La economía del confinamiento nos ha impulsado a forjar las bases de un 2021 más digitalizado e hiperconectado, donde uno de los mayores retos es hacer frente al incremento, sofisticación y magnitud de los ciberataques, delitos cuyos objetivos son desafiar el orden económico, las operaciones, la información, así como la reputación de millones de empresas. A continuación enlistamos 5 áreas de oportunidad para mejorar tu estrategia de seguridad, de acuerdo a nuestro informe realizado junto con Endeavor y Paypal, Panorama del Ecosistema de Ciberseguridad.
1. Detección de diseminación de información falsa o desinformación
Internet es un medio que fomenta la rápida difusión de información; sin embargo, existen grupos que se dedican a propagar campañas con información falsa que a menudo perjudican la reputación de organizaciones. Un evento de este tipo puede ocasionar que las acciones de una empresa pública suban o bajen su precio de forma artificial.
En 2020 las campañas de desinformación tuvieron un incremento de 150% en 70 países. |
Las organizaciones necesitan estar alerta en temas de ciberseguridad, principalmente por el rápido incremento de campañas de desinformación de 150% en 70 países. Existen empresas enfocadas en este reto que apoyan con el monitoreo de redes sociales, foros e incluso en la dark web, para ello utilizan técnicas de Machine Learning que les permiten detectar de forma oportuna un ataque antes de que éste sea amplificado.
2. Uso de Blockchain para un sistema de identificación descentralizado
De acuerdo con el informe anual de transparencia de Google, el 2020 ha sido un año prolífico para la suplantación de identidad, al grado que se han detectado en promedio 46,000 webs de phishing a la semana. La venta de contraseñas, bases de contactos o números de cuenta en la dark web ha propiciado el incremento en ataques de ingeniería social como phishing, suplantación de identidad o páginas web fraudulentas.
Durante 2020, Google detectó en promedio 46,000 webs de phishing a la semana. |
Para reducir estos ciberataques, blockchain permite dar trazabilidad a las transacciones digitales, verificando la integridad de la información de forma eficiente. Utilizar un registro distribuido, transparente e inmutable puede fortalecer la identidad digital de los usuarios y evitar el phishing, cibercrimen que en 2019 y solo en Estados Unidos representó pérdidas por 280 millones de dólares.
3. Detección a través de Inteligencia Artificial de comportamientos anómalos
El eslabón más débil en materia de ciberseguridad son las personas, principalmente los colaboradores quienes pueden caer en phishing, o los excolaboradores que incurren en el filtrado de información, de acuerdo con datos de Ostermann Research, 87% de exempleados se llevan consigo los datos que crearon.
Fomentar una cultura de seguridad y hacer partícipe de ésta a toda la organización es indispensable, aunque esto es solo el comienzo, las empresas necesitan aprovechar tecnologías como la Inteligencia Artificial para analizar el comportamiento humano y establecer una defensa preventiva.
87% de los empleados que dejan una empresa se llevan consigo los datos que crearon en ese trabajo. |
Un arma de doble filo
Cabe resaltar el alto grado de actualización y sofisticación de los ciberdelincuentes, quienes aprovechan la inteligencia artificial para perfeccionar sus métodos de ataque, por ejemplo para detectar flujos o comportamientos que les permitan encontrar brechas de seguridad o desarrollar herramientas capaces de predecir patrones para esquivar los controles de ciberseguridad.
4. Impulso al desarrollo de nuevos expertos
Uno de los retos dominantes es la falta de personal calificado en ciberseguridad, en 2019 se estimó la existencia de entre 3 y 4 millones de especialistas en el mundo, lo cual habla de la carencia de talento, pero también de la oportunidad de formarlos.
América Latina tiene una brecha de 600 mil especialistas en ciberseguridad. |
En el caso de América Latina, esta cifra se ubica en una brecha de 600 mil personas que hacen falta para desempeñarse en puestos de seguridad cibernética. Lo anterior revela la necesidad y la oportunidad de eficientar ciertas actividades; principalmente, la automatización de privacidad de datos, además del monitoreo y evaluación de eventos de seguridad para resolver esta brecha.
5. Doble check a la seguridad de los datos almacenados en la nube
Según Forbes, 80% del trabajo de las empresas ya se ha trasladado a la nube durante el 2020. Esto implica que los servicios de Cloud Computing pueden ser uno de los objetivos principales de los ciberataques, por lo que es necesario construir infraestructuras y sistemas resilientes que garanticen los procesos, y una forma de reaccionar para evitar la pérdida de datos.
Una responsabilidad compartida (donde los “usuarios”, deben encargarse de la seguridad y regulaciones en los datos alojados) fomenta el cumplimiento de regulaciones y lineamientos para prevenir ataques de origen malicioso. Algunos proveedores, entre los cuales destacan Microsoft, Google, AWS, se apoyan en el estándar PCI DSS ISO27018 para definir la seguridad de servicios en la Nube como una responsabilidad compartida entre el usuario y proveedor.
La ciberseguridad es uno de los temas más importantes este 2021, ya que influye
de manera transversal en cualquier sector. En KIO Networks queremos contribuir al resguardo de las empresas, por ello hemos construido un robusto equipo de especialistas en ciberseguridad y una cartera de soluciones que nos permiten entregar el servicio adecuado para cada organización.
Consulta el informe Panorama del Ecosistema de Ciberseguridad y conoce la perspectiva de varios actores clave y emprendedores del sector de seguridad.