Ahora que estamos iniciando un nuevo ciclo solar, es normal que comiencen a formarse expectativas sobre lo que vendrá. Este año, en cuanto a tecnología se ha vuelto uno de los más prometedores.

Un ejemplo claro de ello es la cantidad de innovaciones y nuevas propuestas que se han presentado en el evento anual CES. Sin embargo, el mundo de la tecnología va incluso más allá de lo allí mostrado. Y, mientras que la ampliación del mismo promete un futuro más brillante, también da más campo para que se den problemas de seguridad.

Durante los últimos años, hemos visto infinidad de estos desarrollarse al explotar las debilidades de las nuevas tecnologías. Ahora, para el 2020, podrían presentarse modalidades nuevas y nunca antes vistas. Sin embargo, incluso si no, ya existen amenazas que podrían dominar el panorama de este nuevo año. Entre las 5 más destacadas en esta categoría están.

¿Estamos listos para las redes 5G?

https://i.blogs.es/fe87ec/5g-1/450_1000.jpg

Uno de los primeros temas que salen a la luz al hablar de las posibilidades de crecimiento del 2020 es el de las redes 5G. Su adopción en el mundo podría llevarnos a un nivel de comunicaciones y conexión nunca antes experimentado.

Gracias a estas redes, la no será solo la calidad y la velocidad de las redes la que aumentará sino que también podrán manejarse muchos más dispositivos conectados al mismo tiempo, lo que se traducirá en un intercambio de datos masivo y constante.

A pesar de que todo ello suena muy bien, también tiene sus riesgos. Si pensamos en las redes de comunicaciones actuales como una diana común a la que los hackers pueden lanzar dardos para atacar, el añadir las redes 5G aumentará exponencialmente el tamaño de la diana.

En consecuencia, los atacantes contarán con un terreno más amplio que podría ofrecerles una mayor probabilidad de éxito en sus movidas. Para poder contrarrestar esto será necesario contar con más y mejores protocolos de seguridad que eviten que actores mal intencionados interfieran en las conexiones.

No obstante, decirlo es mucho más fácil que hacerlo y, por lo menos durante los primeros años, las empresas estarán más interesadas en la expansión de las redes que en pulir las que ya existen. Por lo que, muchos atacantes podrán tener en esta brecha de tiempo, una falla de seguridad de la que aprovecharse.

La nube no deja de ser una preocupación

https://www.techiexpert.com/wp-content/uploads/2019/09/Cloud-Computing-Challenges-in-2020.jpg

Otra de las características que serán claves durante el 2020 serán los servicios provistos por la nube. Como alternativa de almacenamiento, esta ofrece unas capacidades y facilidades mucho más cómodas y completas para usuarios tanto individuales como empresariales.

Por lo que, desde su creación, esta no ha parado de llamar la atención. El único problema surge ahora que muchas empresas están intentando hacer movimientos masivos sus datos a estas plataformas.

En primera instancia parecería un movimiento inofensivo. Sin embargo, el riesgo aparece al notar los métodos a través de los cuales estas empresas realizan la mudanza. En caso de que no cumplan con los debidos protocolos de seguridad la nube podría estar en riesgo de ser hackeada o incluso de que la información sea interceptada en el proceso de transporte, antes de que siquiera sea almacenada.

El phishing seguirá siendo un fiel compañero

https://www.wibidata.com/storage/2019/12/Spear-Phishing.jpg

Con los años, los hackers han sido capaces de desarrollar infinitas alternativas a través de las cuales hacer que sus programas malignos lleguen a los usuarios desprevenidos. Sin embargo, pocos han sido y siguen siendo tan terriblemente efectivos como el phishing.

Netflix renueva 'Virgin River' para una segunda temporada

Esta ha existido desde los ochentas y aún no ha podido ser erradicado completamente. Básicamente, ello debido a la dificultad de regular el canal por el que esta actividad se lleva a cabo.

El phishing llega a través de canales como el correo electrónico, que no puede filtrar inicialmente la información pues debe ser un canal abierto. Por lo que, los actores mal intencionados buscan disfrazarse de fuentes confiables para hacer que usuario caiga en su trampa y ser capaces de robar datos como sus contraseñas.

Luego de ello, cuentan con una llave de acceso sencilla para comenzar a instalar otros programas de recolección de datos en el servidor y los equipos del usuario. Para evitarlo, muchas compañías se enfocan en educar a sus empleados para evitar que caigan en el engaño. Sin embargo, muchos de estos son tan elaborados que es difícil diferenciarlos.

La IA y el Machine Learning podrían tener fallas de seguridad

https://www.pioneeringminds.com/wp-content/uploads/2019/09/Artificial-Intelligence-926195-1440x960.jpg

Al igual que las redes 5G y un poco los almacenamientos de la nube, la IA y el Machine Learning se tratan de elementos relativamente novedosos. Por ello, potencialmente aún cuentan con muchas brechas de seguridad que los hackers pueden explotar.

El caso de la inteligencia artificial que utiliza Machine Learning es particularmente preocupante. Para que su sistema funcione, este debe ser “entrenado” con datos externos de forma que aprenda a reconocer diferentes elementos y la forma correcta de reaccionar ante ellos.

No obstante, esta recolección de datos podría ser una fuente de problemas si no es debidamente protegida. Los hackers podrían aprovechar esta fase para introducir información errónea en la IA de forma que esta comience a fallar.

Sin embargo, el logaritmo técnicamente estaría funcionando de forma correcta. Solo que, debido a las alteraciones, presenta los resultados erróneos. Un ataque de este estilo, sería muy perjudicial y mucho más difícil de detectar que una alteración al algoritmo como tal.

La CCPA dará el ejemplo

https://gritdaily.com/wp-content/uploads/2019/09/CCPA.png

La nueva ley conocida como California Consumer Privacy Act (CCPA) que se ha puesto en práctica en California desde el primero de enero de este año ha dado un paso más en la dirección correcta. Aunque el resto de los Estados Unidos no haya llegado allí, las acciones de California podrían ser el factor que movilice el cambio en los otros estados.

La CCPA se trata de una nueva ley que se enfoca en proteger la privacidad de los usuarios. Con ella, las compañías se ven obligadas a reportar si están recolectando datos, por qué, para qué y cómo puede un usuario salirse de la plataforma si lo desea.

De este modo, el control de la información vuelve a estar de algún modo en las manos de su propietario original, el usuario. En otros casos, muchas compañías solo suspenderían sus servicios en esta zona. Sin embargo, el peso de la economía californiana y el hecho de que allí se asienta el popular Silicon Valley hacen que las acciones de este estado no puedan ser ignoradas por los grandes de la tecnología.

Extra: hay que estar atentos a las elecciones del 2020

https://www.fintechmagazine.com/sites/default/files/styles/slider_detail/public/topic/image/GettyImages-1126779135.jpg?itok=5g555pC0

Asimismo, otra cosa que podría definir el 2020 son las elecciones que se llevarán a cabo en Estados Unidos. Su desenvolvimiento podría ser incluso una copia refinada de lo que ocurrió en las del 2016.

Si de hecho esto ocurre y los detalles se saben, la ciberseguridad podrá contar con información valiosa para protegerse y crear nuevas maneras de que un hecho como ese no se repita.

Más en TekCrispy