Transformación digital, usada para bien y para mal

Facundo Rojo Gil, CISA,CISM, Director General – VINTEGRIS

Facundo Rojo Gil, CISA,CISM, Director General – VINTEGRIS

Durante 2018 y en un horizonte quizás más extendido, veremos que la superficie de ataque continuará creciendo mientras que la visibilidad y el control sobre las infraestructuras actuales va a ser cada vez más pequeño.

La multiplicación de dispositivos en línea que acceden a información personal y financiera, y la progresiva conexión de todo, desde ejércitos de dispositivos de IoT e infraestructura crítica en automóviles, hogares y oficinas hasta el aumento de ciudades inteligentes, han creado nuevas oportunidades para ciberdelincuentes y otras amenazas.

El mercado cibercriminal es experto en adoptar los últimos avances en áreas como la inteligencia artificial (IA) para crear ataques más efectivos.

Veo tendencias que se van a pronunciar definitivamente:

Extensión de Hivenets y Swarmbots con autoaprendizaje:

Basados en ataques altamente sofisticados como Hajime y Devil’s Ivy, el mercado evoluciona para que los ciberdelincuentes reemplazarán botnets con grupos inteligentes de dispositivos comprometidos llamados hivenets para crear vectores de ataque más efectivos.

Los hivenets aprovecharán el autoaprendizaje para enfocarse efectivamente en sistemas vulnerables a una escala sin precedentes.

Estimo que serán capaces de hablar entre ellos y tomar medidas basadas en la inteligencia local compartida.

Adicionalmente, los zombies se volverán inteligentes, actuando sobre comandos sin que el líder de botnets les ordene que lo hagan.

No tengo dudas de que los hivenets van a crecer exponencialmente como enjambres, ampliando su capacidad de atacar simultáneamente a múltiples víctimas e impedir significativamente la mitigación y la respuesta.

Aunque estos ataques aún no usan tecnología de enjambre, debido a que no tienen la huella en su código, los adversarios usarán enjambres de dispositivos comprometidos o swarmbots para identificar y atacar diferentes vectores a la vez.

La velocidad de desarrollo elimina la predictibilidad necesaria para combatir el ataque.

La seguridad contextual se impone como un nuevo modelo para brindar sustentabilidad al negocio.

Los cambios que se vienen, son importantes y van a necesariamente establecer un cambio de paradigma similar al de la era de internet.

 

Por Facundo Rojo Gil, CISA,CISM, Director General – VINTEGRIS