El experto en ciberseguridad del gigante estadounidense ha defendido además la decisión de su compañía de retirarse del MWC 2020 y ha señalado que “la GSMA tomó la decisión correcta”.
Asimismo, ha apuntado a que el 2020 estará marcado por un “crecimiento exponencial de los deepfakes”.
Zonamovilidad.es: En primer lugar, quería hablar sobre las amenazas reales que supone o puede suponer la 5G una vez se implante de manera generalizada.
Raj Samani: La implantación de esta tecnología traerá consigo un importante cambio en nuestra manera de conectarnos y acceder a la información. Tendrá sus propias ventajas lógicamente, pero tenemos que ser conscientes también de que traerá una serie de amenazas y riesgos que hay que combatir si queremos mantenernos seguros.
El hecho de que estemos conectados abre más puertas a las ciberamenazas y aumenta potencialmente la probabilidad de ataques
El 5G dará lugar para la hiperconexión, pero estar conectados en cualquier momento y en cualquier lugar entraña sus riesgos. Cada vez habrá más dispositivos IoT conectados entre sí, en nuestras casas, nuestros lugares de trabajo y nuestros vehículos; lo que supone una mayor exposición de nuestra privacidad. El hecho de que estemos conectados abre más puertas a las ciberamenazas y aumenta potencialmente la probabilidad de ataques de denegación de servicio o DDoS. A medida que la tecnología avanza para los consumidores, también lo hace para la ciberdelincuentes en su forma de operar.
Todos debemos ser cautos y pensar bien cómo adoptamos el 5G en nuestro día a día, para que nos ayude (no dificulte) en el futuro. Desde McAfee, contamos con que nuestras estrategias son adaptables al ritmo cambiante de las amenazas y nuestra intención es seguir protegiendo las vidas conectadas de nuestros usuarios.
ZM: ¿Qué se puede hacer para securizar las redes 5G?
R.S.: Todavía existe mucha incertidumbre sobre el futuro del 5G y las ciberamenazas que pueden surgir a partir de su despliegue, pero hay formas en las que los usuarios se pueden preparar para prevenir ataques.
Primero y principal, es importante que estén informados sobre el desarrollo de la tecnología y las decisiones que sus gobiernos tomen con respecto a la llegada de la red a su país. En cuanto a lo tecnológico, es crucial que mantengan sus dispositivos IoT actualizados y que comprueben las medidas de seguridad que traen de fábrica. Asegurándose de que tienen los máximos niveles de seguridad, aseguran también que sus conexiones en casa son seguras. Y, en caso de que no lo sean, siempre pueden añadir una capa extra de seguridad con productos de ciberseguridad específicos. Es buena idea invertir en una solución de seguridad móvil que proteja a todos sus dispositivos, tanto si están en casa como si los sacan de ella.
La Inteligencia Artificial en la ciberseguridad
ZM: ¿Qué apuesta está haciendo McAfee para impulsar sus productos más allá de los tradicionales antivirus?
R.S.: Hace ya bastante tiempo que nuestra estrategia en McAfee va mucho más allá de los antivirus. De hecho, McAfee es la compañía de ciberseguridad del dispositivo a la nube porque proveemos soluciones, tanto a empresas como a usuarios, para proteger lo que es crítico para cada uno en un entorno conectado como en el que vivimos.
Un buen ejemplo es McAfee Total Protection, una solución que ofrece seguridad integral en Internet, así como protección de privacidad y credenciales personales, para varios dispositivos de la familia con una sola suscripción. Con McAfee Identity Theft Protection, protegemos a nuestros usuarios frente al robo de identidad, y con Cryptojacking Blocker, los protegemos contra la minería de monedas maliciosa. En nuestro último lanzamiento de portfolio, añadimos también una solución específica para gamers, McAfee Gamer Security, diseñado para satisfacer las necesidades únicas de los usuarios gamers de PC.
En definitiva, en McAfee enfocamos la seguridad desde un planteamiento holístico e integral, que va mucho más allá de la ciberseguridad tradicional y que acompaña a nuestros usuarios a diario frente al cambiante panorama de amenazas.
ZM: ¿Cómo pueden las personas y las empresas protegerse frente a los nuevos ataques que ya utilizan tecnologías de Inteligencia Artificial y machine learning?
Tenemos que asumir que todos estamos usando IA y ML, incluidos nuestros adversarios
R.S.: Usar tecnologías como la Inteligencia Artificial y el Machine Learning es una carretera de doble sentido. Los ciberdelincuentes han comenzado a utilizarlas para sus ataques, pero nosotros (y nuestras soluciones para empresas y usuarios) también las estamos aplicando para combatirlos. En McAfee, por ejemplo, usamos una combinación de competencias humano-máquina para la detección de actividad maliciosa desconocida y actividad de software malicioso en el endpoint. También lo utilizamos para clasificar amenazas de forma más rápida en el backend y así agilizar la labor de los técnicos de ciberseguridad, y para investigar y entender las amenazas en profundidad. En los tiempos que corren, tenemos que asumir que todos estamos usando IA y ML, incluidos nuestros adversarios.
ZM: ¿Cómo está afectando la IA a la ciberseguridad y a los ciberataques?
R.S.: Es complicado saber de manera inequívoca el detalle de cómo se está utilizando la IA en los ciberataques porque vemos los resultados, pero no la manera en la que se han orquestado. Por ejemplo, sabemos que los cibercriminales utilizan la IA para optimizar la elección de las víctimas a las que se dirigen. La IA es una herramienta muy útil para automatizar la clasificación. Si utilizan esta tecnología para identificar a las víctimas más vulnerables o a las que más retorno sobre la inversión pueden darles, la IA les solucionará un problema.
En nuestro lado, estamos trabajando en técnicas y defensas con IA. Nos estamos preparando para que los atacantes usen técnicas que hagan nuestros modelos de IA menos efectivos, por lo que investigamos cómo funcionan sus técnicas, cómo construir modelos para mitigar esos ataques y cómo los podemos hacer más robustos y menos susceptibles a sus funcionalidades. Es nuestra principal área de investigación ahora mismo.
Protección de datos y confianza digital
ZM: 2019 fue un año muy complicado en términos de ciberseguridad con brechas muy sonadas, ¿cómo pueden los ciudadanos volver a confiar en la red ante esta situación?
No es cuestión de obsesionarse por protegerlo todo, sino hacerlo de forma razonable
R.S.: Precisamente desconfiar de la red es su mejor arma para protegerse frente a las ciberamenazas, pero no hay que entrar en pánico. Lo que las brechas de seguridad sugieren es que los ciberataques persiguen nuestros datos porque es uno de nuestros activos más valiosos. Por eso, las organizaciones que los custodian deben contar con sistemas de seguridad robustos, pero también con estrategias integrales de ciberseguridad que les permitan reaccionar rápidamente ante estos ciberataques y proteger su información crítica todo lo posible. No es cuestión de obsesionarse por protegerlo todo, sino hacerlo de forma razonable, balanceando el riesgo con la velocidad y el acceso a la información que necesitan las personas.
La responsabilidad de los ciudadanos es hacerse cargo de la seguridad de sus propios datos: comprobar a quién los ceden, a qué acceden cuando los comparten con una organización, con qué terceros los comparte esta… y poner barreras en sus dispositivos, es decir, sus potenciales puntos de entrada de ciberataques, para protegerla. Desde una solución de ciberseguridad del endpoint hasta condiciones básicas de higiene de la información para tener total control de sus propios datos.
ZM: Con la creciente aplicación de la legislación en torno a la privacidad, ¿cómo se pueden equilibrar las necesidades y retos de los consumidores, los gobiernos, las empresas y los reguladores?
R.S.: Ha pasado más de un año desde la entrada en vigor de la GDPR y la economía digital sigue en pie y creciendo. Su efecto ha sido notable, pero de una manera sutil. Por supuesto que tenemos un largo camino por delante, pero usuarios, gobiernos, empresas y reguladores deberían tomarlo como una oportunidad para revisar sus políticas, evaluar el mundo hiperconectado en el que convivimos y dar a la privacidad el lugar prioritario que debería tener en la agenda. Lógicamente, cambiar la cultura de privacidad de los datos lleva tiempo y supone una transformación radical para muchas organizaciones. Se necesitan nuevos lenguajes, nuevos procesos, nuevas políticas y nuevos procedimientos. Si seguimos pensando en la causa mayor para hacer esto y trabajamos juntos en las preguntas difíciles, lo conseguiremos.
El fenómeno de las fake news
ZM: Uno de los conceptos que han llegado en los últimos meses es el fenómeno de las fake news, ¿qué se puede hacer al respecto tanto desde las administraciones como de las empresas para afrontar este reto que afecta también al sector de la ciberseguridad?
Es imprescindible enseñar a la gente que existen las fake news y cómo diferenciarlas de información verídica.
R.S.: Desde McAfee llevamos un tiempo alertando sobre la peligrosidad de las fake news. Los cibercriminales aprovechan la facilidad con la que los usuarios comparten fake news para infiltrar amenazas y hacerse con su información personal, sus datos bancarios o su historial de navegación, con el objetivo de extraer un rédito económico. También pueden ser la puerta de entrada para ataques de spam por email o por mensajes SMS, campañas de phishing o malware.
En este sentido, las administraciones y las empresas, como organizaciones con un mayor conocimiento sobre estos temas, tienen la responsabilidad de educar a los usuarios en buenas prácticas. Es imprescindible enseñar a la gente que existen las fake news y cómo diferenciarlas de información verídica. Lamentablemente, se ha convertido en una habilidad indispensable para navegar online de manera responsable en 2020.
La cancelación del MWC
ZM: La cancelación del MWC 2020 ha afectado a los planes de McAfee entre otras compañías para la presentación de sus novedades, ¿qué planes de futuro tiene la compañía? ¿qué podemos esperar?
R.S.: En McAfee, estamos comprometidos con la seguridad de nuestros clientes y con proteger lo que más les importa, desde sus dispositivos hasta la nube. Nuestros planes de futuro incluyen expandir nuestro portfolio corporativo MVISION, para el que acabamos de anunciar nuevas funcionalidades para la nube como Unified Cloud Edge y Cloud Native Infrastructure Security. Con este objetivo también, acabamos de adquirir Light Point Security, para ofrecer seguridad avanzada contra amenazas web, incluidos ransomware y ataques de phishing. Además, continuamos trabajando con la industria a través de la Open Cybersecurity Alliance para poner recursos de ciberseguridad comunes a disposición de todo el sector. Tenemos mucho por delante.
ZM: ¿Qué opina de la cancelación del MWC 2020? McAfee es una de las compañías que anunció su retirada antes de la cancelación ¿Cree que está justificada la cancelación por el coronavirus?
R.S.: En vista de las últimas noticias sobre el desarrollo del coronavirus, la GSMA tomó la decisión correcta. Es completamente lógico que se priorice el bienestar y la salud de los asistentes, especialmente ante un riesgo potencial tan alto. En nuestro caso, decidimos retirarnos porque, como con cualquier exhibición, nuestra primera prioridad es la seguridad de nuestros empleados y socios. No podemos permitir bajo ninguna circunstancia que ninguno de ellos se exponga a un riesgo de estas características, así que fue una decisión muy clara.
Hoffman: "Si hubiéramos tenido en cuenta los aspectos económicos, el MWC no se habría cancelado"
Leer más
ZM: Asimismo, de cara a las elecciones generales que hay en varios países este año, Estados Unidos incluido, ¿qué sensación le provoca la votación digital? ¿Cree que es posible asegurar este sistema de votación?
R.S.: Es inevitable preguntarse si podrían estar en riesgo los procesos electorales si votáramos digitalmente. Si las administraciones públicas contaran con la infraestructura adecuada y estuvieran tan digitalizadas como requiere un sistema de voto digital, estoy convencido de que se desplegarían las medidas de ciberseguridad necesarias para salvaguardar la integridad del proceso democrático. La realidad es que todavía no estamos en ese punto, así que tendremos que esperar un poco más para verlo.
De todos modos, sabemos que no hace falta un sistema de votación digital para influir en el resultado de unas elecciones. Ya hemos visto en el pasado cómo se puede difundir información electoral falsa y engañosa a través de campañas masivas de promoción de correo electrónico, sitios web falsos y fake news en redes sociales. Por eso, es importante que los votantes desempeñen un papel activo en asegurar su voto, desde prestar más atención a los correos electrónicos sospechosos, hasta confirmar las fuentes de las noticias que leen en Internet.
Reportaje: EE.UU. teme "ataques de Irán de todo tipo", aunque sin daños irreparables
Leer más
Qué esperar en la industria de la ciberseguridad en 2020
ZM: ¿Qué tendencias cree que habrá en la industria de la ciberseguridad para los próximos meses de este 2020? Tanto a nivel empresa como de amenazas.
R.S.: Desde McAfee, para 2020 prevemos un crecimiento exponencial de los deepfakes. La Inteligencia Artificial ha democratizado el acceso a crear estos vídeos falsos hiperrealistas, con lo que los cibercriminales continuarán su intento por manipular la opinión pública de esta forma. Por lo general y hasta ahora, los deepfakes se han utilizado como campañas de desprestigio, para manipular procesos electorales o incluso para generar malestar en distintas audiencias.
La Inteligencia Artificial ha democratizado el acceso a crear estos vídeos falsos hiperrealistas
Nuestros investigadores también prevén que cada vez más actores de amenazas se dirigirán a las redes corporativas para filtrar información corporativa en campañas de ransomware en dos etapas. En la primera, los ciberdelincuentes lanzarán un ataque de ransomware paralizante, extorsionando a las víctimas para recuperar sus archivos. En la segunda, contraatacarán, pero esta vez amenazando con revelar los datos confidenciales robados antes del ataque.
Por último, con un número cada vez mayor de empresas que adoptan servicios en la nube para acelerar su negocio y promover la colaboración, la necesidad de seguridad en la nube es mayor que nunca. Como resultado, es probable que el número de organizaciones que dan prioridad a la adopción de tecnologías de contenedores siga aumentando en 2020.
ZM: ¿Qué sectores van a ser los más atacados en los próximos meses?
R.S.: Según nuestro último informe trimestral de amenazas, en 2019 los ataques se centraron principalmente en las grandes organizaciones del sector gubernamental y administrativo, seguidos por los sectores financiero, químico, de defensa y de educación. El acceso inicial se obtuvo por medio de técnicas de spearphishing en el 68% de los ataques y el 77% se basó en acciones específicas de los usuarios para la ejecución de los ataques. Nuestra previsión es que esta tendencia continuará en 2020, pero esperamos que los actores de ciberseguridad y las autoridades consigan detener y cerrar con éxito este tipo de operaciones.