La ciberseguridad, una carrera sin fin

By:
Hiscox España
Hiscox España

En ocasiones he recibido, queridos lectores, preguntas en la línea de “¿Qué aspecto de la ciberseguridad es el más importante a día de hoy?” y, tras unos pocos años en este ámbito, me he dado cuenta de que la respuesta a esa pregunta varía con el tiempo, en paralelo con el cambio que experimentan las nuevas medidas de defensa y amenazas. Sin embargo, sí hay una idea subyacente que permanece inmutable y que creo que debería ser la respuesta a la pregunta: lo más importante de la ciberseguridad es estar informado y conocer, para poder actuar. Esta idea sí ha permanecido invariable todo este tiempo.

Por ilustrar este punto con ejemplos, en el artículo del mes pasado os comentaba cómo poder mantener un sistema de doble factor de autenticación en vuestras cuentas. Es un tema que, a día de hoy, considero de vital importancia, pero también creo que será algo obsoleto ahora que lAautenticación sin contraseña cobra cada vez más peso. Es decir, tendencias como el passwordless, estándares como FIDO y las nuevas capacidades que, cada vez más, tenemos a nuestra disposición en ese aspecto provocarán un cambio claro en un tema considerado crítico a día de hoy.

Si queremos mirar otros ejemplos, podemos ver cómo siempre vamos a necesitar de la ciberseguridad y de que ésta se encuentre evolucionada para hacer frente a las últimas tendencias. Ejemplos de estos los tenemos con la computación cuántica (de la que ya escribí en el pasado) o en tendencias muy recientes como el caso de chat GPT. Para los lectores que puedan no reconocer este nombre, chat GPT es un sistema conversacional para interactuar con una Inteligencia Artificial de la empresa OpenAI, recibiendo respuestas en forma de ficheros, texto, imágenes y demás formatos que soporta. Lo relevante de este caso es que, desde que se puso de moda, además de ser usado por alumnos para que les haga los deberes, chat GPT también se ha explotado por los cibercriminales para pedirle que les cree malware o les genere correos que parecen legítimos para actividades de phishing. Por más que la empresa ha intentado ir corrigiendo estos elementos, según eran conscientes de estos usos perversos, se ha iniciado una carrera del ratón y el gato, que no parece que OpenAI pueda ganar fácilmente. Tanto es así, que se ha generado una versión “malvada” de ChatGPT cuyas versiones se generan de manera casi simultánea a las oficiales de chat GPT.

El último ejemplo para ilustrar la idea de este artículo lo encontramos en el reciente bloqueo de las macros en los ficheros de Microsoft (PowerPoint, Excel, Word y tantos otros), que hasta hace no mucho eran una de las principales puertas de entradas para el malware y las infecciones. Actualmente, una vez esa vía se ha bloqueado por parte de la propia Microsoft, poniéndolo más difícil para los cibercriminales, los puntos de entrada se han movido a otro tipo de ficheros que conocemos menos, como los ficheros de acceso directo (.lnk), las infecciones por archivos de Microsoft OneNote o de Microsoft Publisher. Aunque ahora las medidas concretas se vayan a dirigir hacia esos nuevos vectores, desconocemos los vectores que estarán más extendidos mañana, una vez que hayamos conseguido bloquear o mitigar estas vías.

Así pues, lectores, el de hoy es un artículo para que entendamos la importancia de la información actualizada en un campo como el de la ciberseguridad y para animaros a que no dejéis de leer sobre esta materia, a que permanezcáis atentos a los nuevos avances y, sobre todo, es un recordatorio para todos los que ya nos dedicamos por entero a este campo, para que no nos acomodemos en las respuestas de hoy e intentemos ir un paso por delante, de modo que, aunque no haya una meta para esta carrera, podamos intentar ir en cabeza. Os veré, como siempre, ¡el mes que viene!