En ocasiones es bueno parar, mirar atrás y tomar conciencia de la perspectiva de sucesos que se desencadenan de forma acelerada en nuestro día a día. La ciberseguridad puede ser un ejemplo; tomar esa perspectiva nos puede ayudar a comprender a qué nos estamos enfrentando.
Definamos como marco temporal de observación el último decenio (desde el año 2008 hasta el 2018) y tratemos de ver, a grandes rasgos, cómo el concepto de ciberseguridad se ha transformado durante este tiempo. Corría el año 2008 y entrábamos en una era donde la entonces denominada “seguridad informática” empezaba a ganar importancia en la lista de prioridades de aquellos primeros CISO (chief information security officer) que, desde la perspectiva de un entorno muy localizado, deseaban ser capaces de combatir de la manera más eficiente aquellas primeras amenazas más allá del perímetro de las organizaciones.
Estas nuevas amenazas informáticas comenzaban a compartir titulares en los medios de comunicación con una nueva figura: el cibercrimen. Se trataba de organizaciones con un marcado ánimo de lucro que utilizaban todo tipo de innovadoras técnicas para sortear las barreras de seguridad existentes. El objetivo era obtener una recompensa monetaria a través del elevado número de estafas online o mediante el comercio de información bancaria sensible o su propagación paulatina a través de redes de bots. Al mismo tiempo, coqueteaban con las primeras amenazas dirigidas para penetrar en entornos muy específicos.
Una vez más, los “malos” se adelantaban en el panorama de la seguridad informática, no solo en cuanto a la aplicación de novedosas técnicas de intrusión dirigidas (APT o advanced persistent threat), sino también en el campo semántico, acuñando el término cibercrimen.
Perímetro global
Tuvimos que esperar hasta mediados de esta década para ver que, una vez consolidado el nuevo modelo de operación del cibercrimen, el concepto seguridad informática debía readaptarse a un nuevo marco. El escenario evolucionado estaba liderado por un perímetro global (cloud) y una amenaza creciente enfocada hacia la conquista de la información, que sería utilizada como moneda de cambio en forma de grandes rescates.
Y así fue como comenzó a generalizarse el uso del recién aparecido concepto ciberseguridad, que desplazó la “seguridad Informática” a lo más profundo del perímetro que la vio nacer. Este conjunto de cambios dio la bienvenida a un mundo global, con un perímetro abierto, donde el dato se postulaba como la recompensa más valiosa.
Ahora, en pleno 2018, nos vemos inmersos de lleno en la nueva era “digital”, con un proceso de transformación que va avanzando a pasos agigantados por la presión de las empresas nativas digitales. Todo ello bajo un entorno cloud y de colaboración muy difícil de supervisar en términos de seguridad, debido a la complejidad existente.
La ciberseguridad se postula como el ingrediente clave para cohesionar el entorno digital
Threat data lake
Proyectando hacia el futuro este coctel que surge de lo “digital” y de la “ciberseguridad”, IDC predice para 2025 un dato que tiene que hacernos replantear muchas de las estrategias actuales de seguridad: para ese año, el 25% de los datos personales de todo el mundo estarán comprometidos y alojados en un threat data lake, y analizados y explorados por un consorcio de organizaciones criminales.
Este nuevo contexto afectará a los datos personales y también a los de las empresas. Claramente se comienzan a dibujar nuevos entornos de conflicto, que harán necesario un acuerdo político internacional. En este contexto, IDC predice que, para 2021, la tensión geopolítica, el cibercrimen sin fronteras y el aumento —en un 30%— del ciberespionaje atribuido a naciones conducirán a esfuerzos para la creación de una “Convención de Ginebra de la ciberseguridad”.
Seguridad y servicios digitales
El concepto cibercrimen ha traído consigo algo más que una actualización semántica. En realidad, supone toda una revolución digital que afecta ya a todos los niveles (corporativo, personal, gubernamental, legislativo…) y donde la ciberseguridad se postula como el ingrediente clave para cohesionar el entorno digital y garantizar su sostenibilidad en el tiempo.
La seguridad deberá incluirse desde el minuto cero en la planificación de nuevos servicios digitales, pero, sobre todo, en el desarrollo de nuevas aplicaciones, que deberán contar —de forma nativa— con la seguridad en su desarrollo si quieren ofrecen unos mínimos niveles de garantía. En esta línea, IDC tiene claro en sus predicciones que, para 2020, el desarrollo sin seguridad ni compliance fallará y que el desarrollo con seguridad embebida desde el inicio del ciclo de vida de cualquier servicio o activo digital será una prioridad para el 90% de las organizaciones.
El mundo corporativo ha comenzado un 2018 con un gran cambio del paradigma de empresa, orientándose hacia un entorno completamente digital donde el dato será el protagonista. Ya no solo por el interés que las organizaciones cibercriminales están demostrando en él, sino por todas las medidas de protección que —en el espacio europeo— entrarán en vigor a partir del próximo 25 de mayo con la aplicación del RGPD (Reglamento General de Protección de Datos).
Con esta situación inminente, no es de extrañar que IDC prediga que para 2019 el 75% de los CIO reenfocará la ciberseguridad en torno a la autentificación y confianza para gestionar el riesgo al que está expuesto el negocio. De hecho, la tendencia es que se iniciará la retirada de todos aquellos sistemas que no consigan garantizar la protección de los datos.
El machine learning y el software cognitivo tendrán una incidencia crucial en ciberseguridad
Automatización
Pero llevando la vista más allá, deberemos dotar a todos los sistemas de seguridad de una serie de técnicas de protección que sean proporcionales a las utilizadas por aquellos que se empeñarán en llegar allá donde el dato esté alojado, independientemente del nivel de seguridad aplicado.
En este sentido, IDC dibuja dos corrientes, que subraya como prioritarias para poder librar esta nueva batalla contra el cibercrimen y que dotarán a la ciberseguridad de una mayor capacidad de actuación:
La automatización de procesos de seguridad, integrando técnicas de inteligencia artificial que sean capaces de detectar las amenazas de tipo zero day, así como la propagación lateral. IDC predice que, para 2020, el 50% de la telemetría de ciberseguridad será modernizada a través de machine learning y software cognitivo
La construcción de barreras adicionales de seguridad, con el objetivo de entorpecer al máximo el éxito de los nuevos ataques mediante programas de distracción. IDC predice que para 2020, el 60% de las empresas Global 2000 habrá implementado programas de deception que aumentarán las barreras —y costes— para los hackers.
Evidentemente, CIBERSEGURIDAD empieza a escribirse con mayúsculas, no solo porque, por primera vez, ha empezado a adelantarse al cibercrimen, sino también por la importancia que tendrá dentro del imparable proceso de digitalización del mundo que nos rodea, así como por la responsabilidad que recaerá sobre todos los equipos de seguridad, que deben hacer posible el cambio social que nos está tocando vivir.
