Zibersegurtasunaren arloko joerak 2021ean, eta 2020ko kalteberatasun-txostenak

2020. urtea aproposa izan da zibergaizkileentzat. Pandemian, izugarri igo da erasoen kopurua, eta zifrak ikusita, egoera oso kezkagarria da segurtasun informatikoko adituen ustez. Euskadin, joan den urtean 16.935 delitu informatiko erregistratu ziren, hau da, 2019an baino ia % 19 gehiago, Euskadiko delinkuentzia-kasuen 2020ko azterketan jasota dagoenez. Bilakaera hori Estatu osoan gertatu zen. Zentro Kriptografiko Nazionalak ia 74.000 zibermehatxu erregistratu zituen, hau da, 2019an baino % 70 gehiago.

Horrelako erasoak jasan dituzten enpresen eta korporazioen zerrenda berrikusi besterik ez dago arazoaren garrantziaz jabetzeko: adibidez, Mapfre eta Adeslas aseguru-etxeak etenda geratu ziren zenbait egunetan, ransomware-eraso baten ondorioz; Zendal farmazia-enpresak hainbat milioi euro galdu zituen iruzur batengatik; Vueling airelineak datuen lapurreta masiboa jasan zuen; eta Prosegur, Adif, Acciona eta Endesa enpresek eta ehunka ETEk erasoen % 70 jasan zituzten.

Kontuan hartu beharreko 5 joera zibersegurtasunaren arloan

Horrelako mehatxuei aurre egiteko, segurtasun informatikoko adituek zibersegurtasunaren inguruko hainbat gomendio eta negozio bat babesteko aholkuak eskaintzen dituzte. Egunero aplikatu beharrekoak dira, eta mehatxu gehienei aurre egiten laguntzen dute. Hala ere, joera azpimarragarri batzuei erreparatu beharko diezu etorkizunean babes-maila handiagoa lortzeko.

• Zero Trust eredua. Enpresa baten segurtasun-arrakala asko erakundearenak berarenak dira, eta batez ere posta elektronikoaren bidez sartzen dira. Izan ere, posta elektronikoa software maltzurren % 90 baino gehiagoren atea izan daiteke. Askotan, mezu elektronikoa malware mota asko sartzeko atea da, eta malware horiek ekipamendu informatikoak “bahitzen” dituzte zenbaitetan, erreskate bat eskatzeko edota informazio konfidentziala edo datu pertsonalak lapurtzeko. Dena dela, sartzeko modu hori ez da bakarra dagoeneko. Telelana eta plantillen mugikortasuna, hodeiko konputazioa eta IoT gailuak direla eta, firewallek edo VPNek dagoeneko ez dute erabateko segurtasunik eskaintzen. Zero Trust sareko segurtasun-eredu bat da, eta identitatea egiaztatzeko prozesu zorrotz batean oinarrituta dago. Segurtasun-esparru horren barruan, erabiltzaile eta gailu autentifikatuak eta baimenduak baino ezin dira sartu aplikazioetan eta datuetan, eta aplikazio eta datu horiek Sareko mehatxuetatik babestuta daude.
• Segurtasua IoT eta 5G gailuetan. Internet of Things soluzio asko eta asko aplikatzen dira jada enpresaren, osasunaren edo industriaren eremuetan, eta datu eskuragarrien kopuru itzela sortzen dute konektatutako gailu guztietarako. Konektatutako IoT gailu orok datu sentikorrak sortu eta partekatu ditzake berez, hala nola ospitale bateko informazio medikoa, CRM sistemen bidez kudeatutako bezeroen datuak eta industria-mantentzeko ekipamenduak, beste askoren artean. 5G sareen ezarpen orokorrarekin batera, IoT gailuen eta erabiltzaileen kopuruak igoera esanguratsua izango du. Beraz, datuen kopuruak esponentzialki gehituko dira, eta zibersegurtasun-soluzio sendoagoak beharko dira. Horretarako, gailu horien trafikoa murriztuko duten politikak beharko dira, host baimenduetatik eta protokolo jakin batzuekin sartzeko aukera emango dutenak eta sarearen segmentazioa erabiliko dutenak, erasoak barreiatu ez daitezen eta problematikoak izan daitezkeen gailuak isola daitezen.
• Datuen enkriptatzea. Europako eremuan, datuak babesteko politikak gogortu egin dira etengabe. Hori dela eta, informazio sentikorraren enkriptatzea (hala nola datu medikoena edo finantza-datuena) oinarrizko zeregin bihurtu da datu horien osotasuna eta segurtasuna bermatzeko. Zeregin horrekin batera, software ofizialak, antibirusak eta firewallak eguneratu egin behar dira. Horiek guztiak “adimena” ematen diete ekipamenduei, baita mehatxuak detektatu, aztertu eta era automatizatuan gutxitzeko ahalmena ere.
• Adimen artifiziala eta automatizazioa. Adimen artifiziala (AA) zibersegurtasunaren arloan eraginik handiena izango duen teknologia izango da datozen urteetan, bai defentsa-prozesuetan, bai eraso-prozesuetan. Zentro Kriptologiko Nazionalaren txosten baten arabera, zibergaizkileek lehen ere erabiltzen zituzten adimen artifiziala eta Machine Learning izenekoa beren erasoak egiteko, eta, besteak beste, self-learning automated malware teknika erabiltzen zuten ransomwareko, ingeniaritza sozialeko edo phishingeko erasoak hobetzeko. Teknologia horiek eskaintzen duten sofistikazio-maila oso handia da, eta zibergaizkile batek malware bat diseinatu dezake aurreko erasoak zergatik egin duen porrot jakiteko eta informazio hori hurrengo erasoa optimizatzeari begira erabiltzeko helburu bakarrarekin. Adimen artifiziala, ordea, enpresen zerbitzura ere badago: tresna batzuek —eta, haien artean, UEBAk (User and Entity Advanced Behavioral Analysis)— erabiltzaileek eta ekipamenduek azpiegitura baten barruan duten portaera monitorizatzen dute, ezohiko portaerak edo kanpoko intrusioak detektatzen dituzten funtzionamendu normaleko ereduak ezartzeko. Adaptive Cybersecurity izenekoak, bestalde, erabilera orokorreko tresnak enpresa bakoitzaren berezitasunetara egokitzea eta erantzuna denbora errealean lortzea ahalbidetzen dute. Teknologia horiek bereziki garrantzitsuak dira neurriak hartzeko eta prozesu automatizatuetan prebentzioa bermatzeko.
• Pasahitzik gabeko segurtasuna. Paradoxa badirudi ere, etorkizuneko segurtasun-sistemetan ez da pasahitzik egongo. Gaur egun, gure ekipamenduen pasahitza maiz aldatzea eta aplikazio bakoitzean desberdina erabiltzea gomendatzen dute adituek, intrusioak saihesteko. Jende guztiak gomendio horiek zorrotz beteko balitu, gutxienez 8 karaktereko hamar bat kode alfanumeriko beharko genituzke. Horregatik, Sareko segurtasuna elementu fisiko baten mende egongo da (hala nola giltza edo telefono mugikor baten mende), ordainpeko plataforma askotan gertatzen den bezala. Autentifikazio-faktore bikoitz horren bidez, kontu baterako sarbidea smartphonetik kontrolatzen da. Googleren Babes Aurreratuko Programak segurtasun-geruza bat gaineratzen du bi giltzaren bidez. Giltza horiekin, bilatzailearen enpresak egiaztatzen du kontuan sartu nahi duen pertsona baimenduta dagoela. Era horretan, inork identitatea lapurtu nahi badizu, erabiltzailearen datuak, giltza eta aztarna beharko ditu.

Bost joera horiek azpimarragarrienetakoak dira zibersegurtasun-arloan, eta, beste batzuekin batera (blockchain, adibidez), pertsonen eta erakundeen babesa nabarmen hobetzen lagundu dezakete.