Los grandes retos a los que se enfrenta la ciberseguridad

seguridad nacional

Dado que la seguridad es la columna vertebral de una transformación digital exitosa, controlarla se vuelve vital. Es parte de los grandes retos de la ciberseguridad.

Las organizaciones grandes y pequeñas nunca han estado más expuestas a los ataques cibernéticos, hasta el punto de que la letanía de amenazas cibernéticas en evolución y en aumento han convertido a la seguridad cibernética en un tema clave de la agenda a nivel de sala de juntas. Dado que la seguridad es la columna vertebral de una transformación digital exitosa, controlarla se vuelve vital.


Banner_frasco-suscripcion-800x250

La necesidad de adelantarse a la miríada de amenazas cibernéticas también destaca el papel colectivo no solo de los profesionales de la seguridad en la integración de la seguridad en la estructura de cada organización y, en última instancia, en la configuración de nuestro futuro digital común.

Los grandes retos

Dado que hoy es el Día del Antimalware, día en el que se reconoce la labor de los profesionales de la seguridad, hemos resumido algunos de los principales retos a los que se enfrenta la ciberseguridad en la actualidad, así como los que se vislumbran en el futuro.

  1. Crecimiento del cibercrimen

Según un informe de Cybersecurity Ventures , se prevé que los costos globales del delito cibernético crezcan un 15 % por año entre 2021 y 2025 y podrían llegar a $10,5 billones por año. Esto es más que las ganancias obtenidas por todo el comercio ilegal de drogas combinado.

El crecimiento se puede atribuir al crecimiento significativo en la actividad de los grupos ciberdelincuentes y los grupos respaldados por el gobierno. Al mismo tiempo, la superficie de ataque es cada vez mayor como consecuencia de los procesos de transformación digital impulsados ​​por el avance de un mundo cada vez más digitalizado.

  1. Escasez de talento

La escasez de personas capacitadas para satisfacer la creciente demanda de profesionales en la industria sigue creciendo. Existe una brecha global en la fuerza laboral de seguridad cibernética de 3,4 millones y el 70 % de las organizaciones tienen puestos de seguridad cibernética vacantes, según el (ISC) 2 Cybersecurity Workforce Study. Muchos gobiernos están trabajando para reducir este déficit, y las principales empresas como Google, Microsoft o IBM están implementando varias iniciativas destinadas a capacitar y mejorar las habilidades de las personas en seguridad .

Mientras tanto, el Foro Económico Mundial, en conjunto con varias empresas, lanzó una plataforma de educación en línea dirigida a individuos y organizaciones llamada Cybersecurity Learning Hub . El objetivo de este proyecto es capacitar y mejorar las habilidades de los profesionales de la seguridad para que más personas puedan obtener trabajos de calidad en este vibrante campo.

  1. Inclusión y diversidad

En una situación en la que la escasez de talento ya es un desafío, otro desafío que enfrenta la industria es hacer que la fuerza laboral sea más diversa e inclusiva. Es necesario desarrollar iniciativas y políticas para atraer una mayor participación de grupos y minorías subrepresentadas .

Esto no es solo una cuestión de valores, sino también porque mayores niveles de inclusión y diversidad están asociados a una mayor innovación, desempeño y productividad, siendo todo ello clave para el crecimiento de cualquier organización. No hace falta decir que atraer a grupos subrepresentados a la ciberseguridad puede ayudar a reducir la falta de profesionales de seguridad calificados.

  1. Trabajo remoto e híbrido

La transformación digital acelerada por la pandemia de COVID-19 también ha dejado claro a las empresas que deben priorizar la seguridad. En el caso del trabajo remoto e híbrido , las organizaciones de todo el mundo ya no pueden confiar únicamente en fortalecer su perímetro interno utilizando su infraestructura tecnológica local.

Muy por el contrario, deben asegurarse de que los empleados que acceden a los sistemas de la empresa de forma remota tengan la formación y la tecnología adecuadas para evitar los riesgos que los ciberdelincuentes están tan interesados ​​en explotar.

  1. El crecimiento de la web oscura

El enorme crecimiento de la actividad delictiva en la web oscura en los últimos años, especialmente después del inicio de la pandemia, es un desafío importante y refuerza la importancia de realizar actividades de inteligencia de amenazas también en estos rincones oscuros de Internet.

El monitoreo de la web oscura ayuda a los ciberdefensores a prevenir ataques, comprender cómo piensan los estafadores y los grupos de ciberdelincuentes, qué vulnerabilidades se intercambian, qué herramientas maliciosas usan los malos actores para acceder a los sistemas de las organizaciones o para defraudar a las personas, o qué información sobre una organización está circulando. en estos mercados subterráneos.

  1. Nuevas tácticas de ciberdelincuencia

Tendencias como el crecimiento de nuevas formas de ingeniería social obligan a las organizaciones a mantenerse al día con escenarios de ataque nuevos y en evolución y transmitir este conocimiento a su personal.

Una variedad de phishing que ha experimentado un crecimiento explosivo últimamente es el llamado phishing de devolución de llamada, una táctica que combina el phishing tradicional basado en correo electrónico con el phishing basado en voz (también conocido como vishing) y se utiliza para obtener acceso a los sistemas de las organizaciones e implementar malware, como como ransomware , en sus redes.

En una ola reciente de ataques, una víctima potencial recibió por primera vez un correo electrónico para saber, por ejemplo, que su suscripción a un servicio está a punto de renovarse. En caso de que quieran cancelar, pueden llamar al ‘equipo de soporte’ utilizando el número de teléfono proporcionado en el mensaje. En la llamada, se engaña a la víctima para que instale malware en el sistema que a menudo puede propagarse a otras máquinas.

Mientras tanto, la capacidad de utilizar el aprendizaje automático (ML) para la creación de voces sintéticas ha avanzado mucho. La cantidad de ataques en los que los estafadores usan herramientas basadas en ML para imitar en tiempo real la voz de un alto funcionario de la empresa y convencer a un empleado de transferir dinero a una cuenta bajo el control de los atacantes es una gran amenaza.

  1. Seguridad en el ecosistema criptográfico

Los consumidores, las empresas y los gobiernos están encontrando nuevas formas de usar Bitcoin y otras criptomonedas, al igual que los ciberdelincuentes. Las estafas criptográficas y los ataques cibernéticos contra varias partes interesadas en el ecosistema criptográfico han demostrado la vulnerabilidad de la industria a los piratas informáticos. No es de extrañar que los desafíos relacionados con la seguridad en el mundo de las criptomonedas también aparezcan a menudo en los titulares.

Para tener una idea del interés general en el mundo de las criptomonedas, NFT, juegos de ganar dinero y otros, solo eche un vistazo a plataformas como PhishTank y observe la cantidad de nuevos sitios de phishing que se detectan diariamente y están diseñados para robar las credenciales de las personas para las billeteras de criptomonedas.

Los intercambios de criptomonedas incluso terminan en la mira de los grupos APT, como lo demuestra un reciente robo de USD 625 millones en criptomonedas del videojuego Axie Infinity que se atribuyó al Grupo Lazarus .

  1. Secuestro de datos

Si bien los grupos anti-ransomware continúan ejerciendo presión sobre los operadores de ransomware, el ransomware sigue siendo un desafío importante que requiere que las organizaciones prioricen la preparación . Esto incluye contar con las herramientas necesarias para contrarrestar los ataques de ransomware , organizar programas integrales  de capacitación en concientización sobre seguridad y estar preparado para la recuperación en caso de que ocurra un desastre.

De 2020 a 2021, la cantidad de ataques de ransomware se duplicó y el ransomware sigue siendo un flagelo a medida que nos acercamos a 2023. De hecho, si observamos la evolución de este tipo de amenazas en los últimos cinco años, está claro que todavía hay un largo camino por recorrer antes de que el negocio del ransomware deje de inyectar dinero en la industria del cibercrimen.

  1. El metaverso

Las proyecciones sobre la adopción del metaverso muestran que para 2026, el 25% de la población mundial pasará al menos una hora al día en este mundo virtual. Por lo tanto, la seguridad en el metaverso es un desafío para el futuro.

Estos mundos virtuales compartidos para socializar, jugar y donde circularán diversos activos sin duda darán lugar a una gran cantidad de ataques y estafas. Además, las innovaciones tecnológicas no siempre se desarrollan teniendo en cuenta las consideraciones de seguridad y privacidad, ya que el tiempo de comercialización tiene prioridad.

  1. Mejor educación y conciencia

Un desafío fundamental que la industria siempre enfrentará es una mejor educación y conciencia de los riesgos de ciberseguridad existentes. Con la alta penetración de Internet y la tecnología a nivel mundial, la superficie de ataque se ha expandido considerablemente en la última década o dos.

Sin embargo, este cambio no ha ido acompañado de acciones que busquen la sensibilización sobre los riesgos y las medidas de precaución a una escala suficientemente amplia. A menudo se dice que los empleados son el eslabón más débil de las defensas cibernéticas de cualquier organización, pero el personal también es la primera línea de defensa. No se puede exagerar la importancia de fomentar una cultura que inspire al personal a mantenerse alerta y con la seguridad cibernética como prioridad.

Lo anterior no es de ninguna manera una lista exhaustiva de los desafíos que enfrenta la ciberseguridad. Sin embargo, incluso esta perspectiva de alto nivel muestra que lidiar con cualquiera de los desafíos requerirá trabajo y esfuerzo de muchas partes interesadas, no solo de la industria de la ciberseguridad.

¡Feliz Día del Antimalware!

Vea también: Telefónica Tech y Qualys brindarán ciberseguridad en la nube

[Traducido de forma automática]