Project 2030, asómate al futuro

Anticipar el futuro de la ciberdelincuencia y permitir a gobiernos, empresas y ciudadanos prepararse para los retos y las oportunidades de la próxima década. Este es el objetivo de Project 2030, una iniciativa de Trend Micro que sigue a su Project 2020 publicado en 2013 y que recrea cómo podría ser la vida dentro de nueve años, así como el impacto de la ciberseguridad y la tecnología en tres escenarios diferentes: personas, empresas y países, que quedan representados por Resila, KoRLo Industries y New San Joban respectivamente; todos ellos ficticios. La compañía, además, ha elaborado diferentes vídeos que recrean esa nueva realidad.

 

 

Rik Ferguson, Vicepresidente de Investigación de Seguridad en Trend Micro, y Victoria Baines, Visiting Research Fellow at Oxford Department of International Development, son los autores del informe. Imaginan una ciudadana, Resila, con una vida muy diferente de la nuestra. No hará falta ir con los niños a probarse ropa porque los sensores de los wearables ya ofrecerán todos los datos necesarios; ni a la tienda a comprar suministros porque el pedido se estregará a través de un dron. Es más, la compra de determinados productos estará asociada a los datos nutricionales recogidos por registros médicos, gimnasio, patrones de sueño, o incluso los fluidos lagrimales que recogen las lentillas, capaces de ofrecer una atención sanitaria preventiva. De forma que, en función de la salud familiar, la lista de la compra tendrá más peso de los alimentos ricos en fibra, o hierro…

Prevé una impresora 3D doméstica capaz de analizar todo el régimen de medicamentos de un usuario para crear policomprimidos en las dosis necesarias, minimizando el número total de pastillas que hay que tomar.

El hogar conectado ha alcanzado toda su madurez, y los implantes neuronales se habrán extendido en 2030 y no sólo se utilizarán para temas médicos, sino para reforzar las sensaciones físicas o “jugar a la velocidad del pensamiento”, en entornos virtuales. El acceso instantáneo al conocimiento del mundo a través de unas lentes siempre conectadas ha obviado la necesidad de aprender nada, los coches ya no están permitidos en el centro de la ciudad y los taxis sin conductor empiezan a ser habituales. Además, las versiones digitales de las personas se han hecho tan extensas que requieren una gestión específica; entre otras cosas, sobreviven al humano que representaban y habrá quien quiera evitar que sean desconectados, o exigir que lo sean.

 

 

KoRLo Industries no posee ni opera ninguna de sus infraestructuras de TI; toda la supervisión, el mantenimiento y el funcionamiento tienen lugar en la nube y cualquier propuesta de nueva producción o cambio en las operaciones existentes se prueba en el gemelo digital de la empresa antes de implantarse en el entorno real. Se trata de una empresa altamente automatizada en la que la monitorización de la cadena de suministro y la línea de producción es totalmente digital.

La compañía cuenta con una impresora en 4D para la producción de artículos de empaquetado plano aptos para el transito espacial que pueden cambiar de forma con el estímulo del GPS. Por supuesto, el robo de la propiedad intelectual sigue siendo una preocupación, pero además de la simple exfiltración, los fabricantes como KoRLo tienen que defenderse de los ataques de envenenamiento de datos que pueden alterar el diseño o funcionamiento de productos finales.

Lo que antes se llamaba Business Email Compromise ya no requiere un error humano porque las facturas se pagan si su intervención, por lo que el Business Email Compromise evoluciona hacia el Business Process Compromise. Por otra parte, el “zoombombing”, un término acuñado en tiempos de pandemia, se ha vuelto más inmersivo creando entornos entornos en los que los empleados interactúan habitualmente con versiones digitales realistas de sus colegas, manejadas por redes generativas antagónicas (GAN).

En New San Joban (NSJ) la identidad digital única es objeto de debate. Los defensores de la privacidad se muestran preocupados por la posibilidad de una vigilancia omnipresente y un trato injusto como resultado de perfiles cruzados que pueda llevar, por ejemplo, que a las personas que pagan sus impuestos con retraso se les prohíba utilizar la sanidad pública. Además, un número cada vez mayor de ciudadanos de todo el mundo está utilizando  herramientas de seguridad para garantizar que sus conjuntos de datos se mantengan separados, y muchos se resisten por completo a la recopilación de datos digitales.

Por supuesto los plásticos de un solo uso están totalmente prohibidos en NSJ, el dinero en efectivo es cosa del pasado y los ciudadanos se han insensibilizado ante las imágenes generadas por la IA, que ahora son tan precisas y tan reales que los ciudadanos son incapaces de distinguir entre el contenido artificial y el auténtico.

 

 

Ciberemanzas en 2030

Además de recrear tres escenarios, el Project 2030 de Trend Micro enumera también algunos de los problemas de ciberseguridad que nos esperan. Aseguran los autores del informe que la próxima década promete ser una en la que las operaciones repetitivas se automatizaran más que nunca, y que el machine learning avanzará hasta el punto de que todas las organizaciones y sectores de la sociedad harán uso de herramientas artificialmente inteligentes, lo que en cierto modo generará un riesgo ya que la interferencia con el correcto funcionamiento de la IA también proporcionara a los delincuentes sus propias oportunidades.

Recoge también el informe que la conexión física de los cuerpos humanos a Internet mediante implantes o prótesis plantea la posibilidad de que se produzcan alteraciones o danos a nivel fisiológico. Por otra parte, las amenazas dirigidas a las cosas tendrán miles de millones más de objetivos conectados bajo la apariencia del MIoT.

En este futuro, en el que los algoritmos también aprenden por sí mismos y adquieren mayor autonomía, es posible que nuestra apreciación de las amenazas internas deba evolucionar. Hasta ahora se entendía que el riesgo para una organización era un ser humano, pero la amenaza interna de 2030 podría ser fácilmente un objeto o un algoritmo. En un mundo de Todo como Servicio o Everything as a Service (EaaS) los proveedores de servicios serán un objetivo de alto rango, mientras que la ampliación de la cobertura del 5G y 6G, junto con la proliferación de sensores, también abrirá la puerta a las ciberamenazas que operan a mayor escala.

Y a pesar de ello, también habrá espacio para que persistan los ataques de estilo más antiguo.