Tuve el privilegio de asistir a la conferencia Black Hat 2023 en Las Vegas la semana pasada y quise destacar algunos de los temas más relevantes que se trataron durante el evento. Black Hat es uno de los eventos de Ciberseguridad más importantes del mundo. Este año reunió unos 20 mil asistentes de más de 120 países para una agenda completa de discursos Keynote, charlas, talleres y demostraciones. La escala del evento es impresionante, con cientos de empresas y organizaciones mostrando sus productos y soluciones diseñadas para enfrentar el desafío de la Ciberseguridad.
En resumen, se puede destacar tres temas que tuvieron mayor cobertura durante el evento:
Inteligencia Artificial
Black Hat 2023 abrió con un Keynote de Maria Markstedter, CEO y fundadora de Azeria Labs, con el título “Guardians of the AI Era: Navigating the Cybersecurity Landscape of Tomorrow.” Durante el evento, más de 30 presentaciones tenían AI o LLM (Large Language Models) en su descripción. La discusión del tema AI abordaba tanto los riesgos como las oportunidades:
Riesgo de pérdida de Información
Riesgos de ataques a modelos de AI y LLM
Uso de AI para engañar
Riesgo de entregar demasiada autonomía a sistemas de defensa AI
Oportunidades de AI para ciberseguridad
¡Hay mucho que comentar sobre este tema, así que entraré en mayor detalle en un post futuro!
Operational Technology
La protección de la infraestructura crítica también fue un tema bien discutido por varios presentadores. Según Kemba Walden, Directora Nacional Cyber para la oficina de la presidencia de Estados Unidos, los ataques a la infraestructura crítica de Estados Unidos representa un ataque directo a los valores y forma de vida del país. También escuchamos de Victor Zhora, del estado de Ucrania, sobre el desafío de proteger la infraestructura Ucraniana en la ciber-batalla con Rusia. No tiene tanta visibilidad en la prensa como las batallas físicas, pero es fundamental para que el estado siga operando.
En el caso particular de Ucrania, se hizo bastante hincapié en el tiempo que se preparó Ucrania entre la anexión rusa de Crimea en 2014 y el comienzo de la invasión en el 2022. Durante este período, el estado de Ucrania se enfocó en aumentar los niveles de ciberseguridad en redes operacionales e implementar procesos de ciberdefensa y respuesta a incidentes.
Pero se destacó que, por lo antiguo de mucha tecnología utilizada en redes operacionales de la infraestructura crítica, siguen vulnerables a ciber-ataques. Como fue el caso del oleoducto Colonial Pipeline, que quedó fuera de servicio durante el año 2022 producto de un ataque de ransomware, se prevé el aumento continuo de estos ataques que pueden resultar muy lucrativos para actores maliciosos.
Los usuarios como el eslabón más débil
En varias presentaciones de Black Hat, se comentaba el desafío de cambiar el comportamiento de los usuarios finales en organizaciones. Vimos gráficos mostrando el aumento de inversión en tecnologías de protección y al mismo tiempo un aumento aún mayor en la cantidad de ciberataques exitosos.
Según Jen Easterly de la Cybersecurity and Infrastructure Security Agency de Estados Unidos, el esfuerzo para engañar a un usuario es mucho menor que el tiempo y esfuerzo necesario para vulnerar las tecnologías de ciberdefensa. Por lo tanto, ataques a usuarios e identidad se están convirtiendo en el método preferido para los actores maliciosos.
En general, la inversión que realizan las empresas en capacitación y sensibilización de ciberseguridad es muy baja comparada con la inversión en tecnologías de defensa y se debe aumentar el foco en el “factor humano”.
Edward Cook
Chief Executive Officer