fbpx
Top
ciberseguridad

Ciberseguridad: seis escenarios de riesgo en 2020

En ciberseguridad, cada año intentamos visualizar nuevos escenarios de vulnerabilidad para las corporaciones. A continuación, compartimos algunas reflexiones que valoran tendencias críticas para el CISO de cara a este 2020.

Por: Héctor Guillermo Martínez, Presidente de GM Security Technologies.

Los dispositivos móviles, medios para el ataque a la ciberseguridad del perímetro corporativo. La movilidad empresarial se convierte en un estándar tanto en los espacios de oficina, como en los procesos de monitoreo y logística en ciclos de producción manufacturera o en distribución. Por consiguiente, tanto los dispositivos móviles de las empresas como los de los empleados serán blanco de nuevos y más sofisticados ataques con el fin de acceder a datos críticos de las corporaciones.

En 2019, la mitad de todas las organizaciones sufrieron una infección de malware en dispositivos móviles y end point propiedad de la compañía según el informe de Kaspersky’s IT Security Economics en 2019. Pero también sufrieron ataques de malware la mitad de los dispositivos propiedad de los empleados. Así las cosas, si consideramos que los empleados no aplican rutinas de protección y ciberseguridad de la información en sus móviles, este vector será más apetecido por los ciberdelincuentes para invadir el perímetro de la información corporativa.

LEER TAMBIÉN: Principios fundamentales de ciberintegridad en cuanto a cloud y movilidad

BYOD y la “D” será de datos, activen las alarmas

Una de las grandes transformaciones que nos deja la conectividad casi universal, es que, en los entornos empresariales, los trabajadores operan desde sus propios dispositivos. El software de virtualización de los entornos de trabajo hoy permite la predicción de Citrix, según la cual 50% de los trabajadores operará de manera remota en 2020. Esto un hito importante en los costos operativos de las organizaciones, pero también supone el desafío de integrar múltiples fuentes de aplicaciones y de repositorios de datos.

La facilidad de tercerización de servicios y aplicaciones que supone la nube hará más dinámica la actividad de los ataques contra los terceros que proveen los servicios (almacenamiento, CRMs, ERPs, facturación, tarjetas de credito etc.) a los trabajadores y sus organizaciones.  Esta nueva realidad transfiere la responsabilidad de la seguridad de los datos a los eslabones más débiles de la cadena de valor: empleados y consumidores. Es tiempo de reforzar las defensas.

El robo de identidad se masifica y diversifica

Los desarrolladores de kits de phishing ofrecerán productos más refinados, lo que reducirá aún más la habilidad requerida para lanzar una campaña de robo de identidad y ataques a la ciberseguridad. Según el Estudio de prioridades de seguridad de IDG , el 44% de las empresas dicen que aumentar su conciencia de seguridad y las prioridades de capacitación del personal es una prioridad para este 2020. Los atacantes responderán mejorando la calidad de sus campañas de phishing minimizando u ocultando los signos comunes de un phishing. También se espera un mayor uso del compromiso de correo electrónico comercial (BEC), donde un atacante envía intentos de phishing de aspecto legítimo a través de cuentas internas o de terceros fraudulentas.

LEER TAMBIÉN: Big Data en la era de la Inteligencia Artificial

La Inteligencia Artificial, la nueva caja de pandora

Así como la aplicación de la inteligencia artificial está acelerando la autorización de procesos y generando nuevas oportunidades de desarrollo de nuevos servicios y experiencias digitales, sólo pocos conocen y dominan los mecanismos de gestión de los algoritmos que le sustentan.

La inteligencia artificial está agilizando el software de protección en ciberseguridad al permitir la observación en tiempo real de cambios en el comportamiento de uso de los datos en redes y entornos corporativos permitiendo acciones de control de daños, cuando un ciberdelicuente logra hackear al algoritmo de IA, son muy pocos los expertos en la estructura corporativo capaces de identificar la intromisión externa en un plazo ágil.

La infraestructura y servicios públicos en la mira

La infraestructura y los servicios públicos son los más rezagados en innovación tecnológica, menos trazables a efectos de protegerles de ciberataques. 2020 será el año en que las naciones comenzarán a buscar reforzar su monitoreo y defensas antes de que los ataques en entornos de ICS se vuelvan comunes.

LEER TAMBIÉN: ¿Cómo acelerar la implementación de PCI DSS?

Menos plástico, más tecnología

Entre los muchos ámbitos en los que la digitalización ha entrado con fuerza, es el de los métodos de pago. La innovación tecnológica ha permitido el crecimiento de formas de pago alternas a presentar y distintas al plástico. Este 2020 se espera que el pago electrónico, en sus distintas modalidades, se hará aún más fuerte. Esto hace más importante el establecer controles y estándares (tales como PCI DSS) en las organizaciones que procesan, almacenan y/o transmiten datos de tarjetahabientes, para asegurar dichos datos, con el fin de evitar los fraudes que involucran tarjetas de pago débito y crédito. PCI DSS (en su nueva versión 4.0 a lanzarse en 2020) ha sido una manera efectiva de robustecer la seguridad y mejorar la ciber postura siguiendo unas guías y metodologías claras y manejables.

Entusiasta seguidor de la tecnología y las innovaciones que cambian el mundo. Director Editorial y COO en The HAP Group.