Durante el último año se han observado nuevas tendencias en ciberseguridad, debido al cambio de paradigma ocasionado por la pandemia mundial. “Para este 2022 se espera que la ciberseguridad siga consolidándose como un sector clave para la sociedad de la mano con el aumento de incidentes y ataques registrados”, asegura David Castro, consultor de ciberseguridad de ITQ latam.
Sin duda la mayor amenaza que enfrentan las empresas en la actualidad es el crecimiento en el volumen de ataques, así como en la complejidad de los mismos, dada la situación generada por la COVID-19 que ha desvirtuado y aumentado de forma muy considerable la superficie de ataque de las organizaciones, al tener una fuerza de trabajo remota.
En ese escenario, explica David Castro, consultor de ciberseguridad de ITQ latam, para este 2022 se espera un incremento sustancial en ataques dirigidos a los usuarios, tales como phishing (envío de correos maliciosos), smishing (envío de sms maliciosos) y otras prácticas de ingeniería social centradas en vulnerar a la persona y no tanto las tecnologías.
Como consecuencia de lo anterior, se podría ver un crecimiento de eventos en los que las empresas sufren robo de información, ataques de ransomware, extorsiones y fraudes económicos mediante suplantación de identidad, que se mantendrá al alza durante este 2022.
“También se prevé un incremento en el fraude económico por el aumento en el uso de aplicaciones bancarias o monederos digitales en los aplicativos móviles, así como las estafas en los ecosistemas basados en blockchain (criptomonedas), estafas, fraudes, robos, etc.”, señala el especialista.
Adicionalmente, este año se avizora que la guerra de desinformación y propaganda entre empresas y gobiernos no solo continúe, sino que se mantenga en un ascenso exponencial acompañado del desarrollo de la inteligencia artificial en el campo de la generación de imágenes, videos y sonido (deepfakes).
Desafíos que estas tendencias imponen
Según advierte David Castro, el primer desafío para las organizaciones es ser capaces de manejar y defender una superficie de ataque no tradicional, con empleados trabajando desde casa (u otros lugares), con accesos a la red corporativa que antes no existían, dispositivos que abandonan y regresan a las instalaciones corporativas de forma continua, además de la deslocalización de otros tantos recursos que antes se concentraban en las oficinas.
“En el caso de abordar de forma correcta el desafío previamente mencionado, el nivel de riesgo puede disminuir en gran medida; pero en caso de fallar en esta tarea, los riesgos de sufrir un ciberataque destructivo que pueda dejar inoperativa la organización es muy alta, ya sea mediante ransomware, fraude económico o extorsiones con fugas de datos que puedan llevar a la quiebra a la corporación, por importe económico o por pérdida de confianza de clientes e inversores”, explica el consultor.
No obstante, aclara que, al margen de los desafíos para empresas y organizaciones, también existe un gran desafío para los gobiernos que deberán adaptar sus estructuras, modificando sustancialmente o generando nuevas instancias de trabajo que ayuden en la protección de sus sectores estratégicos frente a las amenazas. “No solo desde el punto de vista del malware. También deben abordar los desafíos de desinformación, fake news y manipulaciones varias a través de la red que pueden llegar a impactar de forma brutal en procesos tan críticos como los electorales”, indica David Castro.
Por último, el especialista comenta que la forma más eficaz de abordar los problemas es a través de la concientización de los usuarios como piedra angular de un programa director de seguridad de la información que, por supuesto, debe estar acompañado de la inversión necesaria en tecnologías de ciberseguridad apropiadas para la securización de esta nueva superficie de ataque híbrida. Todo esto apoyado de personal experto en el manejo y construcción de estas arquitecturas de seguridad”, concluye.
ITQ latam tiene operaciones en Chile, Perú, Paraguay, Colombia y Miami. Las soluciones de ciberseguridad de ITQ latam permiten adelantarse a las amenazas y proteger la red con tecnología y servicios respaldados por los principales fabricantes del mercado. Entre ellos, servicios de Consultoría de Ciberseguridad, Pentesting y Ethical Hacking, Digital Forensics Incident Response y Análisis forense, Ciberinteligencia e Inteligencia de Amenazas, Social Media Security & Digital Risk Monitoring, Campañas de Concientización y Capacitación e Information Gathering, por indicar algunos ejemplos. ITQ latam entrega servicios gerenciados de administración de infraestructura y monitoreo. Para ello cuenta con un moderno CyberSOC.
Equipo Prensa
Portal Innova