Si bien se puede pensar que existe mayor conciencia en las empresas y las personas respecto de la importancia de la ciberseguridad, lo cierto es que aún falta mucho para considerar que estemos completamente protegidos. Y es que, cada día que pasa los ciberataques se vuelven más sofisticados y, por lo tanto, más difíciles de prevenir y remediar. A modo de ejemplo, según lo que indican medios nacionales especializados, durante el año 2021, en Chile hubo un aumento exponencial en ciberataques, en particular al sector financiero y al retail.
Así, aunque la mayoría de las empresas, tanto públicas como privadas, disponen de cada vez más herramientas en ciberseguridad, los ataques siguen teniendo éxito. Por lo mismo, los principales desafíos deben centrarse en incrementar los esfuerzos para el diseño y cumplimiento de las políticas de seguridad de manera mucho más efectiva. Adicionalmente, está lo relacionado con la educación, dado que los principales vectores de ataque para cibercriminales siguen siendo las personas.
Otro reto no menor, en el corto y mediano plazo, está en disponer de leyes y/o políticas que regulen fuertemente aspectos claves en ciberseguridad, como también lo relacionado con la protección de los datos personales. Además, las empresas deberán incrementar y fortalecer las medidas para la toma de conciencia la importancia en invertir en ciberseguridad, principalmente porque este tipo de delitos seguirán aumentando mientras existan incentivos para los ciberatacantes. No obstante, a la hora de invertir se hace necesario tener claro lo que se quiere proteger y de qué manera se quiere llevar a cabo. Aquí, tanto tecnologías como estrategias, son claves.
En ese sentido, es de vital importancia, por ejemplo, prepararse en ciertas tecnologías, como Inteligencia Artificial y Machine Learning, ya que pueden ser factores esenciales a la hora de mitigar amenazas de ciberseguridad en el futuro.
Muchas publicaciones especializadas coinciden en que las principales tendencias en ciberseguridad se enfocarán en temas tales como la seguridad en la nube, el modelo Zero Trust, en una mayor conciencia del usuario ante el riesgo digital, el reforzamiento en el uso de marcos normativos, tales como el General Data Protection Regulation (GDPR) y el uso de Machine Learning y Automatización para prevención de ataques. Asimismo, probablemente se masificará el uso de passwordless para iniciar sesión en una aplicación o dispositivo sin la necesidad de ingresar contraseñas.
Todo lo anterior, considerando además los esfuerzos de las empresas para enfrentar nuevas amenazas, especialmente en redes OT (Tecnología de Operaciones), nuevas formas de ataques de tipo ransomware y en la cadena de suministros, principalmente, en lo relacionado a la debilidad en los procesos con proveedores.
En ese marco, lo concreto es que la ciberseguridad es un desafío permanente, ante el cual no se puede quedar atrás.
Por Jorge Guerra V. – Director Regional de Ingeniería en WCS South America (WCSSA)
Equipo Prensa
Portal Innova