Transformación de la ciberseguridad en la era post-pandemia
Share
Por Bruno Sánchez, Gerente Comercial de Ondú Cloud
Luego de 3 años, podemos afirmar que la pandemia aceleró nuestra transformación digital y marcó tendencias que llegaron para quedarse, entre ellas: La adopción de la nube, la movilidad de la fuerza laboral y la globalidad de los servicios y las aplicaciones.
Esto ha traído consigo un incremento en el trabajo remoto, el uso de dispositivos personales para el trabajo y consecuentemente, el aumento de la superficie de ataque de nuestras organizaciones con nuevos riesgos, amenazas y vectores.
En este entorno, las organizaciones enfrentan varios desafíos de ciber seguridad que pueden tener un impacto significativo en la continuidad de sus operaciones y en su rentabilidad.
Es por esto, que las organizaciones han madurado diversas estrategias de mitigación de los principales ciber riesgos: El riesgo de la protección de su información en la nube y en los dispositivos personales de los empleados, el riesgo de accesos no autorizados, el riesgo de ataques a la cadena de suministros y a sistemas OT.
Con respecto a los ataques a la cadena de suministros, los atacantes comprometen los servicios infiltrándose en las redes empresariales aprovechando la confianza que las empresas tienen en los proveedores, introduciendo malware en el software suministrado por el proveedor afectado, que luego se propaga a través de la cadena de suministro. Estos ataques son peligrosos porque los atacantes pueden acceder a datos críticos de información financiera, propiedad intelectual, secretos comerciales y datos de los clientes.
En cuanto a los vectores más utilizados en la era post-pandemia, siguen siendo las vulnerabilidades no atendidas relacionadas con las debilidades en los sistemas informáticos, aplicaciones y dispositivos que aún no han sido parchadas o corregidas por los fabricantes de software.
Si a esto le añadimos que cada vez es más popular el modelo «crime as a service», una forma de operar de los ciberdelincuentes para la venta de herramientas y servicios de hacking a individuos o grupos que desean realizar actividades ilegales en línea, existe un aumento en el uso de herramientas y técnicas de ciberdelincuencia por parte de los atacantes.
Los aumentos radican principalmente en: Los ataques de ransomware y phishing que continúan siendo las principales amenazas para las organizaciones, ya que los atacantes utilizan técnicas de ingeniería social cada vez más sofisticadas para engañar a los empleados y colaboradores (la capa 8) y acceder a información confidencial con el fin de cometer fraude financiero, extorsión, suplantación de identidad, espionaje industrial y otros delitos.
La inteligencia artificial y otras tecnologías emergentes ayudan a mejorar la seguridad cibernética en la era post-pandemia apoyando con fuentes de inteligencia para la detección temprana de incidentes y para la cacería de amenazas. Sin embargo, también es usada por los ciberdelincuentes para perfeccionar los ataques dirigidos, de modo que es importante continuar trabajando en la concienciación de forma ágil y adecuada.
Las organizaciones ecuatorianas están respondiendo a los desafíos de la ciberseguridad en la era post-pandemia con un alto grado de madurez, están en la búsqueda constante de reducir su superficie de ataque, sin embargo La «capa 8» es a menudo considerada como el eslabón más débil en la cadena de seguridad, por lo que es importante educar a los usuarios y concienciarlos sobre los riesgos de seguridad.
Aún es necesario cambios en las políticas y regulaciones de seguridad cibernética para hacer frente a los desafíos de la era post-pandemia. Para ello, es importante madurar el cuerpo legal que norme y reglamente adecuadamente la protección de los datos y que busque endurecer las penas en los delitos informáticos. Adicionalmente, preparar la integración regional y global para la colaboración en la detección temprana de amenazas.
En Ondú, estamos en guerra contra el cibercrimen, consideramos el nuestro, como un papel de socio estratégico para identificar los riesgos, diseñar la estrategia de protección simple e integral, así como de detección y de respuesta. Como sabemos que nada es infalible, en Ondú estamos para garantizar a las empresas su continuidad a través de nuestro Disaster Recovery as a Service.
En Ondú innovamos con empatía y flexibilidad, para inspirar soluciones resilientes y sostenibles, por lo que buscamos relaciones a largo plazo con nuestros clientes a los que les damos un tratamiento fraterno, ágil en la respuesta y efectivo para resolver todos sus problemas.