El espinoso problema de la ciberseguridad

Las amenazas de ciberseguridad se están haciendo más numerosas y complejas, poniendo en jaque nuestras formas de vida. Es hora de tomárnoslas en serio.

A la hora de hackear, siempre hay algo con tufillo a pescado. Así ocurrió, literalmente, en el caso de un casino cuya pecera fue atacada por hackers que pretendían penetrar a través de su termostato en la amplia red de ordenadores y así acceder a los datos bancarios de clientes adinerados.

Como no es de extrañar, el gasto global en ciberseguridad crece alrededor de un 10% al año, tres veces más que la economía en su conjunto. Va camino de alcanzar los 120.000 millones de dólares para el año 2021.

Podría parecer una cantidad enorme. Pero no será mínimamente suficiente, comenta Jules Trocchi, consejero delegado de Security Direction International.

Con tecnologías como la 5G y la informática cuántica que avanzan a un ritmo tan rápido, Trocchi asegura que subestimamos la amenaza a la ciberseguridad, lo que nos pone en peligro.  

"Conforme avanzamos hacia el internet de las cosas, existirán unas 10 o 20 veces más dispositivos conectados a Internet que personas", vaticina Trocchi. "Esto requerirá una reflexión común más avanzada para entender cómo el espectro de amenazas se extiende ahora a numerosas áreas que hasta hace poco no eran vulnerables, y qué hacer para garantizar la seguridad en un mundo hiperconectado".

cost of cyber attacks

Según Gartner, una empresa consultora de TI, para 2021 podría haber hasta 25.000 millones de dispositivos conectados en el planeta, frente a los 14.000 millones actuales. Todos estos dispositivos, desde frigoríficos inteligentes hasta timbres de puerta inteligentes, podrían recibir hasta una cuarta parte de todos los ciberataques. 

Esto requiere una revisión de nuestro enfoque en cuanto a la ciberseguridad.

"Hasta ahora, nuestras defensas se han centrado en construir muros de castillos, colocar cortafuegos más grandes y más fuertes alrededor de la red para impedir la entrada de invasores. Pero cuanto más altos han sido los muros que hemos construido, más largas han sido las escaleras de los atacantes para escalarlos", advierte Trocchi.

Aquí es donde el sistema inmunológico humano podría servir de inspiración.

Según Trocchi, muchos de los sistemas de ciberseguridad más efectivos están tratando de reproducir los mecanismos que el cuerpo humano utiliza para acabar con los virus. Estos sistemas funcionan creando anticuerpos digitales para defender los sistemas contra amenazas desconocidas. 

"La nueva idea es no centrarse solo en no dejar entrar al enemigo, sino en, si inevitablemente consigue entrar, disponer de procesos automatizados que lo neutralicen inmediatamente y lo vuelvan inofensivo", comenta Trocchi. "En lugar de seguir el viejo paradigma del muro de castillo defensivo, estos sistemas adoptan nuevos enfoques más proactivos como emular el sistema inmunológico humano en el que los «anticuerpos» vigilan las redes informáticas las 24 horas del día, con la habilidad de detectar la entrada de cualquier cuerpo extraño y «ponerlo en cuarentena» inmediatamente para evitar que cause daños".

El enfoque del sistema inmunológico puede incluir encubrir la configuración de una red cuando se detecta un atacante y seguir cambiando para crear un objetivo en movimiento. Consiguiendo que el entorno digital parezca amenazante y complicado, tales sistemas pueden disuadir a los atacantes de intentar causar cualquier daño.

Todo esto puede suceder automáticamente, señala Trocchi, ya que "el eslabón más débil para las vulneraciones de seguridad suele ser el ser humano".

Darktrace es una del creciente número de empresas de ciberseguridad que están integrando tal tecnología. Empleando aprendizaje automático avanzado, su Sistema Inmunológico Empresarial "aprende" cuál es el aspecto de una operación normal para cualquier usuario, dispositivo y red, lo que a su vez le permite detectar y abordar problemas cada vez más complejos y delicados. Los mismos principios pueden aplicarse en todo el mundo digital, incluida la nube.

Futuro cuántico

Pero incluso estos sofisticados sistemas podrían no ser suficientes para frustrar ciberataques en un mundo dominado por la informática cuántica. Si bien esta tecnología es aún experimental, muchos expertos en seguridad de TI creen que los ordenadores cuánticos serán capaces de dominar la tecnología de encriptación existente en menos de una década.

Para Trocchi, la informática cuántica, que aprovecha la propiedad cuántica de los átomos para ejecutar cálculos complejos a velocidad vertiginosa, será un "punto de inflexión para el mundo de la tecnología de la información".

Mientras que los ordenadores tradicionales almacenan su información en una combinación de unos y ceros, los ordenadores cuánticos utilizan bits cuánticos que pueden tener un valor adicional de uno y cero al mismo tiempo.

Este hecho abre la puerta hacia un procesamiento mucho más rápido y con un consumo energético mucho menor que convertirá en obsoletas a la mayoría de las formas de criptografía actual. Los datos que los hackers interceptan hoy en día pero que aún no pueden leerse probablemente serán descifrables en el futuro.

Así que cualquiera que gane la carrera por desarrollar la informática cuántica, también será capaz de descodificar enormes cantidades de datos actualmente indescifrables.

Por ese motivo, algunas empresas ya están empezando a utilizar formas tempranas de criptografía cuántica para poner a prueba de futuro la seguridad de sus datos. Esto gira en torno al principio de incertidumbre de Heisenberg, el principio elemental de la mecánica cuántica que sostiene que si se intenta leer y medir un objeto cuántico, como un fotón que porta la llave de encriptado, se cambia su estado.

Aunque suene diabólicamente complejo, no queda mucho tiempo para desarrollar la criptografía cuántica.

El ordenador cuántico más potente en uso hoy en día, operado por Google, puede consumir hasta 72 bits cuánticos. Los científicos estiman que los sistemas de seguridad actuales solo estarán gravemente amenazados cuando la potencia aumente hasta 1.500 o incluso 2.000 bits cuánticos. Por consiguiente, la carrera por desarrollar criptografía cuántica de forma suficientemente rápida con estándares bien concebidos ha comenzado.

"Las numerosas aplicaciones cuánticas incluyen soluciones criptográficas virtualmente inviolables para datos de gran valor que anuncian un nuevo mundo de seguridad y protección para gobiernos, empresas e individuos por igual", concluye Trocchi.