Tendencias en riesgos cibernéticos




Por Víctor Ruiz, fundador de SILIKN

Hoy en día vemos que las líneas de negocio dentro de las organizaciones están ejerciendo una gran participación en las decisiones de inversión en Tecnologías de la Información (TI).

De igual forma, la incorporación de nuevas tecnologías como la nube, la movilidad y exposición de canales de negocio están siendo los principales desafíos en las prácticas de seguridad actuales.

Asimismo, dichos desafíos se están combinando con la falta de expertos en Ciberseguridad y seguridad de la información y así como con la falta de presupuesto de TI por parte de las organizaciones, lo cual da como resultado que los factores antes mencionados estén creando una transformación acelerada en los modelos de seguridad tradicionales, pues algunas de las más avanzadas amenazas se presentan cada vez con mayor frecuencia e impacto, tales como:

Ciberataques contra infraestructuras críticas: Un corte en el servicio puede tener grandes consecuencias para los ciudadanos, ya que este tipo de ataques van contra los servicios básicos (como la red de agua, la red eléctrica, el Internet, etcétera) y, por lo general, las organizaciones gubernamentales y varias empresas aún tienen en uso tecnología antigua, la cual las hace sumamente vulnerables.

Phishing dirigido: Además del phishing común, la suplantación de identidad está aumentando tanto en sofisticación, como en afectación, a un ritmo vertiginoso permitiendo suplantar a la perfección la identidad de otra persona copiando incluso los rasgos faciales o tono de voz.

Fuga de información en la nube: Los problemas de seguridad en la nube se pueden presentar principalmente por descuidos del usuario como una mala configuración, no aplicar los parches de seguridad, no hacer actualizaciones de los sistemas, así como una deficiente gestión de identidades.

Ransomware dirigido: Hay un incremento exponencial en los ataques enfocados en entidades, las cuales no pueden operar si se bloquean sus sistemas, por lo que los daños a dichos bloqueos suelen ser muy grandes.

Troyanos financieros: El foco principal no es el aplicativo bancario o financiero, sino el robo de los datos introducidos en las aplicaciones de banca móvil e incluso atacando directamente al segundo factor de autenticación.

Ante este escenario, las empresas y gobiernos no pueden solo basar su estrategia de ciberseguridad en contar con la más avanzada tecnología. Es necesario que incorporen a su planeación y operaciones el factor humano y el conocimiento avanzado en seguridad de nueva generación, soluciones que deben formar parte fundamental del plan estratégico de seguridad, siendo un punto fundamental el establecer una visión de gestión de riesgos y, debido a la sofisticación y velocidad de los ataques, es crucial que las organizaciones consideren tácticas de inteligencia de amenazas y análisis de comportamientos.

Comentarios