FoodPro Preloader

Amenazas cibernéticas, principal riesgo que las empresas deben atacar en la nueva normalidad


El 2020 fue el año en el que las amenazas cibernéticas cobraron una fuerza sin precedentes al ser las estrategias digitales un punto de inflexión para el crecimiento de las empresas, sobre todo con la llegada de la COVID-19, crisis que obligó a los negocios alrededor del mundo a ofrecer sus servicios y acercarse a sus clientes a través de la tecnología. 

Ante este panorama los oficiales principales de Seguridad de la Información (CISO`s por sus siglas en inglés) cobraron también un papel muy relevante para la protección de las organizaciones, al atender estos desafíos y ayudar a las organizaciones a cambiar sus enfoques de seguridad cibernética y así, poder mostrarse más fuertes y competitivas.

En el Informe del panorama de amenazas cibernéticas 2020, creado por Accenture, empresa mundial en servicios de estrategia, consultoría, tecnología y operaciones, se revelan cinco factores que están influyendo en el mundo de las ciberamenazas y cómo hacerles frente ante la nueva normalidad que ya vivimos.

  1. La COVID-19 acelera la necesidad de una seguridad adaptable

Actualmente las organizaciones deben lidiar con las consecuencias económicas y operativas que la pandemia trajo consigo, pues esta abrió la puerta a amenazas oportunistas (como nuevas campañas de phishing). También ha ejercido una presión sin precedentes sobre las organizaciones mientras luchan con la continuidad del negocio, las restricciones de viaje y el trabajo remoto.

Por tanto, si se desea que los productos y servicios que se ofrecen sean percibidos como seguros y de alto valor, los líderes de seguridad deben considerar adaptar la protección de sus clientes y colaboradores a través de controles y monitoreos adecuados con el fin de crear un entorno de trabajo adecuado.

  1. Nueva y sofisticada continuidad de negocio

Como ya se mencionó, con las nuevas plataformas digitales, los ataques que sufren las empresas también han aumentado. Los sistemas y servicios orientados a la web y con uso intensivo de datos pueden facilitar la oportunidad de recolección de credenciales para los ciberdelincuentes. Por ello, es imprescindible identificar y rastrear adversarios prioritarios y luego buscar amenazas contra los comportamientos específicos que emplean para hacer el mal.

  1. Los ciberataques ruidosos y los enmascarados complican la detección

Los autores de las amenazas cibernéticas cambian constantemente las herramientas con las que atacan, lo que complica aún más su detección y atribución. Dado que las herramientas disponibles en el mercado ofrecen los beneficios de la negación, la eficacia continua y la facilidad de uso, es probable que su uso acelerado continúe en el futuro previsible.

Por ejemplo, los grupos de amenazas reconocidos se han dirigido a organizaciones gubernamentales y corporaciones, lo que ha llevado al robo de información. Estas actividades se han producido en Europa, América del Norte y América Latina, y ha habido una actividad significativa dirigida hacia las economías emergentes y la India.

Cabe señalar que los proveedores de servicios gestionados y los vendedores de software están siendo el objetivo, pero también se está explotando la conectividad directa entre organizaciones pares que trabajan en proyectos conjuntos.

Por tal motivo, las organizaciones deben asegurarse de comprender las herramientas y técnicas de uso común, especialmente aquellas que involucran el uso malintencionado de sistemas nativos y herramientas de prueba de penetración, y validar que se puedan detectar en su entorno.

  1. El ransomware alimenta nuevos modelos de negocio rentables y escalables

Además de encontrar nuevas formas de infectar empresas con ransomware, los hackers están encontrando nuevas formas de influir en las víctimas para que paguen.

En noviembre de 2019, una nueva cepa de ransomware conocida como Maze infectó a una gran empresa de personal de seguridad, robó sus datos, notificó a los medios de comunicación, y finalmente liberó públicamente 700 MB de datos cuando no se pagó el rescate.

Accenture destaca que este es un ejemplo de lo que se puede llegar a sufrir; y que la situación podría empeorar a medida que las empresas crecen, por lo que los CISO deben atender esto y no dejar espacio para vulnerabilidades.

  1. La conexión tiene consecuencias

A medida que se exponen sistemas más críticos y se habilita una mayor conectividad como resultado de tecnologías poderosas, los atacantes de internet están encontrando nuevas formas de explotarlos. Cada vez son más las empresas que utilizan dispositivos sin parches y sin probar, además de los dispositivos conectados a la nube y a internet, que están mucho más extendidos.

Por ello, los líderes de seguridad están contraatacando, utilizando programas de recompensas de errores y marcos de detección, aunque las pruebas de seguridad pueden ser costosas y es difícil evaluar el riesgo que representa cada dispositivo, con diferencias dramáticas en las pruebas de seguridad de dispositivos entre fabricantes pequeños y grandes.

Para concluir, Accenture hace hincapié en la importancia que los CISO representan para la seguridad de las empresas y que, sin duda alguna, cada una de ellas deben contar con estos actores lo más rápido que pueda pues, de ahora en adelante, las amenazas cibernéticas son un problema al cual todo negocio se está enfrentando o se enfrentará en el futuro inmediato.

 

Descargas


Sector Asegurador, Aseguradoras, Digitalización,Riesgos Cibernéticos, InterrupciónDelNegocio