Ciberinmunidad en la era de las tecnologías interconectadas

Desde las complejidades de la interconexión hasta la inteligencia artificial (IA) en constante expansión, el panorama dinámico de la tecnología continúa su vertiginosa evolución, generando oportunidades y desafíos sin precedentes. Investigaciones recientes realizadas por nuestros expertos han revelado que más del 50% de las organizaciones a nivel global, y el 40% en Latinoamérica, ya han implementado la IA y el Internet de las cosas (IoT) en sus infraestructuras. Y más del 30% planea adoptar estas tecnologías interconectadas (es decir, dispositivos y sistemas conectados a Internet y entre sí) en los próximos dos años.

En efecto, estas tecnologías transforman las organizaciones, ayudándolas a recopilar más datos y automatizar los procesos comerciales. Pero (siempre hay un “pero” en este mundo imperfecto) a medida que más usuarios y empresas invierten o adoptan tecnologías interconectadas, la exposición potencial a ciberamenazas y ataques también aumenta. Aunado a eso, los ataques cibercriminales están creciendo exponencialmente tanto en sofisticación como en volumen: a lo largo de 2023, cada día recopilamos un promedio de 411,000 nuevos archivos maliciosos únicos.

Además, debido a que la IA y el IoT se han generalizado tanto, se ha dado lugar a nuevas vulnerabilidades y nuevos vectores de ciberataques complejos; por ejemplo, ciberamenazas mejoradas por IA, que son capaces de adaptarse sobre la marcha. El uso de redes generativas adversarias (GAN) para crear identidades falsas realistas para ataques de ingeniería social y el desarrollo de malware impulsado por inteligencia artificial, que puede mutar para evitar la detección, representan solo un pequeño vistazo de lo que podría deparar el futuro.

En tales circunstancias, y dada la magnitud del cambio que probablemente traerán las tecnologías interconectadas, el enfoque tradicional de la ciberseguridad de los sistemas de TI se vuelve cada vez menos eficaz. Hoy, para mantener y proteger la integridad de la infraestructura, se necesita una nueva forma de mejorar la seguridad de TI.

Como respuesta a tal desafío, nuestros expertos crearon un enfoque fundamentalmente nuevo para la protección de las soluciones de TI: Cyber-Immunity o la Ciberinmunidad. Se trata de un enfoque proactivo y seguro por diseño, mientras que la ciberseguridad tradicional es más una medida reactiva.

En el corazón de la Ciberinmunidad se encuentra nuestro propio sistema operativo Ciber-Inmune (KasperskyOS), una plataforma para la creación de productos Ciberinmunes, la cual se desarrolló desde cero. Su arquitectura se basa en la división de sus distintos elementos en muchos módulos aislados.

Un sistema operativo de este tipo ofrece la posibilidad de construir sistemas de TI en los que, aunque los ciberdelincuentes (con gran diligencia) puedan afectar uno o más componentes que no sean de confianza, no podrán desarrollar un ataque ni afectar el rendimiento de funciones críticas del sistema. Es muy poco probable que afecte a los componentes confiables dada la base informática fiable mínima y bien probada. ¡Aquí ni siquiera se necesita un antivirus!

Para lograr la Ciberinmunidad a partir de KasperskyOS, los desarrolladores de soluciones deben seguir una metodología especial: cualquier acción no permitida explícitamente por la política de seguridad se bloquea antes de llevarse a cabo. Este principio de denegación predeterminada permite crear políticas de seguridad que pueden cumplir objetivos de seguridad específicos, asegurándose de que se bloqueen operaciones potencialmente peligrosas. Por tanto, los productos ciber-inmunes tienen una protección “inherente” contra la mayoría de los tipos de ciberataques. Con la Ciberinmunidad nos hemos alejado de los paradigmas “virus > antivirus” y “vulnerabilidad > parche”, y esto es un verdadero avance.

No puedo sobrestimar la importancia de un nivel de ciberseguridad sin precedentes cuando se trata de la protección de diversos objetos de infraestructura crítica: gobiernos y sistemas digitales públicos que contienen una enorme cantidad de datos confidenciales; el sector sanitario, plantas de energía, sistemas de transporte, instalaciones de la industria del petróleo y el gas, etc.

Las consecuencias de un ciberataque dirigido a estos sectores son enormes ya que pueden afectar directamente el funcionamiento de la sociedad e incluso de las economías nacionales. Su seguridad es una prioridad y una tarea extremadamente desafiante al mismo tiempo. Estos sectores deben dejar de reaccionar ante los ciberataques y adoptar un enfoque proactivo. Mejor aún, necesitan invertir en sistemas y soluciones en los que la seguridad esté integrada desde la etapa de diseño.

Por lo tanto, en el acelerado mundo digital actual, para disfrutar de todos los beneficios de las complejas tecnologías interconectadas, es necesario garantizar la protección de la calidad. Y aquí es donde entra en juego la Ciberinmunidad. Al integrar la ciberseguridad en cada etapa del ciclo de vida del desarrollo de software, el software y el hardware seguros por diseño se vuelven resistentes a los ciberataques, lo que contribuye a la seguridad general de los sistemas digitales. Cyber Immunity se trata de desarrollar un ecosistema con protección “innata”, donde todos los elementos conectados estén protegidos.

Recientes