La Nueva Seguridad – La Ciberseguridad

El riesgo y la gravedad de los ciberataques han crecido claramente en los últimos años; de hecho, desde el año 2020, debido a la pandemia la humanidad ha sido testigo de los casos más horribles de delitos cibernéticos relacionados con violaciones masivas de datos, fallas en microchips, cryptojacking  y muchos otros.

No hace falta decir que el avance de la tecnología y el amplio uso de los medios digitales, luego de que se acelerara la transformación digital desde el año pasado, hizo que los atacantes sean aún más inteligentes. Además, estos ciberdelincuentes se aprovechan de individuos y empresas que prestan menos atención a la ciberseguridad.

Cada dos días leemos noticias relacionadas con amenazas de ciberseguridad como ransomware, phishing o ataques basados en IoT. Sin embargo, 2021 viene con un nuevo nivel de amenazas a la ciberseguridad que las empresas deben tener en cuenta. De hecho, un informe de Threat Horizon revela que, en los próximos años las organizaciones se enfrentarán a amenazas cibernéticas bajo tres temas clave:

  1. Interrupción: La dependencia excesiva de la conectividad frágil aumentará el riesgo de interrupciones premeditadas de Internet que comprometen las operaciones comerciales. Los ciberdelincuentes utilizarán ransomware para secuestrar el internet de las cosas.
  2. Distorsión: La propagación de la desinformación por parte de bots y fuentes automatizadas causará un compromiso de confianza en la integridad de la información.
  3. Deterioro: Los rápidos avances en las tecnologías inteligentes y las demandas contradictorias planteadas por la evolución de la seguridad afectarán negativamente la capacidad de una empresa para controlar la información.

La ciberseguridad consiste en mantenerse por delante de las amenazas en lugar de gestionarlas más adelante.

Las principales amenazas de ciberseguridad que las organizaciones enfrentarán en 2021.

  1. Vulnerabilidad en la nube

El Informe de amenazas en la nube de Oracle y KPMG de 2020 revela que la vulnerabilidad a la nube es y seguirá siendo uno de los mayores desafíos de ciberseguridad a los que se enfrentan las organizaciones. Esto se debe a que las empresas aprovechan las aplicaciones en la nube y almacenan datos confidenciales relacionados con sus empleados y las operaciones empresariales en la nube.

La adopción de la nube está creando nuevos desafíos para las empresas y exacerbando las antiguas. Fuente: https://www.oracle.com/mx/a/ocom/docs/oracle-cloud-threat-report-2020-lad.pdf

  • Inteligencia Artificial- Ciberamenazas

La Inteligencia Artificial – IA y el aprendizaje automático, han perturbado todas las industrias. Debido a su capacidad para crear un impacto significativo en los servicios de marketing, fabricación, seguridad, gestión de la cadena de suministro y otros campos, la IA está encontrando su camino en la corriente principal del negocio.

  • Intoxicación por aprendizaje automático

Los modelos de aprendizaje automático suelen utilizar datos de distintos lugares o tomados de las redes sociales. También explotan la información generada por el usuario, como las calificaciones de satisfacción, los historiales de compras o el tráfico web. Los ciberdelincuentes que participan en la intoxicación por malware podrían potencialmente utilizar muestras maliciosas o introducir puertas traseras o troyanos para envenenar conjuntos de entrenamiento y comprometer el sistema.

  • Hackeo inteligente de contratos

Aunque los contratos inteligentes están en sus primeras etapas de desarrollo, las empresas los están utilizando para ejecutar algún tipo de intercambio de activos digitales u otro. En consecuencia, estos contratos son un objetivo principal de los delincuentes en línea que buscan comprometer este tipo de aplicaciones.

A medida que esta tecnología continúa madurando, la piratería inteligente de contratos representará una amenaza significativa para las empresas en 2021 y más allá.

  • Ataques de ingeniería social

Los ataques de ingeniería social como el phishing siempre han sido utilizados por los atacantes para engañar a las víctimas para que entreguen información confidencial como los datos de inicio de sesión y la información de la tarjeta de crédito. Aunque la mayoría de las organizaciones están mejorando su seguridad de correo electrónico para bloquear los ataques de phishing, los ciberdelincuentes están llegando con sofisticados kits de phishing que ayudan en violaciones de datos y fraude financiero.

Smishing (SMS phishing) es otra forma de ataque de ingeniería social que está ganando protagonismo. La inmensa popularidad de aplicaciones como WhatsApp, Skype, WeChat y Signal, entre otras, está animando a los atacantes a cambiar a estas plataformas de mensajería para engañar a los usuarios para que descarguen malware en sus celulares.

  • Noticias falsas

Conocido también como, “deepfake”, es una grabación falsa de vídeo o audio que los ciberdelincuentes utilizan con fines ilícitos. Por ejemplo, aficionados y criminales han creado deepfakes intercambiando rostros de personas en videos o alterando su pista de audio.

A medida que la tecnología madura, los ciberdelincuentes la utilizan para fomentar la disrupción en varios segmentos de la industria, principalmente los mercados financieros, los medios de comunicación y el entretenimiento, y la política. De hecho, deepfake representó una gran amenaza en las elecciones de E.U.A en el año 2020.

Consejos rápidos para prepararse contra las ciberamenazas:

  1. Priorice la ciberseguridad mediante la configuración de una estrategia de seguridad para evaluar y clasificar los datos que maneja y el tipo de seguridad que necesita para protegerlos. Ejecute auditorías de seguridad a intervalos planificados.
  2. Céntrese en la concientización y sensibilización sobre ciberseguridad. Eduque a sus colaboradores sobre la importancia de la protección de datos y los protocolos de seguridad y el reporte de incidentes de seguridad.
  3. Cree una combinación de contraseña única y segura y complemente con la autenticación de dos factores para acceder a los sistemas.
  4. Invierta en herramientas de ciberseguridad como software antivirus, firewall y otras herramientas de privacidad para analizar automáticamente las amenazas. Instale y actualice el software antivirus.
  5. Tenga una directiva de copia de seguridad sólida. Le protegerá de ataques ransomware.

Por Diana Parada
Oficial de seguridad de la información en Softland Colombia

Artículos relacionados

Beneficios de las herramientas móviles

En un mundo tan exigente y cambiante, la tecnología se ha convertido en una parte fundamental para lograr una buena gestión de proyectos con buena organización y adecuada comunicación de nuestros colaboradores. Disponer de herramientas…

Beneficios de la multi nube

Antes era un interés a mediano plazo, pero en el año 2020 el 48% de los responsables de TI manifestaron su intención de migrar a la Nube ya como una necesidad latente. Gartner predice que…

EL TRABAJO EN CASA POR DOS

Hoy en día la mayoría de personas han tenido que adaptarse a la nueva realidad a la que nos ha empujado una Pandemia de la cual ninguno de nosotros creyó íbamos a ser víctimas, sin…

Felicidad Laboral

Hoy en día el principal reto que tienen las áreas de recursos humanos va más allá de lograr procesos efectivos de reclutamiento, selección, capacitación y nómina. Los últimos estudios de las consultoras especializadas en Recursos…
¿Necesitas ayuda?Hablemos
contáctanos
Share on facebook
Share on linkedin
Share on twitter
Share on whatsapp