Noticias del Ecosistema

¿Están seguros nuestros datos? Ciberseguridad y el aporte del ecosistema emprendedor

Autor: Parque de Innovación

La industria de la ciberseguridad está en pleno auge, con la proyección de alcanzar un valor total de 300.000 millones de dólares 2024[1]. Es que la demanda de soluciones por parte de empresas y usuarios no para de crecer conforme aumenta la digitalización y se complejizan las amenazas.

De hecho, durante los últimos días vimos proliferar una serie de noticias concernientes a la seguridad informática, desde el que sufrió la empresa Telecom y que generó varios problemas de conexión en sus usuarios, hasta el hackeo a Twitter, que afectó las cuentas de personalidades como Elon Musk, Bill Gates, Jeff Bezos y Barack Obama, entre otros.

En esta nota, vamos a hablar sobre la ciberseguridad y su importancia. En las siguientes líneas, buscaremos responder algunos interrogantes como por qué importa la ciberseguridad, cuáles son los principales tipos de ciberataques, cuáles son los nuevos desafíos que presentan las nuevas tecnologías y qué están haciendo el ecosistema innovador y las startups argentinas al respecto. Además, te contamos qué son los DeepFakes, una tendencia que preocupa a los expertos y por último compartimos algunos tips para protegerse de ciberataques.

 

La importancia de la ciberseguridad en el contexto actual

Cada vez una mayor parte de nuestras actividades pasa en internet. Desde hace ya algunas décadas, y en particular a partir de la cuarentena global, la hiperconexión aumentó los riesgos de las empresas de forma exponencial. Además de que muchas ecompañías –en la medida de sus posibilidades- migraron toda su actividad al mundo digital, la pandemia del COVID-19 introdujo a nuevos usuarios no familiarizados con las tecnologías digitales.

En América Latina y el Caribe, los ciberataques se dispararon en marzo, presentando un 131% más de ataques que en el mismo mes del año anterior. En el mundo, se detectaron 600 nuevas campañas de phishing diarias –un engaño online que se basa en simular ser otra persona/empresa con el fin obtener un beneficio a cambio, en general monetario[2]. Estos nuevos usuarios, en particular la población de mayor edad que se maneja con dificultad en los entornos digitales, están particularmente expuestos al riesgo.

Sumado a esto, nunca se generó tanta información a nivel mundial como en la última década, y en su mayoría se encuentra almacenada y distribuida en internet. Pero ¿está segura nuestra información? ¿Los sistemas de seguridad son infalibles? La respuesta breve es que no. El incremento de los beneficios y bondades del mundo digital trajeron aparejados mayores y más sofisticados intentos por vulnerar la seguridad de nuestra información y hacerse de ella. Por ello, hay una industria del sector IT que gira enteramente en torno a la seguridad digital, y es cada vez más importante.

 

La geopolítica de los ciberataques

En los últimos años, los ciberataques también han tomado como objetivo los grandes eventos de alcance mundial. Aprovechando el perfil cada vez más global y con miras de influir en la opinión pública, eventos como las reuniones del G20, Asambleas de las Naciones Unidas o los pospuestos Juegos Olímpicos de Verano de Tokio han sido atacadas constantemente por hackers.

En los primeros dos casos, es usual que los “hacktivistas” (hackers-activistas) intenten dañar este tipo de eventos y realizar “ciberespionaje”. Otra modalidad frecuente es que grupos de amenazas utilicen estos eventos como una excusa para hacer phishing a organizaciones no relacionadas directamente. En el caso de los Juegos de Tokio 2020, hacktivistas llevaron a cabo campañas en contra de la Agencia Mundial de Anti-Doping (WADA en inglés). El grupo detrás de este malware, llamado “Olympic Destroyer” fue también responsable de ataques similares contra los Juegos Olímpicos de Invierno de 2018.

Otro caso que ha tomado enorme relevancia durante el último año es el de los Deep Fakes, una tecnología que tiene en la mira a políticos y personas influyentes, pero que también es vista por expertos y analistas como una de las principales amenazas a la seguridad digital de las empresas.

¿Qué son los Deep Fakes?

El término combina el concepto Deep Learning –una herramienta de la Inteligencia Artificial- y la palabra fake (falso en inglés). A través de la utilización de esta técnica, se obtienen videos y/o audios que logran imitar casi a la perfección la imagen y la voz humana.  Para llegar a este resultado, alcanza con proveerle una cantidad suficiente de videos de la persona que se quiere imitar a algoritmos especializados en analizar, aprender y replicar las características humanas. Estas técnicas están al alcance de un click y ya hay aplicaciones que permiten hacer Deep Fakes de manera sencilla.

Si bien el foco de ataque actual de esta tecnología se enfoca en el ámbito político y ya está afectando eventos como la campaña presidencial estadounidense 2020, se espera que en un futuro tenga un impacto negativo en la seguridad de las empresas. Los Deep Fakes podrían hacer aún más fáciles los engaños y estafas, haciéndolos muy difícil de detectar. Este tipo de amenazas llevaron a empresas como Adobe, líderes en edición de imágenes, a desarrollar herramientas para detectar manipulaciones en fotografías.

Te dejamos un video para que veas algunos ejemplos de Deep Fakes:

¿Cuáles son los ciber-ataques más comunes?

Si bien la motivación principal de los hackers suele tener un componente económico[3], las razones son diversas. Otros motivos comunes suelen estar relacionados con cuestiones de geopolítica, pero también incluyen conflictos entre empresas, usuarios enojados ¡Y la lista sigue!

Los  ataques se realizan a través de malwares, softwares maliciosos que ingresan a la computadora y sus redes. Si bien pueden ser de distinto tipo según su función, los principales malwares son:

[Best_Wordpress_Gallery id=”98″ gal_title=”1. Ciberseguridad”]

Tecnologías Exponenciales y nuevos desafíos en Ciberseguridad

Si leíste nuestras notas anteriores sobre nuevas tecnologías, como Internet de las cosas, Computación Cuántica y Computación en la Nube habrás notado que el factor más sensible de todas ellas es la seguridad. Si bien la innovación y adopción de tecnologías disruptivas en empresas suelen ser casi obligatorias para muchas de ellas, no deben olvidarse que la confianza es uno de sus principales activos. La innovación rápida y constante pierde todos sus beneficios si implica una vulneración de la seguridad de la información.

Machine Learning y ciberseguridad

La disminución en los costos de herramientas computacionales trajo consigo un aumento exponencial en la cantidad de datos y ello permitió el desarrollo de nuevos y más complejos modelos de aprendizaje automático o Machine Learning. Su complejidad creció enormemente y los algoritmos lograron predecir un sinfín de comportamientos. Parte de esa complejidad hace que se conviertan en una suerte de caja negra, en donde el entendimiento sobre lo que sucede internamente escapa en muchos casos a los humanos y esto crea una potencial brecha para ser manipulados.

Quienes se aprovechan del Machine Learning para atacar, buscan manipular los inputs que ingresan al sistema para generar un output que los beneficie. Estos inputs se denominan “adversarial examples”, dado que suelen ser muy similares a los originales pero con sutiles y optimizadas modificaciones lo suficientemente potentes para confundir al modelo predictivo.

Internet de las Cosas y el arribo de la ciberseguridad al mundo físico

La ciberseguridad ya no es un problema exclusivo del mundo digital. Precisamente gracias a la digitalización de muchas actividades que antes se desarrollaban en un ámbito analógico y también a la conexión de dispositivos físicos a internet, hoy en día casi toda industria y objeto puede ser vulnerado[4].

Por ello, otro gran foco de ataques son los “objetos inteligentes”. El gran avance de lo que se denomina Internet de las Cosas,  es decir, objetos cotidianos que se conectan a internet y gracias a ello ofrecen servicios optimizados, es un elemento de grandes preocupaciones entre los expertos de seguridad. Si bien los beneficios de esta tecnología son enormes, sólo una minoría de los desarrollos cuenta con las medidas de seguridad mínimas.

Una de las mayores preocupaciones en este ámbito es el futuro de los vehículos autónomos. Para mediados de 2019, sólo en Estados Unidos se testearon más de 1400. Se espera que en 2050 la mayoría de los vehículos que existan en América Latina se conduzcan de forma autónoma. Sin embargo, la posibilidad de que un hacker pueda acceder en forma remota al sistema y alterar su funcionamiento presenta un riesgo enorme no sólo para la seguridad personal sino de las naciones.

El ecosistema emprendedor frente al desafío de la ciber-seguridad

Afortunadamente, cada vez más startups se especializan en brindar soluciones en esta área. Las inversiones de capital para apoyar proyectos de este tipo vienen en ascenso, creciendo en la última década un 582%. De acuerdo a la revista Forbes, a nivel global existen casi 22 mil startups cuyo modelo de negocio se basa principalmente en ciberseguridad y alrededor del 13% recibió fondos de capital semilla en el último año. Para junio de 2020, 268 startups recaudaron 4.700 millones de dólares con un promedio de 21 millones cada una[5].

[Best_Wordpress_Gallery id=”94″ gal_title=”2. Ciberseguridad”]

Por otro lado, y como se muestra en el siguiente gráfico, cada vez hay más unicornios especializados en ciberseguridad. Esto demuestra que, a pesar de los desafíos, la industria está respondiendo y recibe apoyo de los fondos de capital para seguir desarrollándose. Si tenemos que hablar del origen de las soluciones, Estados Unidos es por amplio margen el país que atrae más inversiones para startups vinculadas a la ciberseguridad, seguido por Israel y Reino Unido.

En el gráfico también se observa la presencia de AuthO, el quinto unicornio argentino, del cual hablaremos más abajo.

[Best_Wordpress_Gallery id=”95″ gal_title=”3. Ciberseguridad”]

A su vez, cabe destacar que la ciberseguridad abarca un enorme campo de especialidades. En el siguiente cuadro, se detallan las principales áreas de actuación de las startups de ciberdefensa:

[Best_Wordpress_Gallery id=”96″ gal_title=”4. Ciberseguridad”]

 

Los Parques Científico Tecnológicos tienen para aportar valor en este aspecto. En Israel, por ejemplo, el Gav-Yam Negev Advanced Technologies Park, en Beersheva, se especializa en Ciberseguridad. Alberga a unas 70 empresas, como IBM, Dell EMC Y JVP Cyberlabs y es un semillero de nuevas startups globales que proveen soluciones de ciberseguridad. Desde el PI hemos podido conocerlos, como te contamos acá.

[Best_Wordpress_Gallery id=”97″ gal_title=”5. Ciberseguridad”]

Startups y Ciberseguridad en Argentina: el caso de Auth0

Auth0 es una startup argentina que brinda soluciones de ciberseguridad surgida en el año 2013 en Buenos Aires con una inversión Seed de 50.000 dólares. Seis años después de esa inversión ya valía USD 1.100 millones y se convertía en el quinto unicornio argentino. A mediados de julio de este año, la empresa comunicó que había obtenido una nueva inversión por USD 120 millones por parte de Sales Force Ventures, que se utilizará para lograr su expansión en el mercado.

La solución que ofrece Auth0 es algo esencial para toda plataforma online: la identificación y autenticación de los usuarios. Eugenio Pace, CEO y Co-Fundador de la startup declaró en un comunicado reciente: “las brechas de seguridad ocurren a diario, los “credential stuffing” están aumentando exponencialmente y la administración de la identidad juega un rol más importante que nunca antes. Todos los negocios quieren asegurar sus aplicaciones digitales, mantener seguros a sus clientes y ofrecer una experiencia sin fricciones, pero no saben cómo hacerlo. Por ello, hay cambio digital masivo que está sucediendo”

Auth0 brinda sus servicios a una gran cantidad de industrias, desde compañías de Servicios Financieros, Publicidad y Marketing, pasando por Retail y Cuidado de la Salud. Dentro de su cartera se encuentran importantes empresas como Siemens, LATAM, Arduino, The Economist, entre otras. Por día administran y autentican alrededor de 1500 millones de inicios de sesión.

Bonus Track: pequeñas acciones para protegernos de ciberataques

Aunque existe un sinfín de posibles ataques, hay pequeñas prácticas que pueden marcar una enorme diferencia. Teniendo en cuenta de que el 90% de las brechas de seguridad se deben al error humano, reparar en estas acciones pueden evitar que nuestra información quede desprotegida.

Evitá abrir mails provenientes de desconocidos: al menos 1 de cada 10 emails sospechosos es abierto. Esto permite que los ciberataques y el phishing sean la manera más efectiva y económica de ciberataque. Por eso, siempre revisá que el correo electrónico del remitente sea el correcto antes de realizar cualquier acción.

Mantené actualizados los parches de tus dispositivos: los patches o parches son modificaciones que se aplican a programas y/o aplicaciones ya sea para actualizarlos, corregir errores, eliminar secciones obsoletas y agregar capas de seguridad. Actualmente este proceso se puede realizar muy fácilmente y sólo requiere conexión a internet.

Activá la autenticación de dos pasos: muchas compañías la ofrecen como medida de seguridad extra. La autenticación consta de un token o código que se genera a través de una app y que se solicita adicionalmente de tu contraseña. Es común ver esta medida al ingresar al correo electrónico, apps de chat y aplicaciones bancarias.

No utilices contraseñas sencillas: a pesar de los riesgos que implica, aún es muy común que la gente tenga como contraseña su fecha de cumpleaños o números de teléfono, datos que, por otro lado, suelen ser fácilmente accesibles por internet. Otras combinaciones comunes son “12345678”, “qwerty”, “contraseña”, etc. Es importante utilizar distintas combinaciones y evitar repetirlas en las plataformas que utilices.

Compartí buenas prácticas: como mencionamos antes, la información es un gran activo. Publicar, compartir y aprender con colegas y empresas de tu sector genera un beneficio mutuo.

 

 

A pesar de los enormes desafíos y del aumento de los ciber-ataques –en parte fomentado por el contexto de hiperconexión- la industria de la ciberseguridad está respondiendo de forma contundente y progresa con pasos firmes. Además, cada vez más empresas y personas tomas consciencia sobre la importancia de tomar medidas para mantener su información segura. Finalmente, como hemos visto a lo largo de la nota, hay todo un ecosistema emprendedor ahondando esfuerzos para combatir los ciberataques.

 

 

imagen principal: BIGSTOCK

[1] Forbes

[2] Identidad Argentina

[3] Visual Capitalist, Hackers

[4] CNBC

[5] Forbes, 20 startups to watch in 2020

Tecnología