Corría el año 2012, mientras Estados Unidos vivía un proceso electoral que llevaría a la reelección de Barack Obama y el Caribe sufría los estragos del huracán Sandy, el Centro de Cibercrimen de Europol y la empresa de software de seguridad cibernética Trend Micro se lanzaron a un ejercicio conjunto de futurología.
El propósito no era otro que predecir el estado de la tecnología y el cibercrimen en 2020. El estudio se propuso examinar cuáles serían los consiguientes efectos de cada desarrollo en la sociedad, utilizando métodos académicos para soportar científicamente cada predicción. En una amplia mayoría de casos, las predicciones terminaron por cumplirse.
Trend Micro imaginó un 2020 en el que la oferta de contenido altamente personalizado sería la norma y se adelantó a decir que los datos serían la moneda con que millones de usuarios pagarían por ella. El estudio se torna profético cuando sugiere examinar las maneras en que esta ecuación puede obligar a las personas a buscar maneras de mantener el control de su privacidad.
Para eso, los investigadores imaginaron en 2012 que un usuario, en 2020, va dejando sus datos por donde quiera que pasa. No es alguien a quien preocupe que su información esté siendo registrada a cada paso, porque lo entiende como parte de un intercambio por experiencias personalizadas y convenientes. Como creció bajo la sombrilla de las redes sociales, ese usuario comparte lo que hace sin reflexionar demasiado al respecto pero quisiera tener más autonomía sobre lo que ocurre con su información personal. Por eso, aunque no deja de usar la tecnología, ha comenzado a exigir y examinar reportes del uso que las tecnológicas dan a sus datos.
El mundo de ese usuario está dividido en amenazas cada vez más sofisticadas y modelos de ciberseguridad basados en riesgo y control. Los primeros son por lo general asociados con una Internet abierta y regímenes de propiedad intelectual condicional, en tanto los segundos se asocian a la la prevención técnica, la filtración de contenidos de Internet y la protección de la propiedad intelectual.
En lo laboral, Trend Micro anticipó el surgimiento de nuevas formas y patrones de trabajo y empleo. Pero nada podría haberlos preparado para el grado en el que situaciones impensadas como la pandemia aceleraron la virtualización de los espacios laborales.
A medida que las empresas logran generar más y más datos y, sobre todo, extraer de ellos conocimiento útil, se crean nuevos frentes de vulnerabilidad al ataque de actores criminales. Entendiendo que fenómenos como el phishing y el ransomware seguirán creciendo, Trend Micro lo consignó en su estudio hace ocho años con esta máxima: “A más datos, más riesgos”.
El paisaje del cibercrimen en 2020, Trend Micro pronosticó que estaría poblado por los mismos delitos existentes en 2012, pero adaptados a la tecnología desarrollada en los últimos ocho años de la década. El estudio contempla también a los actores estatales. Así mismo, se pronosticó de manera acertada que cuando llegara 2020, la diplomacia internacional y de Internet iban a ser la misma cosa.
Las que no se cumplieron
El nivel de acierto de las predicciones del estudio es impresionante, pero no todas se cumplieron. Aunque la realidad aumentada y virtual siguen presentes, y cada vez más hay dispositivos capaces de crearlas, no son la tendencia masificada que los expertos pronosticaron. En cambio, la inteligencia artificial ha llegado a ser un tema omnipresente, mucho más de lo que anticipó el estudio, que se limitó a pronosticar los avances del machine learning. Y tampoco emergió una Internet dedicada exclusivamente al manejo seguro de pagos en línea.
Los pronósticos sin cumplir resultan útiles para entender el paisaje actual de la ciberseguridad y su evolución. El estudio dice: “Hemos visto las repercusiones de múltiples filtraciones de datos, pero el impacto de esta tendencia sólo aumentará con el tiempo. Por fortuna, hemos visto el avance de legislaciones encaminadas a ayudar a los usuarios a retomar el control de sus datos personales”.
Ciberseguridad 2021: un panorama de lo que se aproxima
Ahora que terminó el 2020, las lecciones aprendidas en el ejercicio serán puestas a prueba en un nuevo desafío: el análisis prospectivo de las tendencias de amenazas prominentes que se esperan en 2021 a la luz de los cambios masivos provocados en 2020 debido a la pandemia de coronavirus.
El informe advierte que los usuarios finales que acceden regularmente a datos confidenciales (por ejemplo, profesionales de recursos humanos que acceden a datos de empleados, gerentes de ventas que trabajan con información confidencial de clientes o altos ejecutivos que administran números confidenciales de la empresa) estarán en mayor riesgo.
Así que, los equipos de seguridad de TI deberán revisar el trabajo, desde las políticas y protecciones domésticas, para abordar la complejidad de los entornos híbridos, donde el trabajo y los datos personales se combinan en una sola máquina. Los enfoques de confianza cero se verán favorecidos cada vez más para potenciar y asegurar la fuerza de trabajo distribuida.
Por ende, Trend Micro recomienda seguir los siguientes pasos para mitigar las amenazas en 2021:
- Fomentar la educación y capacitación de los usuarios para extender las mejores prácticas de seguridad corporativa al hogar, incluyendo el asesoramiento contra el uso de dispositivos personales.
- Mantenga estrictos controles de acceso tanto para las redes corporativas como para la oficina en casa, incluida la confianza cero.
- Duplique los programas de administración de parches y seguridad de mejores prácticas
- Aumente la detección de amenazas con experiencia en seguridad para proteger las cargas de trabajo en la nube, los correos electrónicos, los puntos finales, las redes y los servidores las 24 horas.