El 2020 será un año de aprendizaje para todos, la pandemia del coronavirus ha puesto retos a millones de personas en todo el mundo; las rutinas sociales y empresariales han cambiado significativamente, como también el panorama de amenazas ciberseguridad. 2020 no sólo será recordado como la era de la pandemia, sino como el año en el que la ciberseguridad adquirió una gran relevancia debido al incremento de los ciberataques y el cómo las empresas se vieron obligadas a establecer nuevas medidas de ciberseguridad fuera de sus oficinas.
Los riesgos percibidos por el Covid 19 van desde la prolongada recesión de la economía mundial, el aumento de cierres de grandes compañías y pymes con su incapacidad de reponerse debidamente; y ataques cibernéticos y robos de información debido al cambio prolongado de modelos de trabajo. A medida que se acerca a final de año, acechan las preocupaciones sobre cómo será el 2021 con situaciones que no muestran signos de desaceleración.
Los riesgos cibernéticos que trajo 2020
El nuevo contexto y cambios del entorno, ha desarrollado una mayor dependencia del entorno digital y con ello mayor riesgo e incertidumbre en la seguridad informática. Con el gran impacto tecnológico del año, grandes organizaciones ven la acelerada adopción de tecnologías y proyectos de transformación digital, como una amortiguación ante el gran golpe que trajo la crisis.
Un año muy marcado por ataques de phishing, al intensificarse el teletrabajo a partir de marzo con el aumento de las comunicaciones vía mail, convirtiéndose en el medio perfecto para el lanzamiento de programas maliciosos. El Ransomware afectó a organizaciones en 2019 cada 14 segundos y afectará cada 11 en 2021. Y no sólo eso, sino que durante el confinamiento, los ciberdelincuentes aprovechando titulares sensacionalistas y atractivos sobre el covid-19, se escondieron tras marcas reconocidas para lanzar malwares.
Los piratas informáticos maliciosos a menudo incluyen módulos de funcionalidad de gusano en su malware, diseñados para moverse lateralmente a otros dispositivos en una red. En 2021, los ciberdelincuentes explotarán las redes domésticas poco protegidas como una vía para acceder a valiosos dispositivos terminales corporativos. Al buscar e infectar deliberadamente los dispositivos inteligentes de la empresa en las redes domésticas, los atacantes podrían, en última instancia, comprometer las redes corporativas.
De igual manera el fraude mediante identidades sintéticas en 2020 fue el tipo de crimen financiero de mayor crecimiento en los Estados Unidos y se está ampliando a otras geografías. Los estafadores sintéticos utilizan credenciales reales y falsas para crear un perfil falso lo suficientemente creíble para solicitar créditos.
La nueva ciberseguridad
Las organizaciones están invirtiendo más en ciberseguridad, dedicando cada vez más recursos para mejorar sus defensas, y trabajando más duro para incorporar mejor seguridad. Sin embargo, hay organizaciones que no tienen el presupuesto suficiente para ofrecer los niveles de ciberseguridad y resiliencia que desean. Las presiones del negocio y el entorno, presiona a estas empresas a implementar mejores niveles de ciberseguridad.
“… tenemos que declarar el fracaso sobre intentar poner un retorno de inversión sobre ciberseguridad, no funciona así, el juego es de riesgos…” - Andrés Galindo CBDO en Digiware
La forma de solucionarlo es analizar cuál es la mejor forma de reflejar el nivel de protección frente al riesgo que se enfrente. Y sobre los riesgos que aún faltan, que controles si puedo invertir o qué aspectos consultivos puedo realizar.
El desafío para las organizaciones es lograr avances pertinentes en tres frentes:
Proteger lo que vale: Identificar los activos digitales más relevantes, mapear sus vulnerabilidades, contrastar para alimentar que posibles vulnerabilidades pueden ser explotadas y construir líneas de defensa adecuadas.
Optimizar la ciberseguridad: Detener las actividades con bajo valor, aumentando la eficiencia, y reinvirtiendo esos fondos en tecnologías emergentes e innovadoras para mejorar la protección existente.
Promover el crecimiento: Enfocarse en la implementación de la seguridad por diseño como factor clave del éxito de la transformación digital que está impulsando a muchas organizaciones.
Implementar estos tres puntos debe buscarse de forma simultánea. La frecuencia y escala de las brechas de seguridad alrededor del mundo muestran que muy pocas organizaciones han efectuado así sea una seguridad básica. Sin embargo, aun cuando busquen encontrar su ritmo, las organizaciones deben estar pasos adelante afinando las defensas existentes para optimizar la seguridad y apoyar su crecimiento.
En un proceso. Poco a poco la transformación digital está obligando a las organizaciones a adoptar tecnologías emergentes y nuevos modelos de negocio, algo que ocurre moderadamente, la ciberseguridad necesita ser un habilitador clave para el crecimiento.
¿Cuáles serán las tendencias de ciberseguridad para 2021?
Hay muchas tecnologías clásicas relevantes que siguen siendo necesarias, pero el arte es saber escoger frente al ecosistema que estamos tocando. Debemos ir un paso adelante.
Inteligencia artificial
La Inteligencia artificial es y será fundamental para el futuro de la ciberseguridad, con ella se puede acelerar drásticamente la identificación de nuevas amenazas y sus respuestas, ayudando a frenar los ataques antes de que puedan propagarse. Por eso Digiware ha desarrollado nuevos mecanismos y operaciones de seguridad, para dar mayor apoyo y responder ante amenazas de ciberseguridad con mayor confianza y velocidad.
SANDRA es una plataforma conversacional que notifica al usuario, haciendo posible que este interactúe frente a un incidente de seguridad, definiendo el flujo de análisis y respuesta, mientras va automatizando una serie de actividades operativas. Su detección de amenazas se centra en cubrir toda la superficie de ataques conocidas y desconocidas, demostrando que detectarlas ya no es un desafío inalcanzable.
Autenticación remota y monitoreo de usuario a tiempo real
Las organizaciones cambiaron de una fuerza laboral predominantemente basada en una oficina a trabajadores remotos, con ello las soluciones de autenticación remota han incrementado y seguirán incrementando exponencialmente, puesto que es necesario saber en todo momento quién y cuándo ha accedido a la información de la empresa. El antiguo perímetro de seguridad claramente desapareció, los datos debieron ser más accesibles que nunca. En 2021, saldrá a la luz la cantidad de propiedad intelectual robada por atacantes externos y/o personas internas malintencionadas durante el trabajo remoto de 2020.
El próximo año, la visibilidad de los datos y la gestión de la protección de éstos será el imperativo de ciberseguridad más importante para las empresas en 2021, para trabajar de forma segura, independientemente de su ubicación. Para detener la fuga de datos, necesitamos saber exactamente dónde están minuto a minuto. La transparencia en la implementación de estas soluciones y la consideración cuidadosa de la privacidad del usuario deben ser el núcleo de cualquier solución de monitoreo de la actividad.
La Seguridad, diseñada para el Comportamiento Humano
Los cambios de la pandemia revelaron debilidades en las herramientas y protocolos de seguridad para trabajadores remotos, destacaron problemas de confiabilidad y accesibilidad de la red, y exigieron que los trabajadores encontraran formas innovadoras de mantener las organizaciones en funcionamiento.
Por ello en ciberseguridad, la observación y la comprensión de los comportamientos deben ir acompañadas del contexto. Actualmente las personas puedan hacer su trabajo dentro de las limitaciones de la red y políticas corporativas, por lo que bloquearlas solo fomentaría la tendencia humana a encontrar una ruta más fácil para hacer su trabajo. Con un equipo de investigación interdisciplinario, con expertos de seguridad, contrainteligencia, TI y ciencias conductuales, la comprensión del comportamiento se puede integrar a los sistemas de ciberseguridad.
Ciberseguridad en la nube
la ciberseguridad se ha convertido en el motor que permite que los negocios aceleren su migración a la nube, lo que ha provocado que para los directivos haya aumentado su importancia dentro de la estructura. Cada vez son más las empresas que trabajan en la nube gracias a sus numerosas ventajas. Razón por la cual, las empresas de seguridad enfocan sus esfuerzos en buscar soluciones centradas en proteger la transferencia y almacenamiento de información.
Es una necesidad de contar con plataformas convergentes, digitales y en la nube, los directivos exigirán de sus plataformas de seguridad cibernética para que la seguridad se arraigue tan profundamente en las aplicaciones y plataformas que las personas ya no se den cuenta de que están siendo «protegidas». La nube se volverá parte del ADN de la ciberseguridad, de una forma en que hoy no lo es.
Digiware, la última línea de defensa
Los nuevos tiempos, representan oportunidades de crecimiento, entendemos que la ciberseguridad del futuro se hace más fuerte, más inteligente y eficiente. Para responder rápidamente frente al riesgo cibernético, se debe obtener una perspectiva amplia sobre las estrategias, planes y buenas prácticas que se deben implementar en las organizaciones y como especialistas en ciberseguridad, tenemos el plan correspondiente para garantizar la seguridad de su organización, ayudando a implementar una estrategia de seguridad adaptable.
Si empieza protegiendo lo que vale, será posible entender cómo actúa la realidad en la que vive, adaptándose a las nuevas condiciones y retos que le impone el año 2021.
REVOLUTION 4.0 Ciberseguridad: El pilar de la transformación digital, presentó el 19 de noviembre líderes del sector, sus perspectivas para una seguridad en revolución y el enfoque clave de ver la ciberseguridad como el siguiente elemento de la “Transformación Digital Segura” y así ayudar a las organizaciones a accionar decisiones más seguras sobre el objetivo del negocio.
Si se perdió algún detalle de las charlas relevantes de REVOLUTION 4.0 Ciberseguridad: El pilar de la transformación digital, lo invitamos a escuchar cuales son las tendencias cibernéticas para el año 2021 y su impacto, junto a Andrés Galindo CBDO en Digiware.