 |
|
|
Sin duda, la seguridad informática seguirá teniendo relevancia para las personas y organizaciones durante 2021, dado el avance de la transformación digital, el valor de la información y la masificación de Internet, entre otros factores.
Así lo destaca Francisco Fernández, Gerente General de Avantic, quien manifiesta que durante 2020 tuvieron lugar en el planeta millones de incidentes de este tipo, uno más relevantes que otros, cometidos por verdaderas organizaciones criminales provenientes, en especial, de China, Rusia y Corea del Norte.
En este sentido señala que, a nivel global, los sectores más afectados por los ciberataques fueron la industria y financiero. Asimismo, agrega que la mayoría de los incidentes de ciberseguridad se concentraron en Medio Oriente, seguido de Rusia y, en tercera ubicación, Latinoamérica.
Dado este contexto, el ejecutivo entregó una serie de predicciones en materia de ciberseguridad para el próximo año:
1. Ataques informáticos continuarán aumentando. Desde Avantic sostienen que las acciones maliciosas de hackers y organizaciones criminales crecerán en 2021, en especial bajo el formato de secuestro de datos y extorsión. En este sentido, el Ransomware- conocido como una amenaza que busca secuestrar digitalmente la información de una organización o persona, para posteriormente pedir un rescate en dinero a cambio de su liberación- seguirá siendo uno de los ciber crímenes más lucrativos durante el próximo año.
“Esta amenaza ha ido evolucionando su forma de operar con el correr del tiempo, pues de encriptar la información de sus víctimas y dejar la data inutilizable- como archivos PDF, Word, Excel, bases de datos, etc.- ahora su objetivo es realizar extorsión, con el fin de conseguir un beneficio económico y/o afectar la imagen de una organización”, advierte Francisco Fernández.
2. Mayor foco en los Endpoints. Los dispositivos informáticos que se conectan a una red en forma remota, también conocidos como Endpoints, seguirán siendo en 2021 la principal puerta de acceso a una empresa o institución para los ciberdelincuentes. Por ello, la recomendación es poner más atención a ellos y proteger las estaciones de trabajo, servidores, PCs, laptops, smartphones y tablets con herramientas avanzadas como los EDR (Endpoint Detection and Response), dado que las acciones de los hackers son cada vez más complejas. “Las tradicionales soluciones tecnológicas de protección muestran ciertas limitaciones, pues no son capaces de visualizar y monitorear en tiempo real a todos los dispositivos en forma simultánea y centralizada, entregan insuficiente información sobre las amenazas a los administradores informáticos, tienen capacidad limitada para detectar ataques sin archivo o sin malware y/o carecen de la función para detectar actividad anormal, entre otras restricciones”, comenta el ejecutivo.
De acuerdo a estadísticas de la industria, por cada minuto con el que cuenta un ciberdelincuente para actuar, aumenta el riesgo y, por ende, los daños que ese ataque pueda causar. Estos daños son tanto reputacional, económicos e incluso pueden comprender la paralización de actividades normales de una empresa. Frente a ello, la tecnología EDR posibilita tener una visión de extremo a extremo en tiempo real, y desde una sola consola, de los dispositivos o endpoints conectados a la infraestructura corporativa de una empresa, con foco en el análisis de seguridad y respuesta a los incidentes detectados.
3. Demanda de servicios de Ciberseguridad en la Nube crecerá. Debido al avance de la transformación digital y de la oferta de soluciones Cloud, los servicios de seguridad informática en la Nube adquirirán mayor relevancia y serán más requeridos por las organizaciones en 2021. “Estamos hablando de soluciones de Ciberseguridad en la Nube para el acceso controlado a la red, defensa proactiva contra las amenazas y disponibilidad permanente de un Sistema de Nombres de Dominio (DNS), su sitio web y aplicaciones, por dar algunos ejemplos”, señala Fernández.
4. La masificación del teletrabajo impondrá nuevos retos al personal TI. La rápida irrupción del Coronavirus en el mundo forzó a que muchas empresas e instituciones adoptaran rápidamente y sin planificación el teletrabajo como una opción para continuar con sus operaciones y actividades. En este contexto, herramientas de colaboración como Teams, WebEx y Zoom, por mencionar algunas, se transformaron en 2020 en instancias que aprovecharon los piratas informáticos para robar datos sensibles o engañar al usuario final con el objeto de tomar el control de su dispositivo, escalar privilegios y hacer ataques de suplantación, usando el mail de la víctima.
Este tipo de situaciones seguirá repitiéndose en 2021 por lo que las áreas TI deberán considerar varios aspectos a saber: el hecho que los equipos y dispositivos usados por los trabajadores en sus respectivas casas sean suministrados, idealmente, por la organización a la que pertenecen, pues la información y datos que se almacenen y manipulen en ellos muchas veces serán de carácter confidencial; que los sistemas operativos y aplicaciones de los laptops, smartphones y tablets sean originales y se actualicen periódicamente, lo mismo que los antivirus y, para la gestión de estos dispositivos, apoyarse en tecnologías del tipo UEM (Administración Unificada de Terminales); y en relación con la protección de la información de las empresas, contar con tecnologías del tipo DLP (Data Loss Prevention) que protejan del robo o utilización no autorizada de la información sensible o clasificada, entre otras medidas.
5. Analistas de seguridad jugarán un rol más importante. Si bien contar con soluciones TI avanzadas en materia de Ciberseguridad es un paso importante, también lo es disponer de la capacidad de análisis dentro de las organizaciones. Es por ello que el cargo de Analista de Seguridad será cada vez más importante dentro de las empresas, sobre todo por la penetración de herramientas para la Detección y Respuesta de Endpoint (EDR). “Estamos hablando del Analista de Seguridad, profesional que debe poder clasificar las alertas que arroja la herramienta EDR y evaluar su nivel de riesgo y entregar medidas de contención y mitigación”. Agrega que si no se dispone de tal recurso especializado no tiene sentido y utilidad invertir en ese tipo de tecnología, pues es como tener cámaras de vigilancia en una casa sin que nadie mire lo que ellas muestran por el monitor.
6. La desinformación seguirá al alza. La proliferación de noticias falsas o fake news, a través de plataformas digitales y redes sociales, continuará creciendo el año que viene, dada la proliferación del uso de dispositivos móviles y la masificación de internet. Es por ello que se deben elevar las medidas de prevención para detectarlas a tiempo.
|
