Es indudable que el mundo ha cambiado en 2020 y 2021 y con él, la ciberseguridad. La hiperconectividad acelerada por el fenómeno COVID ha sido la levadura que ha transformado nuestro mundo. Y ya no volverá a ser el mismo, por mucho que los viejos nostálgicos lo deseen. Hay momentos en la historia en los que todo cambia para siempre, y este es uno de ellos. Como lo fue la caída de Constantinopla en 1453, el fin de la edad media, de los vestigios del Imperio romano de Oriente y del comercio con las Indias y China, provocando de forma indirecta el descubrimiento de América en la búsqueda de nuevas rutas comerciales. Ese episodio lo cambio todo. Como ahora.
Estamos en una encrucijada de los tiempos, y por ello es fácil y difícil a la vez realizar predicciones y tendencias. Según todos los indicios, y el propio Bill Gates así lo vaticina, parece que en 2022 dejaremos atrás la pesadilla COVID. Pero no así sus consecuencias: la vida conectada, el teletrabajo, la empresa distribuida, la nueva logística, la relocalización de la producción, etc.
Y dicha hiperconectividad, acelerada además por 5G, conduce a un escenario nefasto para la ciberseguridad: Todo va a ir a peor. Los miles de nuevos dispositivos no diseñados con criterios de seguridad, con sistemas operativos y arquitecturas poco seguras, ocasionarán no pocos problemas, como ya ha anticipado nuestra actualización semestral del Informe de Ciberamenazas de SonicWall 2021, en el que se refleja este fenómeno, un 59% de incremento de ataques IoT. Nuestro informe también recoge otra tendencia que se acelerará en 2022: Menos ataques, más virulentos, más dirigidos.
Hay momentos en la historia en los que todo cambia para siempre, y este es uno de ellos.
Todos los indicadores (en España también, según datos de la Policía) indican un incremento sustancial del cibercrimen y de las estafas a las organizaciones. Y hay que prepararse para ello. Otra tendencia al alza en los últimos años es el ransomware. Creciendo a un 151%, año tras año, con impactos en organizaciones muy conocidas, con los deberes hechos en ciberseguridad. Porque el factor humano, como sabemos, siempre es el eslabón más débil. También lo fue en Constantinopla: ante sus murallas, caían uno tras otro de los ataques otomanos, hasta que alguien se dejo una pequeña puerta de la muralla abierta, la ya mítica Kerkaporta. Y por ahí cayó la capital del imperio bizantino.
También es cierto que este año dispondremos de más presupuesto, la ciberseguridad está en la mente de todos, y es previsible que las organizaciones inviertan y desplieguen más infraestructura y personas dedicadas, aunque se encontrarán con un problema que venimos arrastrando ya desde hace un tiempo: la falta de talento. Y ésta será una de las tendencias, la formación y reconversión de profesionales IT en expertos de ciberseguridad, para paliar esta carencia ya crónica.
La Inteligencia Artificial (IA) será necesaria para la identificación de ataques de corte desconocido, y todas las ciberdefensas deberán contar con ella, así como de una muy buena capacidad de análisis en tiempo real, para la detección y respuesta inmediata a dichos ataques, ante los cuáles será vital también poder aislar y poner en cuarentena las partes afectadas de nuestra infraestructura.
Dado que nuestro entorno es cada vez más híbrido, y el perímetro no es que haya desaparecido, es que se ha desdibujado para dar paso a múltiples perímetros, deberemos desplegar una ciberseguridad multiperimetral, potenciando la capacidad de ciberdefensa en nuestras aplicaciones en la nube (SaaS), en el acceso remoto inteligente (Zero Trust), en nuestros endpoint ubicados en entornos sumamente hostiles (en casa), en las redes inalámbricas (WIFI seguro, 5G), y, sobre todo, en nuestro compañero de siempre, el corazón de nuestra defensa, nuestro firewall de nueva generación.
Stefan Zweig, escritor e historiador austriaco, autor del relato histórico “Momentos estelares de la humanidad – La conquista de Bizancio”, escribe: “…un pequeñísimo azar, Kerkaporta, la puerta olvidada, ha decidido la historia del mundo”. Esto sucede a menudo en cualquier ataque a las organizaciones, un pequeño detalle pasado por alto, acaba por desencadenar una catástrofe que pone contra las cuerdas a toda la organización. No olvidemos que la hiperexposición nos sitúa como a ese Bizancio de la primavera de 1453. Todos los presagios indicaban su caída final el día 29 de mayo. Y así fue.
Todo indica que la situación va a ir a peor. Los presagios también indican esto. Pongámonos en marcha para que 2022 sea el año de la ciberseguridad, no el de otros titulares más desastrosos.
