Según pronostican los investigadores de Cybersecurity Ventures, para 2021 el costo global anual del ciberdelito será de 6 billones de dólares, duplicando el valor reportado en 2015. Verizon en su Reporte de Investigaciones de Filtración de Datos del 2020 estima que el 43% de estas filtraciones sucedieron en aplicaciones web, más del doble que el año anterior. Así mismo, 70% de los ataques fueron perpetrados por personas ajenas a las organizaciones y 86% tuvieron motivaciones financieras.
Para Vladimir Villa, CEO de Fluid Attacks, “hay pronósticos sobre la expansión de los ataques al sector móvil, del que los usuarios actualmente dependen cada vez más, incluso para realizar sus negocios. Aplicaciones fraudulentas, SIMJacking y exploits de sistemas operativos mantienen en riesgo a este sector tecnológico. Asimismo, existe una advertencia sobre el creciente impacto de los ataques a las empresas a través de dispositivos IoT, que son cada vez más numerosos y tienen la característica de no estar al día en materia de seguridad”.
Estas son algunas tendencias preventivas en ciberseguridad que Fluid Attacks sugiere a las organizaciones para este 2021:
- Moverse a la izquierda: Esto significa que cualquier empresa que crea o utiliza software, debe pensar en su seguridad y aplicarla desde el principio. La metodología que pertenece al enfoque DevSecOps, requiere que las pruebas de seguridad sean continuas, cubriendo todo el ciclo de vida del desarrollo de software (SDLC), y asegura grandes ahorros de tiempo y dinero.
- Ciberseguridad con equipos multidisciplinarios: Los profesionales con habilidades y experiencias particulares proporcionarán a las empresas diversas contribuciones para responder a los desafíos y oportunidades de la ciberseguridad. Este ya no es un tema en el que trabajarán únicamente los ingenieros, sino también los profesionales de la estadística, la economía, las ciencias cognitivas, los negocios, las ciencias políticas, entre otras áreas.
- Prioridad al factor humano sobre la automatización: Para el 2021 se mantendrá la recomendación de valorar el trabajo manual aún más que el automático, solo por una cuestión de resultados. El aumento de falsos negativos y falsos positivos en las operaciones de las herramientas automáticas continúa haciendo de los hackers éticos un factor esencial en la evaluación de la seguridad de TI.
- Reevaluar la ciberseguridad: Una organización preparada para las amenazas cibernéticas apreciará el beneficio de manejar procesos de autenticación de múltiples factores y también se asegurará de que sus empleados creen contraseñas suficientemente complejas y las cambien con frecuencia. Incluso, comenzarán a utilizar métodos de autenticación biométrica, como la verificación facial para sus empleados y, hasta para sus clientes o usuarios.
- Construcción de tecnología para resistir ciberataques: Al continuar un crecimiento de dobles dígitos en ataques, las compañías cambiarán la manera de abordar la ciberseguridad. Ya no desde un enfoque reactivo, donde mitigan los efectos de ataques a sus activos de tecnología o tratan de contener la repercusión mediática de un incidente. Al contrario, ahora abordarán la ciberseguridad desde un enfoque preventivo, probando constantemente antes de ofrecer funcionalidades a sus usuarios. Construirán su tecnología para resistir los ataques y minimizar el riesgo e impacto dentro de sus organizaciones.
1 Comment
El artículo correcto en el momento adecuado. Gracias.