Internet se ha convertido en una gran parte de la vida cotidiana. Dependemos de él para la comunicación, los negocios, el entretenimiento, lo que sea.
Pero a medida que dependemos más de la web, también aumentan las amenazas cibernéticas que ponen en riesgo nuestra seguridad y privacidad. Mantenerse actualizado sobre los últimos avances en seguridad web es clave para protegerse en línea.
Exploremos algunas de las amenazas actuales más importantes, así como nuevas innovaciones que pueden ayudar a mitigar los riesgos. Lo explicaré en los próximos minutos.
Sistemas de seguridad web, codificación – fotografía ilustrativa. Crédito de la imagen: Shamin Haky vía Unsplash, licencia gratuita
Ransomware y otros programas maliciosos proliferan
El software malicioso, como virus, gusanos y caballos de Troya, ha amenazado durante mucho tiempo la seguridad web. Pero constantemente surgen nuevas formas de malware. El blog de ciberseguridad de Guardio ofrece información útil al respecto.
En particular, el ransomware se ha extendido rápidamente en los últimos años. Cifra archivos en su dispositivo y exige un pago para descifrarlos. El FBI informó un aumento del 300 % en las quejas de ransomware entre 2019 y 2020. Las tendencias muestran que esto seguirá aumentando.
Las estafas de phishing más sofisticadas también propagan ransomware. Los piratas informáticos se cuelan mediante ingeniería social inteligente, engañando a las víctimas para que hagan clic en enlaces o archivos adjuntos infectados.
Una vez dentro, el ransomware se mueve lateralmente a través de las redes, cifrando datos críticos y alterando enormemente las empresas. Un software de seguridad actualizado y la educación de los empleados son claves para detenerlo.
Entre, si desea obtener más información sobre ransomware y malware, Blog de ciberseguridad de Guardio proporciona algunos recursos útiles sobre esto y más.
Los ataques a la cadena de suministro aumentan
La cadena de suministro de software es cada vez más el objetivo de los actores de amenazas. En lugar de atacar las redes directamente, los piratas informáticos se infiltran en las herramientas y sistemas de los desarrolladores para incorporar malware en paquetes y actualizaciones de software. Luego, estos se distribuyen a innumerables usuarios finales.
Cientos de empresas y agencias gubernamentales sufrieron ataques mediante actualizaciones de software infectado. Examinar la seguridad de los proveedores externos y diversificarlos puede ayudar a reducir los riesgos de la cadena de suministro.
El auge de los deepfakes y los medios sintéticos
Los avances en inteligencia artificial y aprendizaje automático permiten generar contenido de audio, video y texto falso extremadamente realista, conocido como deepfakes. Esto podría potencialmente permitir graves campañas de fraude, extorsión y desinformación.
Lo más preocupante es el uso de deepfakes para “ingeniería social a escala”, como lo describe la empresa cibernética Mighty Guardian. Hacerse pasar por personas a través de llamadas y videos falsos puede engañar a los usuarios para que entreguen sus credenciales de inicio de sesión o datos confidenciales.
A medida que la tecnología mejora, la conciencia y detección avanzada Será vital para combatir los deepfakes.
Los panoramas en expansión de IoT y Web 3.0
El Internet de las Cosas (IoT) introduce nuevas vulnerabilidades con cada dispositivo conectado: dispositivos con acceso a Internet, servicios públicos, vehículos y más que recopilan datos del usuario.
De manera similar, las innovaciones de la Web 3.0, como las finanzas descentralizadas (DeFi) y los tokens no fungibles (NFT), amplían el panorama de amenazas.
Estas tecnologías emergentes carecen de supervisión y protección en comparación con los sistemas tradicionales. En el futuro será importante mantener la cautela y presionar para lograr mejores estándares de seguridad.
Desarrollos prometedores en seguridad de IA
Afortunadamente, la inteligencia artificial en sí misma parece prometedora para mejorar la seguridad web. La IA puede analizar rápidamente amenazas, detectar anomalías, generar inteligencia sobre amenazas cibernéticas y permitir el modelado predictivo para adelantarse a nuevos ataques.
Los usos específicos incluyen el aprendizaje automático para identificar sitios de phishing y remitentes de correo electrónico sospechosos. La IA también puede impulsar los antivirus de próxima generación para detectar malware de día cero. Y los agentes sofisticados de IA pueden reemplazar a los humanos vulnerables en las simulaciones de amenazas.
A medida que los piratas informáticos utilizan la IA como arma, los defensores también la aprovechan para mejorar la seguridad. Combinar la IA con la supervisión humana será clave para desbloquear sus beneficios y minimizar los riesgos.
El creciente cambio hacia una arquitectura de confianza cero
Los modelos de seguridad tradicionales funcionan basándose en la confianza implícita una vez dentro de una red, lo que deja los sistemas internos vulnerables. El enfoque de confianza cero aborda esto fortaleciendo la gestión de identidades y accesos.
Los usuarios deben autenticarse mediante identificación multifactor para obtener acceso. Incluso entonces, el acceso está restringido por sesión, con microperímetros que limitan el movimiento lateral dentro de las redes.
La adopción de principios de confianza cero mejora la seguridad en los servicios en la nube, dispositivos de IoT, API y otros entornos modernos.
Empresas tecnológicas líderes como Google y Microsoft han adoptado la confianza cero, y una implementación más amplia frenará aún más las infracciones.
La línea de fondo
Por lo que hemos mencionado hasta ahora, es evidente que los desafíos de seguridad web actuales son más de los que solíamos abordar.
Pero lo bueno aquí es que hay algunas innovaciones emergentes, como la inteligencia artificial, los sistemas de detección avanzados y similares, que pueden ayudarnos a frenar estos problemas.
Sin embargo, esto no significa que podamos confiar totalmente en la tecnología para que haga todo el trabajo por nosotros. En un momento u otro, siempre tenemos un papel que desempeñar.
Uno de ellos es la capacitación constante del personal sobre estos temas y soluciones.
Cuando desempeñamos nuestro papel, junto con la ayuda que estas innovaciones aportan, podemos avanzar hacia una web futura que sea más segura para todos los usuarios.
!function(f,b,e,v,n,t,s){if(f.fbq)return;n=f.fbq=function(){n.callMethod?
n.callMethod.apply(n,arguments):n.queue.push(arguments)};if(!f._fbq)f._fbq=n;
n.push=n;n.loaded=!0;n.version=’2.0′;n.queue=[];t=b.createElement(e);t.async=!0;
t.src=v;s=b.getElementsByTagName(e)[0];s.parentNode.insertBefore(t,s)}(window,
document,’script’,’https://connect.facebook.net/en_US/fbevents.js’);
fbq(‘init’, ‘1254095111342376’);
fbq(‘track’, ‘PageView’);
