El fin de las contraseñas, la IA o el internet de las cosas: así es la vorágine de tendencias que está acelerando la transformación de la ciberseguridad

La industria de la ciberseguridad sigue creciendo después de que la pandemia obligase a miles de negocios en todo el mundo a digitalizarse y trabajar en remoto.

El pasar a trabajar desde casa ha conllevado una serie de riesgos a la vez que los ciberdelincuentes han venido sofisticando sus métodos. Lo que hace 10 años eran anécdotas hoy se han convertido en amenazas persistentes y habituales, como es el caso de los ataques con ransomware.

Las armas con la que cuentan los especialistas en seguridad informática siguen mejorando, de la misma manera que los atacantes también desarrollan su tecnología. Entrepeneur ha publicado un artículo en el que desgrana algunas de las tecnologías que están protagonizando una disrupción en el sector.

Filtran el código fuente de un ransomware y aflora una historia de traición entre ciberdelincuentes: "Me queda poco tiempo, pero lo que me quede lo viviré como un ser humano"

Es un repaso por las tendencias con las que la seguridad de los usuarios y de las empresas en la red mejorará. Desde hace años se plantea que las contraseñas son precisamente uno de los factores más vulnerables y propensos a sufrir ciberataques. Expertos vaticinan que su desaparición es cuestión de años.

El desarrollo del acceso por biometría (reconocimiento facial, huellas dactilares) así como el aumento de llaves físicas 2FA o el auge de los gestores de contraseña están en boca de múltiples especialistas.

De los gestores de contraseña... 

Precisamente estos últimos se han convertido en una alternativa para uno de los errores más comunes en seguridad informática: mantener la misma clave para diversos servicios y cuentas. Si tienes la misma contraseña en el correo electrónico y la misma contraseña en un foro de internet, es probable que si se vulnera una base de datos acabes teniendo problemas en diversos servicios.

Los gestores de contraseña ofrecen a los usuarios la posibilidad de almacenar contraseñas cifradas y generadas para evitar que eso suceda. Pero estas plataformas también tienen riesgos inherentes, advierte Entrepeneur. Cuando un usuario utiliza un gestor de contraseñas, debe recordar una clave maestra. Si la pierde, el usuario estará en un aprieto.

Además, el mismo medio recuerda que muchos ciberdelincuentes tienen la capacidad de hackear estas plataformas. Si tu dispositivo está infectado con un malware, con que logren acceder a esa clave maestra, el ciberdelincuente podrá acceder a absolutamente todas tus cuentas y contraseñas.

A un mundo sin claves

Gartner, según cita Entrepeneur, estima que para el año que viene el 90% de los negocios medianos utilicen tecnologías de autenticación sin contraseña en más del 50% de sus inicios de sesión. Emir Ceric, fundador de Meveto, una empresa proveedora de este tipo de tecnología, explica al mismo medio que las contraseñas siguen siendo uno de los vectores de ataque más habituales.

Dos hackers españoles demuestran con una herramienta lo fácil que es reventar contraseñas atendiendo a las pautas con las que se crean las más comunes

"Las brechas de datos mediante ataques a las autenticaciones con contraseña siguen siendo uno de los mayores problemas en todo el mundo. Todo se guarda en línea, desde la información bancaria o médica, hasta la correspondencia personal y fotos. Todo está digitalizado, listo para ser hackeado", advierte Ceric.

Una de las opciones en auge para optar por tecnologías sin contraseñas son los cifrados asimétricos. No es ninguna novedad. Es la criptografía de clave pública, que está resurgiendo con nuevos desarrollos para permitir que los usuarios puedan acceder a sus servicios sin necesidad de utilizar la convencional contraseña.

IA e IoT, las grandes revoluciones

La inteligencia artificial y el aprendizaje automático pueden ser también aprovechados por los expertos para prevenir incluso ciberataques y detectarlos de forma temprana. Sin embargo, criminales informáticos también pueden explotar un sinfín de posibilidades con esta tecnología para, mediante el procesado del lenguaje natural, por ejemplo, extraer información de redes sociales.

En definitiva, los ciberdelincuentes también pueden emplear la IA y todas sus variantes para optimizar sus procesos, recabar información de sus víctimas e incluso tratar de proponerse una serie de contraseñas con las que ganar acceso. También para infectar dispositivos de terceros.

Asegúrate de que tu WhatsApp está actualizado: revelan una vulnerabilidad en el filtro de imágenes que podría haber expuesto datos de los usuarios

La instalación de dispositivos conectados sigue imparable. El Internet de las Cosas sigue adentrándose en la rutina de millones de personas y de empresas, que también aprovechan las posibilidades de estos desarrollos para instalar sensores conectados e incluso robots en sus industrias y factorías.

Ya hay empresas especializadas en la ciberseguridad IoT, como la española Barbara IoT. El hecho de contar con un dispositivo IoT desprotegido hace que el aparato sea vulnerable para ser infectado y formar parte de una botnet, así como para que deje de funcionar correctamente en su instalación.

Gartner predice que la industria de la ciberseguridad superará los 170.000 millones de dólares en 2023, y estas tecnologías y tendencias son esenciales para entender el vertiginoso crecimiento de todo el sector.