El 2020 no lo recordaremos solo como el año de la pandemia, sino que, además por la importancia y relevancia que tomó la ciberseguridad en las distintas organizaciones y en las personas. Esto, debido en gran parte al incremento de los ciberataques derivados por la implementación acelerada del teletrabajo, donde las empresas se vieron obligadas a establecer nuevas medidas de ciberseguridad fuera de sus oficinas.
“La gestión de identidad y acceso de próxima generación, la seguridad en la nube y la seguridad de la red son los tres ítems clave de inversión en ciberseguridad que deberán tomar las empresas para este 2021”, Valentín Soulages, Socio de Cyber Risk de Deloitte.
A continuación, estas son las 10 tendencias en ciberseguridad que Deloitte identificó y que consideran las más destacadas:
Cloud Security (Seguridad en la nube): La adopción acelerada del teletrabajo ha obligado a las organizaciones a descentralizarse rápidamente, para que así los usuarios puedan acceder a los datos corporativos desde cualquier ubicación. Es por lo anterior, que se prevee un incremento de ciberataques a los sistemas alojados en la nube, lo que significa un desafío para los equipos de seguridad, quienes deben incrementar sus esfuerzos en la protección, detección y respuesta ante posibles incidentes que comprometan sus datos.
Zero trust (Confianza cero) y Passwordless (Seguridad sin contraseñas): Zero Trust es un modelo que aprovecha un conjunto de acciones, procesos y soluciones de seguridad integradas que les permite a las organizaciones identificar a los usuarios y dispositivos que buscan acceso a la red, con lo anterior, se puede evaluar su estado de cumplimiento de las políticas de seguridad interna, asignarlos automáticamente a zonas de control y vigilarlos. Esta estrategia además de reducir muchos de los riesgos a los que se ven enfrentadas las empresas, simplifica la gestión de la red, amplía la visibilidad y control en toda la organización, incluidos los dispositivos utilizados no empresariales. Al mismo tiempo se observa que las organizaciones avanzan rápidamente hacia una nueva forma de autenticación sin contraseña, aprovechando capacidades biométricas, SSO y MFA.
Inteligencia Artificial y Automatización: Gracias a la inteligencia artificial se puede acelerar drásticamente la identificación de nuevas amenazas y sus respuestas, ayudando a detener los ataques antes de que puedan propagarse, permitiendo automatizar y orquestar procesos, requiriendo menos tiempo de análisis por parte de especialistas. Los sistemas de IA se pueden entrenar para detectar comportamientos anómalos y ante la automatización poder tomar medidas preventivas antes de que se materialice un ataque. La orquestación de procesos y tecnologías de detección de amenazas aporta proactividad frente a las amenazas avanzadas.
Cifrado avanzado e integridad de los datos: Con el fin de garantizar un nivel de seguridad mayor, el cifrado de archivos, documentos e información continuará en incremento, sobre todo en transacciones financieras, compras en línea y comunicación persona a persona. La posibilidad de que terceros puedan acceder a información confidencial guardada en diferentes entornos llevan a crear nuevas técnicas de cifrado diseñadas para industrias concretas, ofreciendo nuevos niveles de garantía para los clientes como a los proveedores, por ejemplo, en una ficha de datos de pacientes en el sistema de salud.
Blockchain: La identidad digital y mantención de la integridad de los datos asociado a blockchain, es hoy una innovación prometedora en blockchain que va en la línea de entregar ayuda a las empresas para que enfrenten de la mejor manera los desafíos del riesgo digital, como lo son la identidad digital y mantención de la integridad de los datos. Esta innovación puede contribuir a mejorar la defensa de la ciberseguridad, previniendo actividades fraudulentas.
Evolución de la ingeniería social: El tipo de ciberataque que ha crecido exponencialmente durante los últimos meses ha sido la ingeniería social. Los ataques se han vuelto mucho más meticulosos mediante el uso de perfiles de usuarios y la utilización de inteligencia artificial para suplantar identidades en llamadas y videos mediante el deepfake. Otro ataque de phishing que se intensifica mucho más es el Business Email Compromise (BEC) también conocido como “Whaling Attack” que es una modalidad que pone el foco en los altos directivos. Este delito logra que los cibercriminales simulen ocupar cargos de nivel superior en una organización para luego llevar a cabo se objetivo. Este delito logra que los cibercriminales simulen ocupar cargos de nivel superior en una organización y así atacar directamente a personas importantes dentro de ella, con el objeto de robar dinero, conseguir información confidencial u obtener acceso a sus sistemas.
Creciente importancia de la privacidad de datos y nuevas regulaciones: El valor de la información cada vez es más tangible para las personas y organizaciones, no solo por su importancia estratégica cuando hablamos de patentes, modelos de negocio, información contable e investigación y desarrollo, sino también a nivel de los datos personales y el comportamiento de las personas en el ciberespacio, lo que se conoce como “huella digital”. Los avances en los proyectos de ley relacionados con delitos informáticos y datos personales, así como los lineamientos de ciberseguridad para instituciones reguladas o consideradas infraestructura crítica deberían ser clave en nuevas regulaciones para las diferentes industrias a nivel nacional.
Edge Computing & IoT (internet de las cosas): El despliegue de redes de 5G a nivel global va a modificar sustancialmente la hiper-conectividad de los dispositivos, fomentando el Edge computing y el Internet de las cosas (IoT). El Edge Computing es la tecnología que permite que los datos que producen los dispositivos IoT sean procesados en el lugar en el que se generan, evitando tener que enviarlos hasta un data center externo o a una plataforma cloud; el resultado es un aumento de la velocidad y de la seguridad en la transferencia de información. Dado que aún no existe un estándar de seguridad para el IoT, los dispositivos que funcionan por medio de esta tecnología a menudo son fáciles de controlar, lo que compromete a las organizaciones a nuevos riesgos de ciberseguridad. Según Gartner, se necesitan sólo 3 minutos para hackear un dispositivo de IoT, pero se necesitan hasta 6 meses para descubrir la brecha.
Nuevos ataques de Ransomware: Los ataques ransomware han evolucionado, volviéndose más frecuentes y costosos, tanto en términos de tiempo de inactividad como de daños. Las nuevas tecnologías de ransomware, incluido el ransomware as a service, son baratas y relativamente fáciles de implementar por lo que están disponibles para cualquier usuario en la darkweb sin necesariamente tener que ser un especialista informático. Los atacantes han aprovechado la época de pandemia y nuevas vulnerabilidades de las organizaciones y se han dedicado a trasladar datos sensibles a servidores, amenazando con hacerlos públicos a menos que se cumplan las exigencias de rescate.
Ciberseguridad como Servicio: Cada vez más organizaciones entienden de que no sirve invertir en tecnología sino se cuenta con las personas idóneas y, lamentablemente a nivel global, existe una falta de profesionales especialistas en ciberseguridad que va creciendo exponencialmente. Este modelo subcontratado de gestión de riesgos de ciberseguridad ayuda a las compañías a enfocarse en el negocio, mientras que un socio tecnológico le brinda seguridad ante las ciber-amenazas, pagando únicamente por la tecnología que necesitan, con la opción de escalar un servicio sólo cuando sea necesario, permitiendo así incrementar sus niveles de madurez y al mismo tiempo reducir los riesgos asociados.
Artículo de análisis adaptado de publicación de Deloitte, https://www2.deloitte.com/cl/es/pages/risk/articles/diez-tendencias-ciberseguridad-2021.html
Manténte informado de todas las noticias que ayudan a tomar una buena decisión financiera