5 tendencias que se impondrán en la
ciberseguridad empresarial para el 2021
Se pronostica que para este nuevo año, el costo global anual del ciberdelito será de 6 billones de dólares. El 43% de los ataques en el 2020 fueron realizados a aplicaciones web, duplicando la cifra del año anterior.
|
|
|
Investigadores de Cybersecurity Ventures pronostican que para 2021 el costo global anual del ciberdelito será de 6 billones de dólares, duplicando el valor reportado en 2015. Verizon en su Reporte de Investigaciones de Filtración de Datos del 2020 estima que el 43% de estas filtraciones sucedieron en aplicaciones web, más del doble que el año anterior. Así mismo, 70% de los ataques fueron perpetrados por personas ajenas a las organizaciones y 86% tuvieron motivaciones financieras.
“Hay pronósticos sobre la expansión de los ataques al sector móvil, del que los usuarios actualmente dependen cada vez más, incluso para realizar sus negocios. Aplicaciones fraudulentas, SIMJacking y exploits de sistemas operativos mantienen en riesgo a este sector tecnológico. Asimismo, existe una advertencia sobre el creciente impacto de los ataques a las empresas a través de dispositivos IoT, que son cada vez más numerosos y tienen la característica de no estar al día en materia de seguridad”, señaló al respecto Vladimir Villa, CEO de Fluid Attacks.
Estas son algunas tendencias preventivas en ciberseguridad que Fluid Attacks sugiere a las organizaciones para este 2021:
1. Moverse a la izquierda: Esto significa que cualquier empresa que crea o utiliza software, debe pensar en su seguridad y aplicarla desde el principio. La metodología que pertenece al enfoque DevSecOps, requiere que las pruebas de seguridad sean continuas, cubriendo todo el ciclo de vida del desarrollo de software (SDLC), y asegura grandes ahorros de tiempo y dinero.
“Muchas organizaciones deberán alejarse del enfoque de buscar e identificar vulnerabilidades en sus sistemas y software solo después de la implementación en producción, ya que en ese momento es posible que los atacantes hayan identificado las brechas de seguridad”, explica el ejecutivo de Fluid Attacks.
2. Ciberseguridad con equipos multidisciplinarios: Los profesionales con habilidades y experiencias particulares proporcionarán a las empresas diversas contribuciones para responder a los desafíos y oportunidades de la ciberseguridad. Este ya no es un tema en el que trabajarán únicamente los ingenieros, sino también los profesionales de la estadística, la economía, las ciencias cognitivas, los negocios, las ciencias políticas, entre otras áreas.
“Los resultados de un procedimiento totalmente automatizado siempre serán insuficientes en comparación con los de un proceso completo que cubra una combinación de hacking automático y manual. No es recomendable dejarse seducir por las capacidades que muchas empresas pretenden otorgar a sus herramientas de pruebas de seguridad”, informa Villa.
Según concluye Vladimir Villa, CEO de Fluid Attacks, “Durante el 2021, las empresas deberán continuar su adaptación en ciberseguridad. Con la participación de expertos, necesitarán estar informadas sobre los riesgos y las mejoras en prevención para ser implementadas de manera inmediata. Además, el personal necesitará ser capacitado en grupo y mantener un esfuerzo colaborativo que permita que sus sistemas y recursos estén lo más protegidos posible”.
Lo recomendable es instalar una solución de seguridad para los dispositivos. Existen soluciones gratuitas (a cambio de los datos personales) y de pago para mantener los dispositivos protegidos de virus y otras amenazas, que incluyen multitud de aplicaciones para proteger el correo, la navegación por internet, la descarga de archivo, etc.
Sin embargo existen ciertos tipo de ataques en tiempo real, los llamados DoS o DDoS que son, posiblemente, los más conocidos. Consisten en realizar un número considerable de peticiones a un servidor, desde múltiples ordenadores, para conseguir que se sature y colapse.
Lo recomendable en estos casos es contar con el apoyo de IBW, que como aliado de WatchGuard, pueden brindar las herramientas necesarias para evitar amenazas en tiempo real.