Desarrollamos temas que permiten tu crecimiento personal.

Escenarios de ciberseguridad para este 2023

Analizando el índice de vulnerabilidad de las empresas, a continuación presentamos los escenarios de ciberseguridad que se vislumbran para este 2023. Un cambio de enfoque en términos de protección es inminente, en función de blindar a los equipos de trabajo, orientados siempre hacia la prevención.

Partiendo del potencial tecnológico, la mayoría de las brechas detectadas desde el 2020 están en la nube. Esto ocurre generalmente por fallos de configuración, datos robados o accesos otorgados de forma errónea. Entonces, una vez más la cultura corporativa desempeña un rol fundamental. Para la gerencia, es de utilidad diseñar estrategias de valor con base en estructuras altamente funcionales, sistemas robustos y protocolos de resguardo.

Ciberseguridad y tecnología operativa

Riesgos emergentes 2023

Internet de las Cosas (IoT)

Tras el aumento de dispositivos conectados a una red, la prioridad es neutralizar las amenazas. Cuando una empresa se conecta a una red o utiliza algún artefacto, queda la puerta abierta a un ciberataque.

Según las estadísticas, más de 40 mil millones de equipos (de todo tipo) en el mundo almacenan información que podría quedar expuesta. Las actualizaciones de firmware –soporte lógico que controla el dispositivo- pueden ser peligrosas, más si se aplica algún parche.

Seguridad-electronica
La cultura de la seguridad es toda una cátedra que se imparte a nivel empresarial.

Seguridad en la nube

En efecto, la protección en la nube es una de las principales tendencias de seguridad de este año. Gestionar los datos de forma eficiente es la única manera de anticipar eventos. La autenticación de dos factores y el cifrado de datos sensibles son prácticas muy acertadas. También está la política de contraseñas seguras, el seguimiento de roles, más el monitoreo de actividades y dispositivos. Así mismo, es oportuno investigar a los proveedores del servicio, en aras de solicitar acuerdos de nivel.

Gestión

En este punto, se puede hacer mención a dos modalidades: la gestión de identidades y accesos, vinculada al trato que reciben las cuentas de los usuarios. De la normativa empresarial dependerá la integridad de los sistemas.

Por otro lado, es importante la gestión de riesgos, orientada hacia la detección y corrección de conductas vulnerables. Un plan sólido permitirá actuar de forma rápida y eficiente. Para tal fin, el mercado ofrece una serie de herramientas que detectan los ciberataques y fortalecen la barrera de seguridad electrónica.

Perspectivas

Luego de haber superado la pandemia en su peor momento, las empresas se toparon de frente con la necesidad de resguardar aún más sus operaciones. En vista de que gran parte del trabajo continuó desarrollándose de forma remota, Latinoamérica tuvo que ingeniárselas debido a un aumento desproporcionado de ciberataques (más del 50 por ciento).

El año pasado, Perú fue uno de los países más afectados, aparte de México, Brasil, Colombia, Chile y Costa Rica. Sin duda, adecuar toda una infraestructura tecnológica y adaptarla a la realidad actual requiere una gran inversión. Por ende, es útil adquirir soluciones escalables, con el debido servicio de consultoría en seguridad, en sintonía con la dinámica y los procesos de una organización.

La recomendación estaría dirigida a evitar la piratería, al optar por software que se distribuye en el mercado negro a bajo costo. De lo contrario, a futuro las pérdidas serían irreparables. Aunado a ello, no podemos obviar el escenario político. Ya algunos países y sus aliados han sido víctimas de espionaje y saboteo en negocios estratégicos.

La intrusión en la red se suma a la crisis de la inseguridad y desestabilización. La protección avanzada contra amenazas sofisticadas a través de un Firewall (cortafuegos) de última generación es imprescindible para saldar las posibles brechas tecnológicas.

Escenarios

Con base en la experiencia, la centralización favorece el sentido de resiliencia y la formación ante posibles contingencias. A largo plazo, son notables los resultados del aprendizaje, cuya actualización debe ser constante. Lo ideal es apegarse a un protocolo formal, de modo que ningún trabajador tenga que improvisar o tomar decisiones sin la debida autorización o verificación.

Ante la reinvención de la delincuencia digital, la única certeza es que tanto la conectividad, como el valor de los datos y las limitaciones para prevenir ataques, son factores que propician la intrusión. No todas las empresas están en capacidad para defenderse, por ello muchos intentos pasan desapercibidos.

Alertar sobre actividades sospechosas permitirá actuar a tiempo. Mientras tanto, al definir responsabilidades, la gerencia verifica que un usuario accede exclusivamente a la información que necesita para realizar su trabajo.

ingenieria social
Latinoamérica ha sido el principal blanco de ataques cibernéticos.

Evolución de amenazas

Triple extorsión

Más allá del ransomware, ahora los ataques están dirigidos a organizaciones concretas, a quienes se les exige dinero a cambio de la recuperación de datos robados (rescate).

Fraude de identidad

Ocurre mediante la difusión de videos y audios falsos (deepfake). Los delincuentes fácilmente manipulan la realidad para acceder a información valiosa, haciendo uso de la inteligencia artificial.

Socios y proveedores como objetivo

Por ser eslabones claves en la cadena de suministro, los ciberdelincuentes se aprovechan de la confianza de los proveedores y generan un vector crítico de ataque. Así suplantan identidad y emiten facturas fraudulentas.

Hacktivismo

La evasión de autentificación (MFA) ha evolucionado al punto que desconocidos vulneran las capas de seguridad en la nube para apropiarse de las credenciales de usuarios. Se valen de hackers y notificaciones falsas, con las cuales bombardean a sus víctimas.

Consejos

Estas son algunas de las medidas que puede tomar para salvaguardar su empresa o sus datos personales:

-Protéjase del malware con un software de seguridad en su móvil.

-Verifique cuáles datos comparte con otras aplicaciones y servicios al configurar la privacidad de sus equipos.

-Utilice una red privada virtual (VPN), así tendrá privacidad durante la navegación en una red Wi-Fi pública.

-De ser posible, evite la conexión en redes Wi-Fi públicas no seguras.

-Actualice sus dispositivos móviles.

-Descargue aplicaciones sólo de sitios oficiales. Consulte la política de privacidad.

-Realice una copia de seguridad.

Inteligencia artificial

Mejor que reaccionar, es predecir y prevenir. Por lo tanto, la inteligencia artificial se encarga de crear algoritmos que permiten perfeccionar los procesos. De esta manera, se analizan amplios volúmenes de información –más allá del desempeño humano- para determinar patrones e identificar amenazas.

Desde luego, más del 80 por ciento de las empresas elige la opción de predecir, antes que combatir un ataque. En casos de phishing, no hay nada mejor que este tipo de herramientas para impedir fraudes.

Una vez más, es prudente recalcar que la cultura de ciberseguridad neutraliza la ingeniería social. Debido a que ahora, las barreras no son físicas, garantizar la seguridad de una empresa es un tema complejo. Sin embargo, con equipos de última generación, es más factible la gestión de riesgos.

¿Qué es la ciberseguridad?

Enfocando la información como recurso estratégico, es importante conocer las dimensiones y el alcance del concepto de ciberseguridad, así como las nociones básicas para navegar de forma segura.

¿Te gusto el artículo? | Compartelo
Share on facebook
Facebook
Share on linkedin
LinkedIn
Share on twitter
Twitter
Share on telegram
Telegram
Share on whatsapp
WhatsApp
ciberseguridad
Roy Briceño

Roy Briceño

Asesor Corporativo de Seguridad
CEO y Co-fundador | @sertocon24

Contáctanos o visítanos en nuestras oficinas

Garantizamos a nuestros clientes el respaldo necesario para logra un objetivo común.
logo-digeserv2

Cumplimos con los reglamentos establecidos por el ministerio de relaciones interiores, justicia y paz. La cual bajo su dependencia DIGESERVISP regula a todas las empresas que préstamos servicios de seguridad privada a nivel nacional.