El cibercrimen tiene un nuevo objetivo, la inteligencia artificial

El cibercrimen representa una de las mayores amenazas a las que se enfrentan las empresas en este siglo. La ciberseguridad en las empresas debe tener una estrategia definida, se debe tener una estrategia clara a la hora de definir los objetivos en una organización inicial para poder hacer frente a cualquier ataque. Una sólida definición de las políticas de ciberseguridad y el compromiso de seguirlas tendrá un efecto muy positivo dentro de cualquier negocio a la hora de enfrentarse a cualquier amenaza cibernética.

Generalmente las empresas hacen un gasto considerable en la defensa de sus datos, pero una brecha en la seguridad sin duda supondrá un gasto mucho mayor. Los datos arrojados por encuestas oficiales en 2018 nos dicen que el coste medio de un ataque cibernético a una pyme puede llegar a superar los 100.000 €, siendo un 36% mayor que en 2017. Los ciberataques a empresas han aumentado un 24% con respecto al año anterior. En el pasado año un 67% por las pymes han sufrido algún ataque cibernético y, según Norton, el 33% de los españoles han sufrido algún tipo de ataque digital.

Gracias al nivel actual de riesgo de la seguridad digital, los dispositivos móviles y conectados necesitan adaptarse urgentemente a unos márgenes de seguridad superiores. El actual modelo productivo en el que se lanzan al mercado millones de dispositivos con unos niveles de seguridad muy bajos para mantener la «obsolescencia programada» es algo que debemos cambiar inmediatamente. Todo dispositivo relacionado con la sanidad, la movilidad conectada, ciudad inteligente y dispositivos destinados a conectar a los ciudadanos, siempre serán el principal objetivo de los llamados “delitos de servicio”. Debemos formarnos tecnológicamente para ser capaces de hacer frente a este tipo de brechas en la seguridad utilizando nuestros dispositivos de una manera más segura.

Igualmente, la tecnología ha cambiado por completo el funcionamiento y las capacidades de los automóviles. En nuestro país somos conscientes de ello y actualmente la «Ciberseguridad» es la tercera prioridad de España en Seguridad Nacional. Actualmente, estamos intentado ser el primer país europeo en homologar vehículos cuyo funcionamiento es casi en su totalidad digital. El sector del automóvil está en continua mejora tecnológica y sin una ciberseguridad férrea es cuestión de tiempo que se incurra en algún fallo muy grave que querremos evitar a toda costa.

La creación de tendencias innovadoras también llega, como no, al sector tecnológico, a día de hoy la inteligencia artificial e «Internet of Things» o «Internet de las Cosas», es una diana muy grande para el cibercrimen. Para que no haya problemas de seguridad con la inteligencia artificial, debemos desarrollar sistemas de seguridad cibernética, para poder defendernos de los ataques APT (Advanced Persistent Threat) y para poder enfrentarnos a este tipo de ataques, nuestras mejores armas serán las herramientas de “Big Data” y “Machine Learning” un sistema creado para establecer modelos predictivos haciendo que un dispositivo «aprenda» nuevos métodos de funcionamiento y nuevas directrices con su uso diario. Estos mismos algoritmos de «Machine Learning» serán fundamentales para detectar patrones de «comportamientos potencialmente maliciosos», códigos creados para crear un malfuncionamiento o una extracción de datos no autorizada en cualquier dispositivo dotado de inteligencia artificial.

No podemos dejar de mencionar uno de los aspectos que más preocupa por esa sensación de desprotección que han creado diversos ataques anteriores, las llamadas “Cloud” o nubes de datos, ya que son datos que dejan de ser propiedad del usuario. No obstante, los servidores donde se almacenan son mucho más seguros que las protecciones que puede llegar a tener el usuario medio. La ciberseguridad dentro del mundo Cloud va a pasar por la automatización de los controles de seguridad para excluir por completo los errores humanos, y se va a seguir trabajando en la implementación de mecanismos de inteligencia artificial enfocados a la predicción y detección de errores en la seguridad.

Dado que cada día crece más y más el número de ataques cibernéticos, debemos dedicar algo de tiempo a analizarlos con detenimiento, veremos que ya no distinguen cuál es su objetivo basándose en el sector, facturación o tamaño de la empresa, así que, podemos determinar que la tendencia que debemos seguir a la hora de fijar un protocolo de ciberseguridad es que no hay una tendencia fija. Lo que si podemos tener claro es que los ciberdelincuentes van buscando de manera indiscriminada el mayor daño posible, por lo que, convertimos en máxima el hecho de que nadie está a salvo de un ciberataque. Es tan importante el hecho de implantar las medidas de ciberseguridad necesarias como realizar «pruebas de intrusión» de manera periódica para verificar que nuestra empresa sigue segura.

Existe una realidad que da vueltas entre los expertos en ciberseguridad que dice así: Hay dos tipos de empresas, las que ya han sufrido un ciberataque por parte de algún hacker y son conscientes de ello, y las que han sido atacadas, pero no se han percatado de ello. Por ello en 2019, la mayor parte de compañías aumentarán el número de análisis de sus aplicaciones tanto en propiedad como en «Open Source», esto dará como resultado la automatización de procesos internos para eliminar cualquier fallo humano y la detección de errores antes de que se produzcan, afianzando así, la ciberseguridad dentro de su empresa.