No sorprendemos a nadie asegurando que los ciberataques seguirán creciendo este año. Dice NetWitness, una empresa de RSA, que “la tecnología de la que tanto dependen las empresas presentará consecuencias nuevas y en gran medida imprevistas” al tiempo que enumera tres predicciones de ciberseguridad asociadas a la Autonomía, Bill of Materials (BOMs) y Crimen como Servicio (Caas).
Comentan desde NetWitness que la autonomía suele asociarse con la industria del automóvil, más concretamente con el avance de los vehículos inteligentes automatizados. Y dado que existen pruebas de concepto que evidencian el control no autorizado de un vehículo en movimiento, será necesario atender puntos vulnerables relacionados con los datos del mismo, como la alteración intencional de las coordenadas de geolocalización en tiempo real.
Al mismo tiempo, aseguran desde la empresa que “la autonomía va más allá”, por lo que es de esperar que se produzcan grandes avances en el aprovechamiento de la inteligencia artificial, con herramientas de procesamiento de lenguaje natural, como ChatGPT, utilizadas para crear malware, señalar posibles puntos débiles en el diseño del sistema, crear correos electrónicos de phishing difíciles de detectar, y establecer interacciones recomendadas para intensificar el impacto de un ataque de ingeniería social.
En lo que atañe a los ciberdefensores, todas aquellas herramientas que facilitan el trabajo de los centros de operaciones de seguridad (SOC) mediante la automatización de reglas, como las plataformas de orquestación, automatización y respuesta (SOAR), “representarán un punto de interés a considerar para un adversario, respaldado por la IA o no”.
La segunda predicción de la compañía tiene que ver con la Lista de Materiales (BOM – Bill of Materials), que seguirán desempeñando un papel esencial en la seguridad de las cadenas de suministro de gobiernos y empresas. ¿Qué tipo de nuevos incidentes podrían darse? Los más comunes son en los que se aprovecha una vulnerabilidad para alcanzar un objetivo en el sistema informático de la víctima: datos confidenciales que podrían cifrarse para pedir después un rescate o directamente exfiltrarse y robarse. Pero, más allá de actuar contra la confidencialidad o disponibilidad de los datos, es crucial centrarse en la Integridad. Ya que, aunque no se tenga constancia, “está garantizado que habrá incidentes en los que el fin no será robar datos específicos sino modificarlos silenciosamente, para respaldar los objetivos de un adversario a corto o largo plazo”.
Por otra parte, el crimen como servicio rebaja la barrera de entrada, tanto para los delincuentes como para las naciones-estado, ya que la falta de experiencia técnica puede resolverse con un pago en efectivo. Y a medida que aumenten las capacidades de estas herramientas y plataformas maliciosas, sus precios seguirán disminuyendo, lo que facilitará que un adversario pueda comprar un arma para utilizarla contra su propio objetivo.
“El cibercrimen es un negocio y, como tal, funciona. Al igual que cualquier empresa rentable, los proveedores de CaaS innovan continuamente para superar los obstáculos erigidos por quienes intentan proteger sus organizaciones y los datos que contienen”, afirma
Para Ben Smith, Field CTO de NetWitness, “que nadie se sorprenda si una ola de aplicaciones falsas diseñada para espiar comunicaciones confidenciales, acceder a fotos y otros archivos de dispositivos móviles o, incluso, para servir como punto de acceso a otros dispositivos entra en su sistema de información, porque “que una técnica sea antigua no significa que no sea eficaz”.
