16 mar 2022

Cinco principios que deberías conocer sobre Ciberseguridad

El año 2021 fue particularmente difícil para la ciberseguridad. La adopción a gran escala de tecnologías digitales provocada por el brote de COVID ha dejado a muchas empresas en una posición vulnerable durante la transición. Era un momento oportuno para que los ciberdelincuentes actuaran y aprovecharan estas vulnerabilidades recién creadas, y nadie se salvó.

Grandes y pequeñas empresas han sido víctimas de ataques en gran número: las estadísticas revelan que para el cuarto trimestre de 2021, la cantidad de violaciones de datos ya había superado el número total informado en 2020.

No sorprende que la ciberseguridad sea lo más importante en estos días, tanto para empresas como para individuos, y seguirá siendo una prioridad en los próximos años también. Encontrar los recursos para mantenerse a la vanguardia es una de las principales preocupaciones de las empresas en este momento, pero no viene sin desafíos.

Una forma de abordar estos obstáculos es mantenerse al día con los últimos desarrollos y eventos en el mundo de la ciberseguridad. Aquí hay 5 tendencias importantes a tener en cuenta en 2022.

El factor humano

El ransomware es uno de los ataques más comunes empleados por los ciberdelincuentes y su prevalencia ha aumentado mucho en los últimos años. Los expertos coinciden en que el cambio repentino al trabajo remoto y la falta de preparación para esta transición fueron los principales factores que han contribuido a este crecimiento.

Los ciberdelincuentes fueron mucho más hábiles para adaptarse al nuevo estado de las cosas, y utilizar las vulnerabilidades en su beneficio, que las empresas para encontrar soluciones a estos desafíos y protegerse contra los actores de amenazas.

Al desarrollar su estrategia de seguridad, muchas empresas tienden a dirigir su atención hacia la implementación de nuevos sistemas y software para mantener a raya los peligros potenciales. Sin embargo, el factor humano no debe quedar fuera de la imagen. Muchos de los incidentes de ciberseguridad que sufren las empresas podrían haberse evitado si el personal hubiera estado mejor formado en materia de ciberseguridad.

Por lo tanto, los empleados mal capacitados representan una gran vulnerabilidad. En el futuro próximo las empresas deben invertir más en capacitación y la implementación de políticas de "higiene digital" adecuadas en el lugar de trabajo.

Costos crecientes

Si se pregunta acerca de las implicaciones financieras de los ataques cibernéticos, los números pintan un panorama bastante preocupante. Según un informe de 2021, el costo promedio global de una violación de datos superó los 4 millones de dólares, un aumento significativo desde los 3,8 millones de dólares registrados el año anterior.

Dado que parte del motivo de este aumento tiene que ver con la creciente actividad de los equipos remotos e híbridos, es probable que los ciberataques dejen una mella aún mayor en los presupuestos de las empresas.

La conclusión obvia: los ciberataques son costosos y están a punto de volverse aún más costosos a medida que avanzamos. Para colmo, las sanciones por incumplimiento de la normativa vigente, la pérdida de oportunidades y el impacto negativo en el la imagen de marca hará que los ataques cibernéticos sean un asunto mucho más costoso para las empresas en el futuro.

Convertir a las personas en contraseñas

Las contraseñas suelen ser la primera línea de defensa contra el acceso no autorizado, lo que ayuda a los usuarios a mantener a raya a los intrusos y a proteger sus sistemas y cuentas. Desafortunadamente, la mayoría de las contraseñas, incluso aquellas que pueden parecer complicadas, también son increíblemente fáciles de descifrar, por lo que se convierten en una responsabilidad más en el panorama digital.

Aquí es donde interviene la biometría, que agrega una capa adicional de seguridad y garantiza una protección mejorada del sistema. La seguridad biométrica se refiere al uso de mediciones biológicas relacionadas con las características de un individuo como una forma de identificación, para asegurar el acceso a una cuenta o sistema.

En otras palabras, nuestras propias características específicas pasan a formar parte de la contraseña. Obviamente, también hay que ser consciente de los inconvenientes de utilizar la biometría para la seguridad, ya que ninguno de los métodos empleados hasta ahora es infalible. Sin embargo, en comparación con las contraseñas tradicionales, la seguridad biométrica seguramente brinda muchas ventajas en la estrategia de protección.

Ransomware de triple extorsión en aumento

Los ataques de ransomware no solo son peligrosos para las empresas cuyos datos se han visto comprometidos, sino también para sus socios. Los ciberdelincuentes ya no están satisfechos con las ganancias financieras que brindan este tipo de ataques, por lo que están tratando de capitalizarlos más aún.

Este enfoque se conoce como ransomware de triple extorsión, donde un ataque de ransomware sufrido por una empresa se convierte en una oportunidad para que los ciberdelincuentes dirijan sus demandas hacia los clientes, proveedores o socios de la víctima.

Por lo tanto, no es solo el hecho de que los ataques de ransomware sean cada vez más comunes y costosos lo que debería preocupar a las empresas, sino que también se está expandiendo el alcance de estos ataques. Lo más probable es que seamos testigos de un aumento en los ataques triples de ransomware, por lo que las empresas deben ser más cautelosas que nunca sobre cómo administran sus asociaciones e interacciones con otras entidades.

Lucha por el cumplimiento

Las preocupaciones sobre ciberseguridad han llevado a los gobiernos y organismos reguladores de todo el mundo a tomar medidas y mejorar las regulaciones en el campo. Si bien este es un cambio claramente positivo, genera una serie de obstáculos para las empresas. Sin un único protocolo de seguridad a seguir a nivel global, diferentes regiones desarrollarán diferentes reglas y regulaciones a este respecto.

Las empresas globales deben prepararse para una batalla regulatoria en la que tendrán que navegar los diversos requisitos regionales de ciberseguridad para cumplir plenamente. Esto también puede dificultar la eficacia de las medidas de ciberseguridad establecidas.

Fuente: HackRead

Suscríbete a nuestro Boletín

3 comentarios:

  1. Lucha por el cumplimiento : Debería ser el área de Legales, DPO o GRC quién se encargue de este seguimiento y trabajar junto con el CISO para asegurar su cumplimiento?

    ResponderBorrar
    Respuestas
    1. Si, efectivamente, lo mas recomendable es que sea alguien con perfil legal/juridico quien tome este puesto y, si conoce sobre tecnología mucho mejor.

      Borrar
  2. Algunos especialistas ya hablan de ataques dirigidos en los cuales los ciberdelincuentes combinan ransomware y otras técnicas maliciosas para tratar de someter a la potencial víctima a una quíntuple extorsión.
    https://blog.knowbe4.com/new-ransomware-variant-brings-with-it-the-dawn-of-the-era-of-quintuple-extortion

    ResponderBorrar

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!