Cuando parecía que ya avanzaba rápido la adopción de servicios digitales y la transformación digital en las empresas, por la contingencia actual, todo se aceleró aún más y si bien esto, a nivel de costos operativos, optimización y mejoras de cara a los procesos puede resultar beneficioso, existe un área en la cual las organizaciones tienen que poner aún mayor foco: La Ciberseguridad.
Según un reporte realizado entre 2018 y 2019 por parte de la firma de Ciberseguridad Kapersky, en América Latina se registraron 97 millones de ataques de phishing o correo falso, lo cual equivale a 42 ataques por segundo.
¿Es necesario Invertir en seguridad para proteger las operaciones digitales?
La respuesta parece estar bien clara. James Snook, Director de la Oficina de Ciberseguridad de la Oficina del Gabinete de Reino Unido afirma que “Mi mensaje para las empresas que creen que no han sido atacadas es que no están buscando suficiente”.
Pareciera que al momento de analizar si nuestra organización podría ser foco de ataque, todo se resumiera en temas como tamaño, valor o capacidades, sin embargo, una de las premisas de las amenazas es que todos podemos ser susceptibles.
Desde ser foco principal de ataque, hasta ser usada como trampolín para llegar a otras organizaciones o usuarios, la vulnerabilidad de tu seguridad puede afectar por igual a todos. Una paralización de operaciones es dinero perdido.
Otros de los focos que cuenta Kapersky en su informe, habla sobre el malware o software malicioso, según el reporte, solo en 2019 fueron 1300 millones de ataques, un 13% más que el 2018. Ahora piensa esto, si la tendencia no aumentaba, un 13% más en 2020 equivaldría a cerca de 1500 millones de ataque, pero claro, ahora hablamos de la situación actual, con la población mundial migrando a presencia digital y las organizaciones adoptando también servicios en la nube, boots de automatización y más ¿Cuánto podemos esperar que crezca esta tendencia?
Para tener en cuenta cuales son las áreas o aplicaciones de ciberseguridad que tu organización podría necesitar, te contamos cuales son algunas de las tendencias del 2020:
1.- Adiós al password:
Cada vez son más las aplicaciones de sistemas biométricos como medio de seguridad avanzada. Hasta hace poco parecían características incluso curiosas o secundarias, siendo siempre el password el aliado más robusto. Sin embargo, la tecnología utilizada para estos nuevos sistemas ha evolucionado y de a poco parecen no necesitar del antiguo código alfanumérico para ser seguros.
2.- Seguridad en los dispositivos (IoT):
¿Recuerdan que mencionamos la posibilidad de ser un trampolín para un ataque más grande? Cada vez son más las empresas y los hogares que están siendo invadidos por dispositivos cotidianos conectados a internet, desde lo más común como impresoras y televisores a electrodomésticos, cafeteras automáticas, aspiradoras, etc. ¿Cuántas veces tuviste que ingresar una contraseña en un lavarropas? La seguridad en estos dispositivos puede ser determinante para evitar saltos a la red principal.
3.- Seguridad en la nube:
Cuando los servicios de nube comenzaron a aparecer no parecía ser un problema la seguridad, principalmente porque se solía confiar en el proveedor. Hoy en día donde aumentó la cantidad de procesos que ocurren en la nube y donde cada vez más organizaciones están migrando a estos servicios para sus procesos cotidianos ¿Cuán seguros estamos? En el 2020 veremos nuevas aplicaciones y mejoras en este ámbito.
4.- Encriptación avanzada:
Los ataques, las herramientas usadas y las técnicas son cambiantes y cada vez más complejas, por eso la mayoría de las empresas están en constante búsqueda de nuevos tipos de encriptación y capas de complejidad para hacer el trabajo del atacante cada vez más difícil. La importancia de la encriptación siempre estará principalmente en servicios como transacciones financieras, manejo de información sensible o confidencial y sistemas de transacción entre empresas como las P2P (Peer to peer)
Para finalizar, Ángel Pablo Avilés, Director de seguridad de Smart Human Capital señala que “Hemos sufrido muchos ataques durante 2019, pero lo que no puede seguir ocurriendo es que las empresas recurran a los especialistas en ciberseguridad cuando han sufrido un incidente grave. Esto tiene que cambiar”
¿Está tu organización preparada y segura?
