En un ataque de ransomware, los sistemas informáticos de una empresa se bloquean y el atacante exige un rescate en criptomonedas a cambio de desbloquear el sistema. El malware infecta una red de objetos conectados al Internet de las Cosas para robar los datos personales de sus usuarios. Hablar de ciberseguridad es hablar de tecnología. Sin embargo, es cada vez más común estudiar el riesgo cibernético como parte de un enfoque interdisciplinario. Después de todo, las amenazas son tecnológicas, pero también tienen que ver con factores conductuales, sociales y éticos.
Abordar la ciberseguridad desde este punto de vista es precisamente el objetivo de la Conferencia Europea Interdisciplinar de Ciberseguridad que se celebrará los días 15 y 16 de junio en Barcelona. La jornada está siendo coordinada por dos investigadores de la Universitat Oberta de Catalunya (UOC): el profesor David Megías, director del Instituto Interdisciplinar de Internet (IN3), y Helena Rifà, investigadora del IN3 y directora del Máster en Ciberseguridad y Privacidad, de la Facultad de Informática, Multimedia y Telecomunicaciones.
La situación de la ciberseguridad en 2022
Los datos son claros: los ciberataques han ido en aumento en los últimos años y la situación de la ciberseguridad es cada vez más compleja. Según el último informe de ENISA, la Agencia de Ciberseguridad de la Unión Europea, los ataques aumentaron en 2020 y 2021, no solo en términos de vectores y número, sino también en términos de impacto. Y según McAfee , los ataques tipo ransomware (ataques que solicitan un rescate a cambio de detener o liberar la información secuestrada) son los más comunes.
“Durante los últimos dos años, no solo hemos tenido una pandemia de salud, sino que ha habido una verdadera pandemia de ciberataques y ciberdelincuencia”, dijo David Megías, líder del grupo de investigación K-riptografía y Seguridad de la Información para Redes Abiertas (KISON). . “Los ciberdelincuentes se han aprovechado de la pandemia de muchas formas. Además, con el aumento del teletrabajo, los ciberdelincuentes han tenido un acceso más fácil a equipos que no estaban tan protegidos como los de las empresas. Y, sin duda, la forma de ataque más habitual durante estos dos años hubo ransomware, afectando a instituciones de todo tipo: bancos, empresas proveedoras de energía, empresas de telecomunicaciones, universidades y servicios públicos”.
Los grandes retos de la ciberseguridad en 2022
“La ciberseguridad no es solo una disciplina técnica, abarca muchos campos de conocimiento y afecta a muchos departamentos y prácticas diferentes en las empresas”, dijo Helena Rifà, también investigadora del grupo KISON. Siendo así, los grandes retos en el campo de la ciberseguridad no son solo técnicos sino que trascienden las fronteras de la tecnología. Según los expertos de la UOC, estos son los principales retos.
1. La sensibilización, la primera línea de defensa
Más del 90% de los ciberataques son posibles, en mayor o menor medida, por errores humanos, según datos de IBM. Por ello, a pesar de los avances tecnológicos para minimizar las amenazas, la primera gran línea de defensa es la concienciación y buenas prácticas de los usuarios. “Muchos de los problemas de ciberseguridad que enfrentan las empresas surgen como resultado de vulnerabilidades bien conocidas. Si todos hiciéramos mejor nuestra tarea, sería más fácil reducir las amenazas en línea. Todos usamos dispositivos electrónicos y todos tenemos que poner un mínimo de ciberseguridad”, explica Helena Rifà.
2. Una nueva generación de amenazas híbridas
Los sistemas ciberfísicos están cada vez más presentes en nuestra vida cotidiana, desde los sistemas de control industrial y las infraestructuras energéticas hasta la domótica. La revolución tecnológica que están impulsando, que ha generado múltiples oportunidades de negocio, conlleva sus propias amenazas, combinando aspectos tecnológicos y humanos complejos. El auge de las amenazas cibernéticas híbridas será el tema central de una de las dos presentaciones principales en la Conferencia Europea de Ciberseguridad Interdisciplinaria, que estará a cargo de Fulvio Valenza, profesor asistente en el Politecnico di Torino.
3. Y herramientas de defensa más sofisticadas
Ante la creciente complejidad de las amenazas, la inteligencia artificial (IA) y el aprendizaje automático se están volviendo cada vez más importantes como herramientas de protección. “El mayor reto científico actual es intentar adelantarse a las amenazas cada vez más sofisticadas”, añade Rifà. “La IA se utiliza cada vez más tanto para identificar rápidamente ataques y vulnerabilidades como para resolverlos”.
4. Hacia una ciberseguridad sostenible
Todos somos responsables de administrar y proteger los recursos de nuestro entorno para las generaciones futuras. La definición básica de sostenibilidad también es relevante en el campo de la ciberseguridad. “En este sentido, se entiende por sostenibilidad los mecanismos que permiten que las interacciones de los stakeholders (usuarios, proveedores de servicios y fabricantes de dispositivos) con el ecosistema tecnológico sean deliberadas y con pleno conocimiento de sus consecuencias sobre la seguridad y estabilidad del sistema”. dijo David Megías.
El Internet de las cosas está generando un aumento sin precedentes en la cantidad de dispositivos que comparten información y datos confidenciales de los usuarios. Además, el 5G y otras tecnologías de telecomunicaciones permiten la conectividad de banda ancha para un número casi ilimitado de dispositivos, multiplicando la infraestructura de internet. “Como resultado, la infraestructura tecnológica se está volviendo insostenible debido a diversas amenazas maliciosas y errores no intencionales. Es imperativo lograr una infraestructura TIC más sostenible brindando soluciones que sean seguras y garanticen la privacidad”, agregó Megías.
5. La gran batalla de la privacidad
Los ciberataques no son la única forma en que los datos personales de los usuarios pueden verse comprometidos. En muchas ocasiones, los datos quedan expuestos por la propia arquitectura de las plataformas o por el desconocimiento de los internautas. Para Helena Rifà, aún quedan muchos problemas que la tecnología debe resolver para proteger mejor los datos, como poder enviar solo la información precisa para cada propósito, mejorar la anonimización de las bases de datos y garantizar la privacidad de todos los datos almacenados en la web.
“A nivel social también tenemos que brindar metodologías de usabilidad para que la gente sepa cómo actuar en las redes sociales e internet en general, qué se puede compartir y qué no”, dijo. “Al final, el gran desafío es hacer que la seguridad y la privacidad de los datos sean compatibles para que la tecnología sea utilizable y podamos trabajar cómodamente con ella mientras protegemos nuestros sistemas y datos”.
En un ataque de ransomware, los sistemas informáticos de una empresa se bloquean y el atacante exige un rescate en criptomonedas a cambio de desbloquear el sistema. El malware infecta una red de objetos conectados al Internet de las Cosas para robar los datos personales de sus usuarios. Hablar de ciberseguridad es hablar de tecnología. Sin embargo, es cada vez más común estudiar el riesgo cibernético como parte de un enfoque interdisciplinario. Después de todo, las amenazas son tecnológicas, pero también tienen que ver con factores conductuales, sociales y éticos.
Abordar la ciberseguridad desde este punto de vista es precisamente el objetivo de la Conferencia Europea Interdisciplinar de Ciberseguridad que se celebrará los días 15 y 16 de junio en Barcelona. La jornada está siendo coordinada por dos investigadores de la Universitat Oberta de Catalunya (UOC): el profesor David Megías, director del Instituto Interdisciplinar de Internet (IN3), y Helena Rifà, investigadora del IN3 y directora del Máster en Ciberseguridad y Privacidad, de la Facultad de Informática, Multimedia y Telecomunicaciones.
La situación de la ciberseguridad en 2022
Los datos son claros: los ciberataques han ido en aumento en los últimos años y la situación de la ciberseguridad es cada vez más compleja. Según el último informe de ENISA, la Agencia de Ciberseguridad de la Unión Europea, los ataques aumentaron en 2020 y 2021, no solo en términos de vectores y número, sino también en términos de impacto. Y según McAfee , los ataques tipo ransomware (ataques que solicitan un rescate a cambio de detener o liberar la información secuestrada) son los más comunes.
“Durante los últimos dos años, no solo hemos tenido una pandemia de salud, sino que ha habido una verdadera pandemia de ciberataques y ciberdelincuencia”, dijo David Megías, líder del grupo de investigación K-riptografía y Seguridad de la Información para Redes Abiertas (KISON). . “Los ciberdelincuentes se han aprovechado de la pandemia de muchas formas. Además, con el aumento del teletrabajo, los ciberdelincuentes han tenido un acceso más fácil a equipos que no estaban tan protegidos como los de las empresas. Y, sin duda, la forma de ataque más habitual durante estos dos años hubo ransomware, afectando a instituciones de todo tipo: bancos, empresas proveedoras de energía, empresas de telecomunicaciones, universidades y servicios públicos”.
Los grandes retos de la ciberseguridad en 2022
“La ciberseguridad no es solo una disciplina técnica, abarca muchos campos de conocimiento y afecta a muchos departamentos y prácticas diferentes en las empresas”, dijo Helena Rifà, también investigadora del grupo KISON. Siendo así, los grandes retos en el campo de la ciberseguridad no son solo técnicos sino que trascienden las fronteras de la tecnología. Según los expertos de la UOC, estos son los principales retos.
1. La sensibilización, la primera línea de defensa
Más del 90% de los ciberataques son posibles, en mayor o menor medida, por errores humanos, según datos de IBM. Por ello, a pesar de los avances tecnológicos para minimizar las amenazas, la primera gran línea de defensa es la concienciación y buenas prácticas de los usuarios. “Muchos de los problemas de ciberseguridad que enfrentan las empresas surgen como resultado de vulnerabilidades bien conocidas. Si todos hiciéramos mejor nuestra tarea, sería más fácil reducir las amenazas en línea. Todos usamos dispositivos electrónicos y todos tenemos que poner un mínimo de ciberseguridad”, explica Helena Rifà.
2. Una nueva generación de amenazas híbridas
Los sistemas ciberfísicos están cada vez más presentes en nuestra vida cotidiana, desde los sistemas de control industrial y las infraestructuras energéticas hasta la domótica. La revolución tecnológica que están impulsando, que ha generado múltiples oportunidades de negocio, conlleva sus propias amenazas, combinando aspectos tecnológicos y humanos complejos. El auge de las amenazas cibernéticas híbridas será el tema central de una de las dos presentaciones principales en la Conferencia Europea de Ciberseguridad Interdisciplinaria, que estará a cargo de Fulvio Valenza, profesor asistente en el Politecnico di Torino.
3. Y herramientas de defensa más sofisticadas
Ante la creciente complejidad de las amenazas, la inteligencia artificial (IA) y el aprendizaje automático se están volviendo cada vez más importantes como herramientas de protección. “El mayor reto científico actual es intentar adelantarse a las amenazas cada vez más sofisticadas”, añade Rifà. “La IA se utiliza cada vez más tanto para identificar rápidamente ataques y vulnerabilidades como para resolverlos”.
4. Hacia una ciberseguridad sostenible
Todos somos responsables de administrar y proteger los recursos de nuestro entorno para las generaciones futuras. La definición básica de sostenibilidad también es relevante en el campo de la ciberseguridad. “En este sentido, se entiende por sostenibilidad los mecanismos que permiten que las interacciones de los stakeholders (usuarios, proveedores de servicios y fabricantes de dispositivos) con el ecosistema tecnológico sean deliberadas y con pleno conocimiento de sus consecuencias sobre la seguridad y estabilidad del sistema”. dijo David Megías.
El Internet de las cosas está generando un aumento sin precedentes en la cantidad de dispositivos que comparten información y datos confidenciales de los usuarios. Además, el 5G y otras tecnologías de telecomunicaciones permiten la conectividad de banda ancha para un número casi ilimitado de dispositivos, multiplicando la infraestructura de internet. “Como resultado, la infraestructura tecnológica se está volviendo insostenible debido a diversas amenazas maliciosas y errores no intencionales. Es imperativo lograr una infraestructura TIC más sostenible brindando soluciones que sean seguras y garanticen la privacidad”, agregó Megías.
5. La gran batalla de la privacidad
Los ciberataques no son la única forma en que los datos personales de los usuarios pueden verse comprometidos. En muchas ocasiones, los datos quedan expuestos por la propia arquitectura de las plataformas o por el desconocimiento de los internautas. Para Helena Rifà, aún quedan muchos problemas que la tecnología debe resolver para proteger mejor los datos, como poder enviar solo la información precisa para cada propósito, mejorar la anonimización de las bases de datos y garantizar la privacidad de todos los datos almacenados en la web.
“A nivel social también tenemos que brindar metodologías de usabilidad para que la gente sepa cómo actuar en las redes sociales e internet en general, qué se puede compartir y qué no”, dijo. “Al final, el gran desafío es hacer que la seguridad y la privacidad de los datos sean compatibles para que la tecnología sea utilizable y podamos trabajar cómodamente con ella mientras protegemos nuestros sistemas y datos”.
Compartir esto: