Las 10 tendencias en Ciberseguridad

Actualizado: 2 jun



Las tendencias en ciberseguridad se han mantenido igual que en 2020. Esto, debido en gran parte al incremento de los ciberataques derivados por la implementación acelerada del teletrabajo, donde las empresas se vieron obligadas a establecer nuevas medidas de ciberseguridad fuera de sus oficinas.


Adicionalmente empiezan a existir contextos híbridos de trabajo y las empresas tienen que estar listas para modificar esto en cualquier momento de acuerdo con los lineamientos de las autoridades.



Los ciberataques son más frecuentes y como consecuencia, las empresas están realizando inversiones reactivas ante las situaciones que se van presentando.


Mario Martínez, Vicepresidente of Cyber & Intelligence Solutions for Mastercard, señaló que las empresas para evitar ciberataques deben tomar acciones reales. En este sentido, se debe entender el riesgo de un ataque de ciberseguridad.


10 TENDENCIAS EN CIBERSEGURIDAD

A continuación, estas son las 10 tendencias en ciberseguridad que Deloitte identificó y que consideramos las más destacadas para este año:




La adopción acelerada del teletrabajo ha obligado a las organizaciones a descentralizarse rápidamente, para que así los usuarios puedan acceder a los datos corporativos desde cualquier ubicación.



Es por lo anterior, que se prevé para este 2021, un incremento de ciberataques a los sistemas alojados en la nube, lo que significa un desafío para los equipos de seguridad, quienes deberán incrementar sus esfuerzos en la protección, detección y respuesta ante posibles incidentes que comprometan sus datos.


¡Contáctanos, te enseñamos cómo proteger y almacenar

tu información con tus herramientas actuales!



Zero Trust es un modelo que aprovecha un conjunto de acciones, procesos y soluciones de seguridad integradas que les permite a las organizaciones identificar a los usuarios y dispositivos que buscan acceso a la red, con lo anterior, se puede evaluar su estado de cumplimiento de las políticas de seguridad interna, asignarlos automáticamente a zonas de control y vigilarlos.


Esta estrategia además de reducir muchos de los riesgos a los que se ven enfrentadas las empresas, simplifica la gestión de la red, amplía la visibilidad y control en toda la organización, incluidos los dispositivos utilizados no empresariales. Al mismo tiempo se observa que las organizaciones avanzan rápidamente hacia una nueva forma de autenticación sin contraseña, aprovechando capacidades biométricas, SSO y MFA.


¡Con MS 365 puedes supervisar y controlar los accesos y permisos de tus colaboradores a información crítica, valiosa y sensible!


Gracias a la inteligencia artificial se puede acelerar drásticamente la identificación de nuevas amenazas y sus respuestas, ayudando a detener los ataques antes de que puedan propagarse, permitiendo automatizar y orquestar procesos, requiriendo menos tiempo de análisis por parte de especialistas. Los sistemas de IA se pueden entrenar para detectar comportamientos anómalos y ante la automatización poder tomar medidas preventivas antes de que se materialice un ataque. La orquestación de procesos y tecnologías de detección de amenazas aporta proactividad frente a las amenazas avanzadas.


¡Entérate de cuáles son las amenazas tecnológicas actuales!


Con el fin de garantizar un nivel de seguridad mayor, el cifrado de archivos, documentos e información continuará en incremento, sobre todo en transacciones financieras, compras en línea y comunicación persona a persona. La posibilidad de que terceros puedan acceder a información confidencial guardada en diferentes entornos llevan a crear nuevas técnicas de cifrado diseñadas para industrias concretas, ofreciendo nuevos niveles de garantía para los clientes como a los proveedores, por ejemplo, en una ficha de datos de pacientes en el sistema de salud.


La identidad digital y mantención de la integridad de los datos asociado a blockchain, es hoy una innovación prometedora en blockchain que va en la línea de entregar ayuda a las empresas para que enfrenten de la mejor manera los desafíos del riesgo digital, como lo son la identidad digital y mantención de la integridad de los datos. Esta innovación puede contribuir a mejorar la defensa de la ciberseguridad, previniendo actividades fraudulentas.


La integridad de la información es uno de los 4 elementos que la seguridad de la información debe contemplar para cumplir los objetivos de las organizaciones.


¡Conoce por qué es importante garantizar que estas características se cumplan para el crecimiento asegurado de tu empresa!




El tipo de ciberataque que ha crecido exponencialmente durante los últimos meses ha sido la ingeniería social. Los ataques se han vuelto mucho más meticulosos mediante el uso de perfiles de usuarios y la utilización de inteligencia artificial para suplantar identidades en llamadas y videos mediante el deepfake. Otro ataque de phishing que se intensificará mucho más durante el 2021 es el Business Email Compromise (BEC) también conocido como “Whaling Attack” que es una modalidad que pone el foco en los altos directivos. Este delito logra que los cibercriminales simulen ocupar cargos de nivel superior en una organización para así atacar directamente a personas importantes dentro de ella, con el objetivo de robar dinero, conseguir información confidencial u obtener acceso a sus sistemas.


El valor de la información cada vez es más tangible para las personas y organizaciones, no solo por su importancia estratégica cuando hablamos de patentes, modelos de negocio, información contable e investigación y desarrollo, sino también a nivel de los datos personales y el comportamiento de las personas en el ciberespacio, lo que se conoce como “huella digital”. Los avances en los proyectos de ley relacionados con delitos informáticos y datos personales, así como los lineamientos de ciberseguridad para instituciones reguladas o consideradas infraestructura crítica deberían ser clave este 2021 en nuevas regulaciones para las diferentes industrias a nivel nacional.


Con MS 365 fortalece la seguridad de tu información, tanto empresarial como personal


El despliegue de redes de 5G a nivel global va a modificar sustancialmente la hiper-conectividad de los dispositivos, fomentando el Edge computing y el Internet de las cosas (IoT). El Edge Computing es la tecnología que permite que los datos que producen los dispositivos IoT sean procesados en el lugar en el que se generan, evitando tener que enviarlos hasta un data center externo o a una plataforma cloud; el resultado es un aumento de la velocidad y de la seguridad en la transferencia de información. Dado que aún no existe un estándar de seguridad para el IoT, los dispositivos que funcionan por medio de esta tecnología a menudo son fáciles de controlar, lo que compromete a las organizaciones a nuevos riesgos de ciberseguridad. Según Gartner, se necesitan sólo 3 minutos para hackear un dispositivo de IoT, pero se necesitan hasta 6 meses para descubrir la brecha.


Los ataques ransomware han evolucionado, volviéndose más frecuentes y costosos, tanto en términos de tiempo de inactividad como de daños. Las nuevas tecnologías de ransomware, incluido el ransomware as a service, son baratas y relativamente fáciles de implementar por lo que están disponibles para cualquier usuario en la darkweb sin necesariamente tener que ser un especialista informático. Los atacantes han aprovechado la época de pandemia y nuevas vulnerabilidades de las organizaciones y se han dedicado a trasladar datos sensibles a servidores, amenazando con hacerlos públicos a menos que se cumplan las exigencias de rescate.


Cada vez más organizaciones entienden de que no sirve invertir en tecnología sino se cuenta con las personas idóneas y, lamentablemente a nivel global, existe una falta de profesionales especialistas en ciberseguridad que va creciendo exponencialmente. Este modelo subcontratado de gestión de riesgos de ciberseguridad ayuda a las compañías a enfocarse en el negocio, mientras que un socio tecnológico le brinda seguridad ante las ciber-amenazas, pagando únicamente por la tecnología que necesitan, con la opción de escalar un servicio sólo cuando sea necesario, permitiendo así incrementar sus niveles de madurez y al mismo tiempo reducir los riesgos asociados.


¡Conoce nuestro plan de capacitación, creado solo para impulsar tu conocimiento y habilidades!


La ciberseguridad es la práctica de proteger sistemas críticos e información confidencial de ataques digitales; también es conocida como la seguridad de la TI.


Las medidas de ciberseguridad están diseñadas para combatir amenazas contra sistemas, redes y aplicaciones, ya sean internas o externas.


En 2020, el costo promedio de una filtración de datos fue de USD 2,56 millones en Latinoamérica. Esto incluye los gastos de descubrimiento y respuesta al ataque, el costo del tiempo de inactividad y la pérdida de ingresos, así como el daño a largo plazo en la reputación de la compañía.

Los ciberdelincuentes suelen dirigir su ataque a la información de identificación personal (PII) de los clientes y para beneficiarse de ella. La PII comprometida a menudo conduce a la pérdida de la confianza del cliente, multas regulatorias e incluso acciones legales.


La complejidad del sistema de seguridad, creada por tecnologías dispares y la falta de experiencia interna, puede aumentar estos costos.


Las organizaciones requieren una estrategia integral de ciberseguridad que esté gobernada por las mejores prácticas y automatizada mediante análisis avanzados, de esta manera pueden combatir ciber amenazas de manera más efectiva, reducir el ciclo de vida y el impacto de las infracciones cuando ocurren.


 

En ALESCA somos Expertos Microsoft Certificados, GOLD Experts Microsoft, GOLD reseller Adobe, Autodesk Value Added Services, JABRA One authorized Partner y muchas otras certificaciones que avalan nuestra experiencia en el mercado desde hace más de 19 años en el desarrollo de estrategias y soluciones IT para tu compañía. Somos consultores e integradores en múltiples ámbitos, y contamos con una gran cantidad de material que hemos desarrollado para ti, con el objetivo de crear espacios de conocimiento que te ayuden a maximizar el uso de tu plataforma, te invitamos a que lo conozcas: <