La ciberseguridad pasa necesariamente por tres pilares: herramientas tecnológicas, procesos de implantación y personas, ya que los dos primeros están siendo mejorados con cierta velocidad y eficiencia, este último es el más difícil de ser controlado.
Entre las muchas tendencias apuntadas para el mercado de ciberseguridad para los próximos años, es posible seleccionar tres que son las más macros, englobando otras subcategorías.
En el primer caso, la Generación Z que engloba a las personas nacidas a partir del 2001 -, comienza a entrar ya en el mercado de trabajo. Los nativos digitales, estos jóvenes están expuestos a la tecnología desde que nacieron. Transitan fácilmente entre los dispositivos, son hábiles en la web y tienen facilidad para adaptarse a los nuevos cambios tecnológicos.
En el 2016, un niño finlandés de 10 años identificó una falla en Instagram que permitía que eliminara comentarios hechos por otros usuarios. Al inicio de este año, un joven de 14 años describió una falla en el FaceTime que permitía escuchar a otros usuarios conectados en iPhone y iPads antes que las llamadas de voz y video fuesen atendidas. Son noticias cada vez más comunes envolviendo a jóvenes usuarios.
En breve estos adolescentes serán la fuerza de trabajo en ciberseguridad. Pero también los hackers del futuro, con mente fresca para pensar en nuevas formas de conseguir invadir los sistemas.
Las empresas tendrán que recibir tecnológicamente a esas personas, así como mantener las bases fáciles para ser comprendidas y agregar a las generaciones más viejas, con más vivencias y experiencia en el mercado. Será un gran desafío para TI de cualquier corporación.
Ya en segundo plano, cuando se habla en evolución de phishing, un levantamiento de la empresa SecurityIQ muestra que cerca del 30% de los empleados de grandes empresas mundiales no consiguen siquiera identificar un e-mail malicioso y son blancos fáciles para la entrada de ataques vía e-mail y mensajes.
Imagina ahora pensar que la tendencia para este tipo de ataques es potencializada con Inteligencia Artificial y Aprendizaje de Máquinas, en que los bots serán lanzados de forma automática en las máquinas y ganarán espacio en los sistemas sin que haya interferencia humana.
Finalmente, el enfoque sobre el entrenamiento del usuario nos remite al inicio de esta discusión, cuando afirmamos que la parte humana es la más difícil de ser controlada. Por ejemplo, durante el primer trimestre del 2018, el 35% de los incidentes fueron causados por mal comportamiento de los propios usuarios.
Ya sea abriendo anexos de e-mails de remitentes desconocidos, dando clic en links maliciosos o navegando por páginas infectadas, fueron los propios colaboradores que abrieron las puertas de los servidores corporativos.
En fin, son tendencias sociales y de comportamiento que deben colocar a los administradores en preparación para pensar desde ahora en soluciones, ya que el futuro está cada vez más breve con la velocidad en que las tecnologías se encuentran evolucionando.