Predecir el futuro sin duda es una tarea complicada y más aún si estamos hablando de tecnología y ciberseguridad. En cuanto a lo que nos va a traer el 2018 parece que hay un par de cosas claras, según Gil Press en la revista Forbes (’60 Cybersecurity Predictions For 2018′): «habrá brechas de datos más espectaculares y el Reglamento General de Protección de Datos (RGPD) entrará en vigor en la Unión Europea el 25 de mayo de 2018». Teniendo en cuenta la trayectoria de la ciberseguridad durante los últimos tiempos y, especialmente, durante el año 2017, aquí van cinco predicciones en el terreno de la ciberseguridad para 2018:

El ‘machine learning’ como motor de la ciberseguridad (para bien y para mal): Sin duda alguna el ‘machine learning’, o aprendizaje automático, tendrá un gran impacto sobre la ciberseguridad mundial en 2018. El dotar de la capacidad de aprendizaje automático a las máquinas tendrá elementos positivos. Seremos capaces de obtener procesos industriales más eficientes, así como elementos de ciberdefensa ‘inteligentes’, capaces de adaptarse y hacer frente a nuevos ataques. No obstante, los atacantes también se movilizarán hacia la adopción del ‘machine learning’. De esta manera, según el equipo de investigación de Fortinet (Fortinet FortiGuard Labs), respecto al panorama de amenazas para 2018 se advierte el auge de los llamados ‘hivenets’ y ‘swarmbots’. Estos son redes de ordenadores maliciosos (actualmente denominadas ‘botnets’) que adoptan la capacidad de aprendizaje automático para descubrir y utilizar nuevos vectores de ataque de manera inteligente. Esto dificultará en gran medida la defensa ante este tipo de ataques.

Aumenta la preocupación (y ocupación) por la seguridad en el Internet de las cosas o IoT (‘Internet of Things’). El IoT brinda multitud de oportunidades y nuevos escenarios tanto en el ámbito del hogar como en el industrial. Sin embargo, esta conectividad masiva de dispositivos a Internet no está exenta de riesgos. En la segunda mitad de 2017 ya vimos la irrupción de importantes vulnerabilidades en sistemas de comunicación altamente utilizados, como son la vulnerabilidad KRACK en WiFi y Blueborne en Bluetooth. También hemos visto aparecer la vulnerabilidad ROCA, que impedía la identificación válida con multitud de tarjetas de DNI o de Izenpe. Con la aplicación del RGPD en la Unión Europea, 2018 traerá una mayor preocupación y ocupación por la seguridad del dato, y esto tendrá una inevitable repercusión sobre el Internet de las cosas. A su vez, los atacantes serán más conscientes del empleo de la conectividad masiva por parte de empresas e industrias y veremos más ataques en este terreno. No hay que olvidar que los dispositivos médicos ya están en el campo IoT y, según lo que apunta Renaud Deraison, cofundador y director tecnológico de la empresa Tenable, en 2018 veremos el primer ‘hack’ de un dispositivo médico IoT, obteniendo datos robados.

La denegación de servicio supera en capacidad de lucro a la falsificación de identidad: Tradicionalmente, la falsificación de identidad ha sido el gran objetivo de los ciberdelincuentes para lucrarse (por ejemplo, en servicios bancarios). En el 2018 veremos que la necesidad de la disponibilidad del servicio y de los datos se convierte en el gran objetivo de los atacantes. Ya hemos visto ‘grandes eventos’ en cuanto a denegación de servicio en los últimos tiempos. Lo vimos en 2016 con la ‘botnet’ Mirai en el terreno de IoT y lo hemos visto en 2017 con WannaCry mediante el uso de ‘ransomware’. En 2018, aumentará la disposición a pagar grandes sumas de dinero a fin de recuperar datos o disponibilidad del servicio.

Una sola entidad no puede garantizar la identidad digital y aumenta el uso de ‘blockchain’: La brecha en 2017 en Equifax demuestra que una sola entidad (incluyendo gobiernos) no puede garantizar la validez de los datos y la identificación personal en la red. Es por esto que, según Forrester, en 2018 se predice una expansión de los servicios de verificación de identidad hacia las entidades financieras. De tal manera que éstas sean capaces de verificar y salvaguardar la identificación digital en la red. En 2018 también se producirá, por tanto, el auge de tecnologías como ‘blockchain’. La cual, Forrester apunta que en 2018 será una tecnología fundamental para: emisión de certificados y autenticación, verificación de la identidad, protección ante ‘malware’ y ‘ransomware’ vía chequeos de reputación y verificación de la integridad y autenticidad de documentos. Así mismo, Forrester también predice que 2018 será un año en el que aparecerá una avalancha de nuevas ‘startups’ ofreciendo soluciones de seguridad basadas en ‘blockchain’.

Las criptomonedas, gran objetivo de ciberataques: Durante 2017 hemos visto crecer en valor algunas criptomonedas (por ejemplo, bitcoin) y de la misma forma que un activo crece en valor, también se torna en activo de la delincuencia. Tomando como ejemplo bitcoin, esta moneda ha sido durante 2017 gran objetivo de ciberataques y, por tanto, durante 2018 bitcoin y otras criptomonedas lo seguirán siendo. Es muy probable que en 2018 se produzca algún gran ataque que elimine la confianza depositada sobre alguna criptomoneda popular, borrándola del mapa.

Estas son cinco predicciones en el terreno de la ciberseguridad para este 2018. Deberemos aplicar técnicas que nos permitan hacer frente a estos desafíos y trabajar en la ciberdefensa de nuestros activos personales e industriales. Por supuesto, poniendo atención en las infraestructuras críticas, que seguro serán también objetivo de ciberataques en 2018.