¿Qué nos depara 2020 para la ciberseguridad? Regulación más estricta ataques cada vez más sofisticados a la infraestructura clave y la guerra cibernética impulsada por la inteligencia artificial, según el Dr. Suranga Seneviratne de la Facultad de Ciencias de la Computación.

Internet de las cosas (inseguras)

"La tecnología de Internet de las cosas se está volviendo cada vez más popular, con dispositivos domésticos inteligentes en aumento en Australia, "dijo un experto en ciberseguridad de la Facultad de Ciencias de la Computación de la Universidad de Sydney, Dr. Suranga Seneviratne.

"A nivel nacional, el mercado doméstico de Internet de las cosas alcanzó los 1.100 millones de dólares en 2018, que fue un aumento del 57 por ciento en comparación con el año anterior.

"No podemos negar la ubicuidad de IoT, pero, ¿son todos estos dispositivos realmente seguros? ¿Estamos abriendo nuestras casas a los atacantes para construir botnets (es decir, usar en secreto nuestros dispositivos domésticos inteligentes para atacar otros hosts de Internet)? robar nuestros datos, o peor, controlar nuestras casas?

"Quizás es hora de que analicemos la aplicación de regulaciones más estrictas para que estos dispositivos sean más seguros, que ya está sucediendo en el Reino Unido y Estados Unidos. El borrador del Código de Prácticas Voluntario Australiano:Asegurar la Internet de las Cosas para los Consumidores es definitivamente un paso en la dirección correcta ".

Gigantes de la tecnología bajo escrutinio:que esperar

"En el marco del Reglamento general de protección de datos (GDPR) de la Unión Europea, vimos que algunas grandes empresas de tecnología eran responsables de recopilar datos personales sin el consentimiento adecuado, "dijo el Dr. Seneviratne.

"El incidente de Cambridge Analytica también generó un discurso muy necesario y retrasado sobre cómo recopilar y manejar datos personales.

"En California, donde tiene su sede la mayoría de las empresas de tecnología de EE. UU., la CCPA (Ley de Privacidad del Consumidor de California) entrará en vigor a partir de enero de 2020.

"Todavía, globalmente, todavía no tenemos un marco adecuado sobre cómo equilibrar las compensaciones entre la privacidad y la utilidad para el consumidor, particularmente con datos que se almacenan de forma remota. ¿Se pondrá finalmente de moda el almacenamiento de datos en dispositivos? "

Ciberamenazas en la infraestructura crítica:¿estamos preparados?

"Este año fuimos testigos de varios intentos de ataque global a la infraestructura crítica, como redes eléctricas y servicios gubernamentales. Es probable que estos ataques se vuelvan más frecuentes, más sofisticados y cada vez más motivados políticamente, "dijo el Dr. Seneviratne.

"Si bien es importante que los gobiernos y las empresas tomen todas las medidas posibles para detectar y prevenir estos ataques, deben comenzar a prepararse para los peores escenarios. En 2015, Ucrania sufrió el primer ataque de este tipo. Los atacantes pudieron interrumpir el suministro de energía de más de 200, 000 personas durante unas horas.

"¿Los gobiernos y los grandes proveedores de servicios cuentan con protocolos de respuesta a incidentes adecuados para prevenir tales ataques? ¿Están los empleados bien capacitados para manejar tales amenazas? En algunos casos, la forma en que reaccionamos ante un ataque podría empeorar las cosas ".

Amenazas de privacidad y seguridad impulsadas por IA

"La inteligencia artificial se está volviendo omnipresente:ya hemos sido testigos de demostraciones que han utilizado la inteligencia artificial para eludir CAPTCHA y el software de reconocimiento facial. Por ejemplo, en una ocasión, Los investigadores demostraron cómo los patrones impresos especialmente en las monturas de las gafas podían engañar a los sistemas de reconocimiento facial comerciales de última generación para que pensaran que el usuario era otra persona. "dijo el Dr. Seneviratne.

"Se puede esperar que estos ataques pronto vayan más allá de los prototipos y lleguen al mundo real, con los piratas informáticos que utilizan IA para eludir las soluciones antivirus tradicionales, como los sistemas de detección de malware y los sistemas de detección de intrusos ".