La construcción de una base sólida para fortalecer la ciberseguridad y gestionar de forma adecuada la información tanto de empresas como ciudadanos, ha sido uno de los principales retos que ha traído la pandemia ya que proteger la data es fundamental. Sin duda, cada año llega con nuevos retos y precisamente queremos compartirles las 10 predicciones para este 2022 con el ánimo de que tomen nota y se preparen para lo que viene en materia de ciberseguridad.
El ramsomware evolucionará de su fase inicial donde operaba de forma extorsiva en gran tamaño. Dado que el internet de las cosas recoge información privilegiada de ciertas personas con roles muy importantes dentro de la organización, es necesario generar un análisis de riesgos involucrando otros roles estratégicos ya que el Ransomware se enfocará en secuestros express y frente a la desesperación del usuario, acceden al pago, sin pensar que, este tipo de hechos podrían ir de la mano al lavado de activos y financiación de grupos de crimen organizado y terrorismo. Los escenarios y el abanico de opciones de extorsión se amplían y aquí la figura del CISO se convierte en parte fundamental del proceso enfrentando el desafío de evitar o de recuperar el control y el acceso a la información.
Uno de los ataques más utilizados en pandemia tiene que ver con incidencias frente a la violación y robo de datos personales, por lo tanto, la generación de multi factores de autenticación son fundamentales y deben ser considerados como un requisito para poder habilitar un aplicativo y realizar operaciones estratégicas para una empresa. Aspectos relacionados con técnicas de reconocimiento facial, huellas biométricas con códigos de autorización únicos, son algunas de las recomendaciones para la protección y prevención del robo identidad y datos personales.
Uno de cada ocho empleados que recibe un correo electrónico termina dando clic y compartiendo información de manera inadvertida o desprevenida en un sitio web; esto conlleva a que los criminales amplíen su abanico de oportunidades para que las personas caigan en estas trampas, entonces la evolución del phishing ahora estará enfocada en el phishing personalizado ya que ahora irán por cargos que están generalmente vinculados a informaciones estrategias empresarial.
Realizando un análisis de cuáles son estos vectores, se trata generalmente de correos suplantando a la DIAN, la secretaria de Hacienda, entre otros, cabe resaltar que por ser época electoral la registraduría nacional del estado civil también podría ser un vector de engaño.
Para el 2022 el target de los cibercriminales estará enfocado en las empresas que proveen servicios de tecnología dentro de esa cadena de suministros para la operación normal de las empresas, por lo tanto, las exigencias y los requisitos para quienes son los proveedores deben ser mucho más exigentes, es imprescindible que tengan implementados marcos y modelos de ciberseguridad, adicional, es necesario que los sistemas de gestión de seguridad de la información estén acreditados y certificados. Por supuesto, es indispensable contar con roles y políticas muy bien establecidas que involucren tanto al cliente, como al proveedor, especificando la necesidad de proteger la información dado el incremento de los ataques en las cadenas de suministros o ciberataques a proveedores de tecnología.
Es necesario involucrar dentro de todos los perímetros de defensa empresarial los dispositivos móviles que sean considerados relevantes por la importancia de la información, y por el enfoque que muchos expertos hacen ante la mayor demanda de exploits, de ahí se podría llegar a desprenden la masificación de ataques, al suceder esto, es cuando se presenta una amenaza de tipo global que afecta a muchos de estos sistemas operativos que dan vida a los teléfonos móviles.
Si bien una de las grandes cosas que dejó la pandemia es el trabajo remoto o teletrabajo; es fundamental implementar niveles de tercerización al interior de las organizaciones, ya que muchas operaciones tienen estructuras colaborativas que extienden información, por esto, es necesario mantener un control del riesgo, lo que implica que el análisis trascienda hacia los equipos de los colaboradores y terceros para poder visibilizar los riesgos.
Este es uno de los puntos que va de la mano con la visibilidad de los riesgos, ya que se relaciona directamente con la necesidad y la obligación de poder generar una mayor respuesta frente al tema de las demandas que tienen las aseguradoras, es decir, para una empresa de cara a una póliza de ciber seguros, es imprescindible demostrar que existe una implementación sólida de ciberseguridad, una estrategia madura y políticas que son medibles y aplicables a la organización. Para 2022 se espera que los niveles de exigencia de las aseguradoras se incrementen de cara a poder negociar una buena póliza que permita gestionar los riesgos que se derivan frente a una posible fuga de datos de clientes o de terceros que están involucrados con las empresas.
Llega la inminente necesidad de desarrollar competencias y propuestas innovadoras para capacitar y concientizar a todos los equipos de seguridad. Hoy día es importante contar con un número preciso de colaboradores en esta área, versus al número total de personas en una organización o de los activos a defender, por ello, es cada vez más valorado estos talentos dentro de la organización, pues serán de gran importancia para evitar la fuga de datos.
Frente a la reinvención del Ransomware, el phishing, el smishing, entre otros, también es importante destacar la conciencia que ha tomado el usuario, pues ya es más notorio la capacitación del personal a través de seminarios, cursos y certificaciones que deben estar dentro de los presupuestos y estrategias empresariales para los próximos años.
Escrito por: Lorena Mesa
