attacks, Mauricio Gómez.
El especialista destacó que estos retos han dado lugar a tendencias de protección en ciberseguridad durante todo el ciclo de desarrollo de la tecnología.
Dichos mecanismos incluyen que incluyen el uso de IA a su favor, y de manera defensiva o preventiva, así como novedades en los mecanismos de autenticación.
Veamos las cinco tendencias e hitos en ciberseguridad del 2023 que Fluid Attacks comparte por considerarla medulares.
1.- La inteligencia artificial en contra y a favor de la ciberseguridad
Los criminales han aprovechado la IA generativa para crear mensajes fraudulentos más convincentes. Pero la IA también se ha estado usando para fines positivos como:
- Analizar inmensas cantidades de datos de las conexiones a Internet
- Detectar
- Y analizar más rápido los ciberataques contra organizaciones en todo el mundo
Gómez agrega que, en lo que se refiere a la postura preventiva – es decir, la ciberseguridad aplicada a los sistemas durante todo su ciclo de desarrollo – la IA sirve para ayudar a eliminar las vulnerabilidades encontradas en el software
“Ya sea generando guías que los desarrolladores puedan seguir o presentando las modificaciones al código sugeridas para que estos simplemente las acepten o rechacen”, afirmó Gómez.
2.- Ciberguerra
La guerra entre Israel y Hamás así como la de Rusia y Ucrania, han incluido ciberataques por hackers activistas.
La intención ha sido, en algunos casos, interrumpir los servicios de sitios web, principalmente del gobierno y la milicia. En otros se ha procurado impactar a naciones simpatizantes con alguna de las partes en conflicto.
De allí que encontremos un aumento en ciberataques contra EE. UU., Francia, India e Italia.
Muchos de los mismos han sido relacionados a las actividades de algunos grupos que están en contra de Israel y, posiblemente, asociados con Rusia, Irán u otras naciones.
3.- Ataques a las cadenas de suministro de software
Grupos de cibercriminales han logrado causar grandes pérdidas de dinero y reputación a organizaciones. ¿Cómo? Al infectar productos de software de terceros usados por ellas en sus operaciones o productos propios.
Este año, una fuga de datos a causa de este tipo de ataque costó en promedio US$ 4,63 millones.
Por ello, el experto recomienda tomar precauciones ante la amenaza constante de estos ataques. Considera que es muy necesario seguir la reciente tendencia de mejorar la seguridad de la cadena de suministro de software.
“Esto comprende, no sólo tener un listado actualizado de esos componentes o productos en uso y su estado de seguridad, sino, además, verificar su proveniencia y revisar las políticas de seguridad de los proveedores y su cumplimiento con regulaciones de la industria”, explicó Mauricio Gómez, cofundador de Fluid Attacks.
4.- Ataques a gobiernos e infraestructura crítica
Son tendencia los ataques que causan altos costos para los gobiernos y paralizan servicios para grandes cantidades de usuarios.
Un ejemplo para lo de ello lo encontramos en el secuestro de datos de clientes de IFX Networks en Colombia.
Dicho ataque:
- Dejó offline al menos 50 páginas de instituciones estatales
- Puso en riesgo de colapso la atención en salud
- Y obligó al suspenso de las actividades judiciales, entre otras consecuencias
El incidente, tal como las olas de ciberataques al gobierno de Costa Rica el año pasado, resalta la necesidad de los países de América Latina de crear entidades estatales a cargo de la planeación de la estrategia de ciberseguridad para prevenir, contener y reaccionar efectivamente a ciberataques.
5.- Alternativas más seguras que las contraseñas
Aunque un poco demorados – 24 dadas las circunstancias actuales – se han venido reemplazando las contraseñas por las llaves de acceso (en inglés, passkeys).
Las passkeys constituyen un estándar: pueden ser un PIN, patrón o factor biométrico como la cara o la huella.
Cualquiera de ellas se utiliza para acceder a cuentas en varias aplicaciones. Esta alternativa permite autenticarse en la mitad del tiempo que toma hacerlo con contraseñas.
Además, son más seguras porque no son procesadas por servidores: son guardadas solamente en el dispositivo, y, como se usan sólo en aplicaciones autorizadas, evitan que se compartan credenciales en sitios fraudulentos.
