Por Belkys Cabrera, Experto en Gestión de Seguridad y Ciberseguridad, Líder Auditor de Seguridad de la Información de ITQ latam
Un nuevo año conlleva nuevos desafíos y escenarios para la ciberdefensa, seguridad y ciberseguridad, con el objetivo de que las empresas estén preparadas y protejan la continuidad de su operación, la protección de los datos, la integridad de los sistemas de información, para bases de datos y tráfico.
Nunca ha habido más oportunidades para que la seguridad y ciberseguridad que en estos momentos, donde la tendencia a las operaciones cibernéticas y tráficos a través de internet están en vanguardia en las operaciones y transacciones con información crítica y sensible.
Entre las tendencias más interesantes a destacar se encuentra:
Amenazas por teletrabajo
Muchas empresas continuarán con la modalidad de trabajo remoto o híbrido. Un estudio hecho por Talana asegura que un 72% de las compañías en Chile planea mantener algún grado de teletrabajo en el futuro.
Esto implica que las amenazas relacionadas con conectividad van a seguir siendo tendencia. El uso que las personas hacen de los dispositivos y redes inseguras han creado nuevas vulnerabilidades de seguridad en las empresas. Al no tener centralizada a la fuerza laboral, la precaución y defensa de los propios trabajadores se vuelven puntos más relevantes.
Robo de identidad digital
Tal como lo explica este artículo de McAfee la identidad digital es el conjunto de datos e información publicados sobre nosotros en internet y usualmente se roba con la intención de cometer fraudes, obtener otros datos de manera ilegal o acoso cibernético, entre otros. La suplantación de la identidad digital es un riesgo que corremos todos los usuarios de Internet.
Su robo es una tendencia que no estaba a la vista, pero que la mayor digitalización promovida principalmente por la pandemia y la mayor cantidad de datos e información personal que comparten las personas a partir de ella, creó el escenario perfecto para este tipo de delitos y es un riesgo que corren todos los usuarios de internet.
Internet de las cosas y seguridad en la nube
Según Gartner, hay 43 mil millones de dispositivos conectados al IoT en el mundo.
El uso de dispositivos portátiles inteligentes, electrodomésticos, autos, sistemas de alarma de los edificios y maquinaria industrial, entre otros, pueden ser todo un dolor de cabeza para los responsables de la ciberseguridad en las empresas. ¿Por qué? Principalmente porque, como no se usan directamente para almacenar datos sensibles, sus fabricantes no siempre se enfocan en mantenerlos seguros con parches y actualizaciones de seguridad frecuentes. Solo recientemente se ha entendido que, aunque no almacenan datos en sí mismos, los atacantes pueden encontrar a menudo formas de utilizarlos como puertas de entrada para acceder a otros dispositivos en red que sí podrían hacerlo.
Seguridad de la aplicación
Todas las aplicaciones pueden ser susceptibles de piratería, ataques de día cero y robo de identidad. Garantizar la seguridad de las aplicaciones exige que los profesionales escriban un código seguro y diseñen una arquitectura de aplicaciones segura, implementen una verificación de entrada de datos sólida y aborden las vulnerabilidades de inmediato para evitar el acceso no autorizado o la modificación de los recursos de la aplicación.
Seguridad en la nube
Si bien más empresas eligen el almacenamiento de datos en la nube por su comodidad y accesibilidad más rápida, también existe una necesidad creciente de proteger los datos en la nube durante la transmisión y el almacenamiento para evitar el acceso no autorizado.
Seguridad móvil
El teléfono móvil ha reemplazado nuestros viajes a los bancos, tiendas y salidas con amigos. Con solo unos toques en una app, podemos pedir cualquier servicio o producto sin movernos del sofá. Cada aplicación almacena nuestros datos, historial de búsquedas y pedidos e información de ubicación. La cantidad de ataques en este sector seguirá creciendo junto con el mercado, y los actores malintencionados explotarán oportunidades simples en el comercio electrónico, los servicios bancarios y las reservas en línea para aprovecharlas siempre que sea posible.
Inteligencia artificial
La inteligencia artificial (IA) ya se ha utilizado con éxito en la ciberdefensa. Se espera que sea aún más frecuente en 2024, particularmente en el monitoreo, el análisis de recursos y amenazas y las capacidades de respuesta rápida.
Externalización de la ciberseguridad
A medida que los ciberataques se vuelven cada vez más sofisticados, muchas empresas necesitan ayuda para garantizar un alto nivel de seguridad por su cuenta. Por lo tanto, florecerá la tendencia de proteger a las empresas con proveedores de servicios expertos. Sin duda, los seguros cibernéticos han elevado el nivel de protección y ahora los proveedores de servicios enfrentarán mayores exigencias.
