Cada año los hackers crean diversas amenazas cibernéticas capaces de paralizar a corporaciones de cualquier parte del mundo en pocos segundos mediante el robo de datos personales o sensibles para después aprovechar que diversas compañías operan bajo el Reglamento General de Protección de Datos (GDPR, por sus siglas en inglés), y solicitar un pago por su rescate.

Ante este panorama, y como ejercicio para conocer el nivel de seguridad que cada empresa tiene, algunas de las preguntas que deben plantearse, tanto directivos, como el personal del área de TI son: ¿A quién podrían interesarles sus datos? ¿Su personal está feliz o tiene potenciales “insiders”? ¿Sus colaboradores reciben capacitación para protegerse de ataques de ingeniería social, phishing y otros?

De acuerdo con el Informe de Riesgos Mundiales 2019 presentado por el World Economic Forum (WEF), una gran mayoría de los encuestados consideró que durante 2019 existiría un incremento en los ataques cibernéticos, de acuerdo con lo cual 82% aseguró que conduciría al robo de dinero y datos, mientras que otro 80% consideró que llevaría a las empresas afectadas a la interrupción de sus operaciones.

Para evitar la paralización operativa de las empresas, el robo de datos y pérdidas financieras se requiere tomar las previsiones necesarias ante algunos de los principales ciberataques que se observarán durante 2020:

• Incremento en la suplantación de identidad y generación de deepfakes de ejecutivos: El aumento de esta tendencia es evidente, pues cada vez es más sencillo para los hackers obtener imágenes y datos de sus víctimas. Por ello, es necesario brindar diversos niveles de protección a la identidad de los colaboradores de cada compañía y a la información que maneja la empresa dependiendo de su sensibilidad. La mejor manera de lograrlo es apoyándose en nuevas tecnologías biométricas, las que cada día están más desarrolladas y accesibles.

• Ransomware, ataques en dos etapas: Seremos testigos de nuevos y más profundos ataques de ransomware; en una primera etapa los hackers utilizarán un primer ransomware paralizante tradicional, y en una segunda, amenazarán con revelar datos sensibles. Una solución a estas amenazas es la implementación de arquitecturas “Zero Trust”, que ayudan a microsegmentar la red de ocultación de datos críticos, y brinda una respuesta automática ante nuevas amenazas detectadas.

• Alza de malware móvil: Los hackers intentarán hacer uso de malware para infectar equipos móviles y tener acceso al servidor y a la información de diversos corporativos. Por eso, es muy importante gestionar los permisos que se dan a los dispositivos a la hora de acceder a los datos de las empresas. También existen arquitecturas “Zero Trust” con microsegmentación de los datacenters que ayudan a proteger los datos importantes de una empresa, aunque sean accesibles para dispositivos móviles infectados.

• Ataques a sistemas operativos Windows: Aprovechando que el soporte a Windows 7 terminó el 14 de enero, es común que los hackers exploren y exploten la vulnerabilidad de sistemas operativos (SO) sin soporte, pero que permanecen activos. Cuando los SO de las computadoras empresariales no actualizan sus paqueterías, lo recomendable es que, al menos, se actualicen los sistemas de protección para endpoints a los más avanzados, es decir, a tecnologías capaces de detectar comportamientos no usuales de los dispositivos y brinden respuestas automáticas que impidan movimientos laterales de los malware o ransomware.


Además de adoptar las medidas de seguridad que mejor convengan a cada negocio, es fundamental entender cuá- les podrían ser las motivaciones de los hackers para atacar a su organización. Si bien la tecnología nos ayuda a resguardar datos e infraestructura, las personas siguen siendo el eslabón más débil en esta cadena.