A medida que aumenta la complejidad de las amenazas, la ciberseguridad se ha convertido en un componente crítico de las organizaciones.
En el Día de la Ciberseguridad, Etek busca concientizar a las empresas e individuos acerca de los problemas de la seguridad cibernética y el fraude online. El ciberdelito es el crimen de más rápido crecimiento a nivel mundial, un fenómeno que durante los próximos 5 años le costará al mundo US$10.5 billones anualmente, una cifra superior a los US$3 billones que costaba en 2015.
Además de representar la mayor transferencia de riqueza económica en la historia de la seguridad informática, un reporte de Cybersecurity Ventures, indica que el ciberdelito es incluso más rentable que el comercio mundial de todas las drogas ilegales combinadas.
“La creciente sofisticación y número elevado de los ataques cibernéticos ha llevado a muchas organizaciones a tomar medidas drásticas para enfrentar este delito; sin embargo, —a medida que nuestra dependencia digital aumenta— debemos esforzarnos por establecer mejores prácticas, políticas y tecnologías que nos ayuden a estar preparados para enfrentar las amenazas”, declaró Praveen Sengar, CEO de Etek.
El CSIRT (Computer Security Incident Response Team) de Etek presenta las cinco principales tendencias de ciberseguridad para 2022:
- El ransomware se reinventa. Durante 2021, el ransomware evolucionó al incluir el pago de extorsión basado en la recuperación de información robada. Durante 2022, este fenómeno involucrará tipos diferentes de activos, incluyendo a Internet de las Cosas (IoT), así como la extracción de información privilegiada de personas. Es muy posible que los datos robados sean regresados a sus propietarios poco a poco en el tiempo, según sean los términos de pago acordados.
- Mayor enfoque en la identidad. Debido a que una de las formas más comunes de ciberataques es el robo de identidad, las organizaciones deberán utilizar la autenticación de múltiples factores, que implica el uso de niveles de autorización adicionales para proteger el acceso. Eso incluye códigos de autorización únicos enviados por email o SMS, así como técnicas de reconocimiento facial y huellas dactilares para reforzar aún más la identidad y la protección de cuentas.
- Aumento de la conciencia del usuario. La conciencia en la seguridad cibernética es esencial para evitar robo de identidad y la piratería de redes, factores que pueden destruir la reputación del negocio. Para 2022 se prevé un aumento de la capacitación del personal a través de seminarios, cursos y certificaciones. Después de todo, el 80% de las amenazas cibernéticas se pueden prevenir fácilmente con mejores prácticas derivadas del conocimiento.
- Ataques a las cadenas de suministro. Las cadenas de suministro serán en 2022 uno de los targets predilectos de los ciberdelicuentes, ya que con un solo ataque pueden afectar de manera directa a varias empresas al mismo tiempo. Con una intrusión bien situada, es posible crear un trampolín hacia las redes de los clientes de un proveedor, a veces con cientos o incluso miles de víctimas. Para prevenirlos se deben gestionar de manera segura los accesos privilegiados e implementar una arquitectura de confianza cero. También es importante minimizar el acceso a datos sensibles, identificar las posibles amenazas internas e implementar reglas estrictas sobre el uso de dispositivos no autorizados.
- Phishing localizado y con orientación geográfica. El phishing es la amenaza más frecuente de los últimos años debido a que el 32% de todas las violaciones de datos son el resultado de email con phishing. Sin embargo, en 2022 se convertirá en un riesgo más personalizado, apuntando a grupos de usuarios con cargos específicos o en geografías determinadas. Además, según informe de Security Boulevard, uno de cada 8 empleados termina compartiendo información inadvertidamente en sitios web de phishing.
A pesar de que este año las pérdidas producidas por la ciberseguridad alcanzarán los US$6 billones de dólares a nivel mundial, esto no significa que las organizaciones estén indefensas. Por el contrario, existen numerosos métodos, herramientas, soluciones y plataformas disponibles para eliminar o reducir significativamente cualquier amenaza cibernética.
“No es sencillo predecir con certeza cuándo o de qué forma puede presentarse un ciberataque; sin embargo, podemos aprender de las tendencias y estadísticas para anticipar los ataques y estar mejor preparados con conocimientos y tecnologías”, finalizó Praveen Sengar. “Lo importante es conocer muy bien este escenario para adoptar un enfoque más proactivo en ciberseguridad.”
Leave a Reply