|
Cinco desafíos
en ciberseguridad que deben tener en cuenta las empresas en este 2024 La ciberseguridad es un tema que cada día está
acaparando el interés de las empresas, debido a los métodos de ataque que
están empleado los delincuentes, mediante el uso inapropiado de la internet,
está teniendo impactos significativos en la operatividad y productividad de
las organizaciones. Según el Centro Cibernético de la Policía Nacional,
para el año pasado se registraron más de 48 mil denuncias relacionadas con
delitos informáticos; siendo
hurto a través de medios informáticos, acceso abusivo a un sistema
informático y violación de datos personales, los principales motivos que
enmarcaron las denuncias relacionadas con este flagelo. El phishing y el ransomware ponen en jaque la ciberseguridad del mercado de pagos en línea. Tiende a crecer el número de organizaciones que se concientizan de la necesidad de protegerse contra estos ataques, buscando plataformas de ciberseguridad integrada con las redes, los endpoints y la nube” Este tipo de plataformas permiten manejar una inteligencia de amenazas automatizada y procesable con capacidades avanzadas de detección y respuesta, necesarias para combatir las amenazas que plantea este 2023, un año que llega con enormes desafíos, que, de la mano de los desarrollos tecnológicos, la humanidad nunca había tenido que enfrentar. La seguridad cibernética o ciberseguridad, es un concepto que viene tomando mayor relevancia entre las empresas que buscan proteger su información ante cualquier delito que se genere, intencionalmente, desde el uso inapropiado de la internet. Los principales retos, que al menos para el comienzo de año, las organizaciones deben tener en cuenta para estar alertas y preparadas son: 1. El crecimiento del ciber crimen. Se espera que al 2025 haya un incremento del 15% anual de los costos del cibercrimen y que para ese año podría alcanzar los 10.5 billones de dólares anuales, lo que supone una cifra superior a las ganancias obtenidas por todo el comercio de drogas ilegales combinadas. “Esto se debe al crecimiento de la actividad de grupos de cibercriminales organizados y grupos respaldados por gobiernos, así como por el aumento de la superficie de ataque como consecuencia de los procesos de transformación digital que demanda el avance de una economía cada vez más digitalizada”. Los ciberdelincuentes hacen hasta lo "imposible" para afectar la seguridad digital de las empresas, empleando para ello programas maliciosos. 2.
Evolución de la ingeniería social. Tendencias como el crecimiento de nuevas formas de
ingeniería social obligan a las organizaciones a realizar tareas de
capacitación para estar al día de las modalidades de ataque. Una de estas formas es callback phishing, una táctica que
consiste en combinar en una misma campaña formas de ataque como el phishing y
el vishing. “Los cibercriminales han estado utilizando estas
formas de ataque cada vez con más frecuencia para intentar acceder a los
sistemas de las organizaciones y desplegar malware; entre ellos, los grupos
de ransomware”. Dentro del reforzamiento de la ciberseguridad en una empresa, es importante que también estas hagan monitoreo de la Dark Web, ya que esto ayudará a prevenir ataques, al permitir comprender cómo piensan los estafadores y grupos cibercriminales. 3.
Crecimiento de la dark Web: Supone un gran desafío y refuerza la importancia que
tiene realizar actividades como inteligencia de amenazas. El monitoreo de la dark web por parte de las empresas y
organizaciones ayuda a prevenir ataques, ya que “permite comprender cómo
piensan los estafadores y grupos cibercriminales, qué vulnerabilidades
están siendo comercializadas, qué herramientas maliciosas utilizan para
acceder a los sistemas de las organizaciones o para defraudar a las personas,
o qué información de una organización está circulando en estos mercados
clandestinos”. Pymes: Este deben tomar en cuenta para su ciberseguridad 4.
Seguridad del sistema Cripto: Para darse cuenta el interés que despierta el mundo
de las criptomonedas, NFT, juegos play-to-earn y demás, tanto en los usuarios
como en los actores maliciosos, solo basta con revisar plataformas como
Phishtank y ver la cantidad de sitios de phishing que se reportan a diario
diseñados para robar las credenciales de billeteras de criptomonedas. “Los
riesgos y amenazas informáticas alrededor de todo el ecosistema cripto supone
un reto importante para la industria y para la seguridad en general”. Los expertos en ciberseguridad señalan que ninguna actividad está exenta de ser atacada por los delincuentes informáticos, llamando la atención al mundo de las cryptomonedas, debido a noticias de ataques a diferentes Exchange y que han derivado en el robo de sumas millonarias en criptomonedas. 5. El metaverso. Las proyecciones sobre la adopción del metaverso muestran que para 2026 el 25% de las personas en el mundo dedicarán al menos una hora al día a este mundo virtual. Por lo tanto, la seguridad en el metaverso se plantea como un desafío a futuro. Estos mundos virtuales compartidos para socializar, jugar y en el que habrá circulación de activos, darán lugar a ataques y fraudes. Además, las innovaciones tecnológicas no siempre son desarrolladas teniendo en cuenta la seguridad y las tecnologías suelen salir al mercado lo antes posible porque las presiones del negocio”. |
GALO LIMA, Oficial de Cumplimiento y Seguridad Informática, 0981478818, galolima@hotmail.com