¿Puede Web3 ayudar a resolver la ciberamenaza de 10 billones de dólares?

El telescopio espacial James Webb ya ha presentado al mundo imágenes sorprendentes, que representan números alucinantes. Miles de millones de galaxias. Miles de millones de años luz de distancia. Billones de estrellas. Estos números son difíciles de entender para la mente humana, especialmente sin contexto.

Aquí hay un número que está mucho más cerca de casa, pero igualmente alucinante: $ 10 billones. esto es cuanto el cibercrimen podría costarle al mundo en 2025. Es un número tan grande que ni siquiera sabemos qué hacer con él. Para tratar de darle contexto, piensa en esto. $ 10 billones es más grande que el PIB de cualquier país, excepto EE. UU. y China. Esto significa que el problema es mucho más grande que el PIB de Japón, Reino Unido y Alemania. Esta es la cantidad de daño que el cibercrimen puede causar en el mundo: casi el 10 % del PIB mundial.

que esta causando este problema? ¿Qué se está haciendo para solucionarlo? ¿Y hay algún futuro en el que no tengamos una sanción sólida del 10 % para los delincuentes? Profundicemos y echemos un vistazo a los problemas clave y algunas de las soluciones más prometedoras que se están desarrollando.

Muchos dispositivos, muchos agujeros

El principal de los problemas a los que nos enfrentamos podría ser el crecimiento inmanejable de los dispositivos a nivel mundial. Hemos agregado dispositivos, ya sean computadoras, dispositivos móviles, dispositivos IoT, etc., a un ritmo exponencial. En este punto tenemos Más de 50 mil millones dispositivos conectados, con IoT como un contribuyente importante (y desprotegido). Y si está tratando de entrar en una casa con 50 mil millones de ventanas, es probable que haya muchas rotas o desbloqueadas.  

Para empeorar el problema, este aumento masivo de dispositivos ha sido relativamente reciente. Este es un problema porque nuestro ciclo de innovación natural no ha tenido tiempo de ponerse al día con las estrategias completamente nuevas requeridas para manejar un campo masivo de dispositivos de TI, dispersos mucho más allá de los campus físicos que las empresas están acostumbradas a proteger. Simplemente no tenemos la mentalidad madura para manejar este tipo de sistemas, y se nota. En 2021, por ejemplo, los piratas informáticos utilizaron un contraseña única para infiltrarse en Colonial Pipeline Company con un ataque de ransomware que causó escasez de combustible en los EE. UU.

No es que las empresas no lo estén intentando. De hecho, las empresas están gastando más que nunca en ciberseguridad, más $ 260 mil millones anuales. Tristemente, a pesar de esto los ciberdelincuentes van ganando terreno, con el cibercrimen aumentando cada año a pesar de los crecientes intentos de detenerlo.  

Entonces, con esos hechos, ¿qué se puede hacer? Confiamos demasiado en la tecnología como para rendirnos, pero gastar más no parece estar funcionando. Quizás es en lo que estamos gastando ese dinero lo que importa. Muchas de las estrategias, productos y servicios que usamos están destinados a proteger un castillo amurallado, no una red distribuida de dispositivos individuales. Este cambio central en el pensamiento contribuiría en gran medida a proteger nuestros sistemas cada vez más distribuidos.

Nueva tecnología, nueva perspectiva

Afortunadamente, no toda la esperanza está perdida. Junto con las tendencias de dispositivos en crecimiento, hay innovaciones clave que, si se dirigen hacia el campo de la ciberseguridad, podrían abordar directamente el desafío de muchos dispositivos distribuidos frente al enfoque de castillo amurallado de antaño.  

Entre estas innovaciones se encuentra Web3. Es el pináculo de la descentralización y ha sido diseñado para prosperar, en lugar de estar en riesgo, en un entorno descentralizado. Muchos, muchos dispositivos diferentes se distribuyen por todo el mundo y, mediante el uso de contratos inteligentes, algoritmos de consenso y una cadena de bloques, los dispositivos crean más que la suma de sus partes. Si bien no es perfecto por sí solo (vemos hacks de Web3 en blockchains regularmente), comienza a crear lo que se conoce como una "malla de ciberseguridad", creada para proteger los sistemas distribuidos.

Junto con una estructura Web3, la red de ciberseguridad ideal sería totalmente independiente y autónoma. No se requieren humanos para que el sistema funcione perpetuamente. Este es sin duda un desafío, pero varias organizaciones están viendo resultados sorprendentes en sus esfuerzos de desarrollo. Con los humanos como el mayor riesgo para la seguridad de TI, esto por sí solo es un paso importante.

El uso de IA en seguridad también es una opción creciente y prometedora. Los nuevos modelos de IA pueden descubrir y detectar anomalías, riesgos y amenazas que los humanos simplemente no pueden ver, a velocidades que los humanos simplemente no pueden igualar. Esto continuará viendo innovaciones a un ritmo casi constante.

¿Qué pasa con la escalabilidad? No es suficiente poder manejar una red de dispositivos X. Necesitamos un sistema que realmente obtenga mejor cuantos más dispositivos se agregan. Si bien esto parece contrario a la intuición, también se muestra prometedor. De hecho, uno de los líderes en este campo, Protocolo Naoris, está basando toda su plataforma en esta premisa. Para resolver el problema, han desarrollado un mecanismo de consenso único llamado Prueba de seguridad distribuida (dPoSec), mediante el cual los nodos de la red se protegen y validan entre sí continuamente, lo que aumenta la cantidad de cobertura, los controles de seguridad y la capacidad de identificar rápidamente a los malos que intentan acceder al sistema. En parte, lo que hace que su sistema sea especialmente interesante es el uso de metodologías de enjambre de IA, un nuevo campo en desarrollo que permite que un gran grupo de agentes interactúe de forma autónoma y tome decisiones clave. Para Naoris, utilizar técnicas de enjambre de IA para un sistema distribuido de nodos es una combinación perfecta. Una red Web3 ya actúa como un enjambre de muchas maneras, por lo que implementar la metodología de IA es ideal, eficaz, autónomo y escalable indefinidamente.

Mirando hacia el futuro

Las cosas son ciertamente sombrías en este momento, con los ciberdelincuentes ganando la batalla contra las empresas que gastan cantidades masivas para protegerse. Sin embargo, no todo está perdido. Con un cambio de enfoque genuino hacia la protección de los sistemas distribuidos (ponernos al día con la forma en que nuestros sistemas funcionan actualmente), podríamos evitar un 2025 que nos cueste $ 10 billones en daños.

- Publicidad -