Army Technology es un medio especializado en tecnología militar. Aunque suele abordar temática de la industria de defensa y aeroespacial, también dedica contenidos a la ciberguerra. Recientemente, ha publicado un artículo sobre las tendencias más destacadas en el ámbito de la ciberseguridad, basado en un informe de la firma de análisis Global Data. Las amenazas y posibles aplicaciones que tiene la inteligencia artificial son una de las más destacadas, pero veremos otras que de una forma u otra hemos abordado en el blog con anterioridad. Estas tendencias son:

  • Mayor conocimiento del negocio y su entorno por parte de los CISO: Global Data destaca que según el estudio Global Information Security Survey de EY, un 21% de los ciberataques provienen de hacktivistas o grupos con motivaciones sociales y políticas. Sin embargo, también añade que solo un 20% de las juntas directivas considera que sus equipos de ciberseguridad sean efectivos. Esto demostraría que los CISO que mejor conozcan el negocio y el entorno de la organización, así como a todos sus stakeholders y otros actores relacionados, tendrán mejor preparación ante las futuras amenazas.
  • Riesgos convergentes: el sector industrial se ve cada vez más amenazado por la convergencia entre las tecnologías IT y las tecnologías OT que controlan la maquinaría de las instalaciones. Esto puede generar incidentes muy peligrosos también en infraestructuras críticas.
  • El gran coste de las brechas de datos: el informe cita incidentes como el de la firma financiera DesJardins, cuya pérdida de datos le supuso un coste que ascendió a los 108 millones de Dólares. También menciona la brecha de Easy Jet, por los que la compañía afectada se enfrenta a multas millonarias por parte de las autoridades de protección de datos.
  • Ataques de Cross Site Scripting (XSS): se trata de un tipo de ciberataque web en el que se ejecuta código maligno en el navegador que está creciendo cada vez más. Ya lo mencionamos como uno de los métodos que más está perjudicando al sector del retail y el eCommerce.
  • Posible fin de las contraseñas: Apple se unió en 2020 a la organización FIDO (Fast Identity Online Alliance), que tiene el fin de solucionar los problemas asociados al uso de las contraseñas y plantear posibles alternativas como la biometría, aunque tampoco está exenta de riesgos.
  • Zero Trust: muchos CISO son cada vez más conscientes de que un enfoque tradicional de la ciberseguridad basado en una defensa reactiva ante las amenazas externas es claramente insuficiente hoy en día. Por eso, aplican una estrategia Zero Trust en la que por sistema se desconfía de cualquier aplicación o binario por legítimo que pueda parecer. La NSA también lo recomienda así.
  • Incidentes en la cadena de suministro: la cadena de suministro es muy frágil. De hecho, Global Data menciona la técnica conocida como “Island Hopping”, en la que los ciberatacantes no solo se dirigen hacia la organización que es su principal objetivo sino también a otras de su entorno que están vinculadas a su red.
  • Cargas maliciosas ocultas: los ciberatacantes emplean más técnicas de malware sin fichero o malware que contiene código polimórfico muy avanzado, que es capaz de mutar evadiendo las medidas de ciberseguridad más comunes, basadas en registros de malware ya conocido. Es por eso que tienen tanta importancia las soluciones de ciberseguridad que utilizan técnicas de IA para detectar patrones anómalos.
  • Amenazas y aplicaciones de la IA: nuevos tipos de malware emplean técnicas de Inteligencia Artificial para ocultar sus huellas. Además, también recurrirán a la aplicación de Redes Generativas Antagónicas (GAN). En cualquier caso la IA también puede resultar una gran aliada para la ciberseguridad. Es por eso que el Machine Learning es un elemento esencial en Cytomic Platform: con ello, utiliza algoritmos que clasifica continuamente las aplicaciones según su comportamiento y, buscan cualquier tipo de actividad sospechosa mediante análisis de datos.