NUEVAS TENDENCIAS EN CIBERSEGURIDAD EN LAS EMPRESAS

Ciberseguridad en las empresas

En los últimos años, el panorama de seguridad cibernética ha estado marcado por la agitación de la pandemia. Esto ha otorgado la posibilidad a los malos actores de ejercer amenazas y ha colocado en un desafío constante a los profesionales de la ciberseguridad en las empresas.

Mejorar la ciberseguridad en las empresas depende de que se desarrollen ciertas tendencias e iniciativas para poder enfrentar los ataques y proteger a las personas y a las organizaciones. A continuación, se describen 3 puntos sobre algunas de las nuevas tendencias referidas en ciberseguridad en las empresas.

 

  1. Mayor presencia de los CISO

Tratando de dar respuesta a las crecientes amenazas que se producen a gran escala, la Alta Dirección de las empresas tendrá que impulsar y elevar el rol del CISO. Cada vez más se destaca la conciencia en el interior de las empresas en torno a los incidentes de ciberseguridad que ponen en jaque a las organizaciones. Los impactos de los ataques se perciben principalmente sobre la marca. El elevado costo que provocan este tipo de eventos está impulsando la necesidad de establecer un líder en seguridad de la información en el interior de las empresas con una fuerte autoridad en lo que a la toma de decisiones se refiere. Los CISO se mantendrán al tanto de las amenazas más recientes, y se encargarán de mantener una estrategia de ciberseguridad en la empresa ágil y sólida, en línea con los objetivos de ingresos y de crecimiento del negocio.

Los CISO deben contar con una fluidez importante en sus acciones para poder hacer frente a las amenazas actuales.

  

  1. Aumento en los ataques incluyendo los que provienen de ACTORES NACIONALES COMO INTERNACIONALES

Durante la última década se ha incrementado la cantidad de ataques cibernéticos contra la infraestructura y las funciones críticas de las empresas. Estos ataques suelen provenir tanto de actores regionales-nacionales como de otros actores internacionales. Los actores vinculados a la región y/o nación tienen como objetivo el impulsar ciertas acciones geopolíticas, con la consecuente disrupción que provoca. Además, este tipo de actores tratará de evitar que se le atribuya dicho acto siempre que sea posible para ocultar sus intenciones. Los actores no nacionales a menudo buscan que se les reconozca por sus hazañas y buscan un beneficio económico.

Se prevé que este tipo de amenazas de ciberseguridad en las empresas continúen e incluso se acentúe en lo que resta del presente año y los subsecuentes.

Se ha filtrado a través de los medios que en la actualidad una parte significativa de los ataques ejecutados provienen de Rusia, ya sea como actos directos del Estado o patrocinados por el gobierno, pero ejecutados a través de filiales.

Esto representa un importante desafío para proveedores de servicios de ciberseguridad para empresas, fundamentalmente porque países como China, Irán o Corea del Norte están siguiendo el mismo patrón ejecutado por Rusia. Desde el lado de la protección, se trata de identificar de dónde provienen los ataques.

“Las empresas invierten millones de euros en firewalls, cifrado y dispositivos para acceder de forma segura, pero ninguna de estas medidas corrige el eslabón más débil de la cadena de seguridad: la gente que usa y administra los ordenadores” – Kevin Mitnick

Por lo anterior, debemos de reforzar el planteamiento de la ciberseguridad en nuestras organizaciones, lo que conlleva a protegerlas contra los ataques cibernéticos más comunes de hoy en día, entre los que podemos encontrar los ataques a las cadenas de suministro y dispositivos móviles, entre muchos otros, como las principales ciberamenazas ya en tendencia en este 2022.

 “Los casos relacionados con ciberataques, robo de datos, fugas de información o brechas de seguridad han pasado de ser acontecimientos puntuales a noticias diarias en los medios de comunicación”.

La prevención comienza por el conocimiento, así que veamos cuáles ciberamenazas han sido tendencia a lo largo de este año, por mencionar algunas de los más importantes tenemos las siguientes:

 

  • Ataques a la cadena de suministro. Violación de los datos, infecciones de malware… Este tipo de ciberataques aprovechan la falta de monitoreo en el entorno de las empresas para atacar a las cadenas de suministro. Sirva de ejemplo el conocido ataque a la cadena de SolarWinds en 2021, donde se introdujo una puerta trasera comprometiendo la red Orion y toda la infraestructura de las empresas que la utilizaban.

 

  • Filtración de datos. En un informe realizado por Check Pointacerca de las ciberamenazas de 2022 prevé el aumento de la filtración de datos. “A nivel mundial, en 2021, 1 de cada 61 organizaciones se vio afectada por el ransomware cada semana, pero continuará creciendo a pesar de los esfuerzos para limitar este crecimiento a nivel mundial”. Los ciberdelincuentes son conscientes de que todas las empresas tienen sus datos en servidores conectados a internet, por lo que una brecha de seguridad podría ser la puerta de entrada ideal para los ataques de malware y ransomware.

 

  • Tecnología deepfake. Las técnicas de vídeo o audio falsos están siendo una manera de manipular opiniones o cotizaciones bursátiles, además podrían utilizarse para obtener permisos y acceder a datos sensibles. Sirva de ejemplo el ataque de phishing deepfake en el que el gerente de un banco de los Emiratos Árabes Unidos sufrió una estafa a través de la clonación de voz de IA. El phishing es uno de los ataques más comunes dado el alto nivel de interacción de las personas con el ecosistema electrónico, pero los atacantes están actualizando la manera de llevarlo a la práctica.

 

  • Factor humano. Con la consolidación del teletrabajo, los empleados han pasado a ser un punto débil para la seguridad de las empresas. Sin embargo, muchas de ellas ni siquiera son conscientes del riesgo que acarrean algunas prácticas rutinarias de estos. Los empleados intervienen en todos los ciclos de vida de la información, desde la recopilación hasta el tratamiento y el almacenamiento, por lo que es importante estar concienciados de la importancia de la ciberseguridad.

 Es una técnica basada en el envío de un SMS por parte de un ciberdelincuente a un usuario haciéndose pasar por una entidad legítima, como puede ser un banco. El principal objetivo es robar información privada o realizar un cargo económico. Sirva el caso de Smishing con el siguiente mensaje: “BBVA INFO: Hemos detectado actividad inusual en su cuenta, y por seguridad ha sido bloqueada temporalmente. Compruebe sus datos en el siguiente enlace”. Sin embargo, este tipo de ataques está desarrollando nuevas formas.

 

  1. Aumento de las capacidades en torno a ciberseguridad en las empresas

 La escasez a nivel global de profesionales en ciberseguridad supone un importante riesgo para las empresas y organizaciones de infraestructura crítica. Para combatir estas amenazas, las empresas y organizaciones en la actualidad están dando prioridad a la ciberseguridad como un elemento de vital importancia. Las compañías necesitan una sólida capacitación orientada a la sensibilización para así poder evitar los puntos de acceso de amenazas basados ​​en personas. De esta forma, además, amplían las capacidades en materia de ciberseguridad, superando en la medida de lo posible a las de los actores que originan las amenazas. No obstante, hay que señalar que esto no es algo que ocurra en la actualidad de manera generalizada.  Si bien se está incrementando dicho conocimiento en torno a la digitalización, también están aumentando los puntos de ataque y las vulnerabilidades a las que se enfrentan las empresas. Los malos perjudiciales para las compañías tienen fácil acceso a personas altamente cualificadas, así como a recursos. También disponen de una lista de vulnerabilidades a explotar constantemente actualizada.

Los profesionales de la ciberseguridad en las empresas tienen que ser conscientes de que hay determinados métodos tradicionalmente usados que no funcionan.

 Tener un antivirus es una medida de ciberseguridad en las empresas fundamental. Sin embargo, esto no es más que el principio. Si se pretende aumentar la seguridad de la compañía y reducir los riesgos a los que esta se expone habrá que buscar otros métodos.

Por lo anteriormente expuesto, en resumen podemos concluir que será de vital importancia para las organizaciones el reforzar sus mecanismos de gestión de la Ciberseguridad, a fin de proteger su entorno de negocio y su seguridad informática contra ataques cibernéticos que puedan comprometer la confidencialidad, disponibilidad e integridad de su información, empleando para ello la adopción y apego a estándares internacionales y marcos de referencia y buenas prácticas en materia de seguridad de información.

En HKMX ponemos a su disposición un amplio portafolio de servicios de Consultoría de Ciberseguridad así como de un robusto equipo de profesionales certificados, que le apoyarán en enfrentar sus necesidades de ciberseguridad y seguridad de información.

 

Fuente de información: Blog ISOTools Excellence

 Elaborado por Juan René Flores García – Representante Comercial HK México

Noticias y Novedades

Artículos Relacionados

Novedades
hkmexico

OWASP A4:2021 Diseño Inseguro

Hoy en día, es común hablar de buenas prácticas de desarrollo de software en las distintas aplicaciones que manejamos para llevar a cabo nuestras tareas,

Leer más »