Publicado por Robinson Castro/
atmosferadigitalrd@gmail.com./ Twitter: atmosferainfo; Instagram:
atmosferadigital; Fan Page: @atmosferadigitalrd; Youtube: Atmósfera TV; Blog
Personal FB: @atmosferadigitalsde; Atmósfera Radio: https://zeno.fm/radio/q6na49dbvnhvv.
ATMÓSFERA DIGITAL, SANTO DOMINGO.- En el marco del
Antimalware Day, fecha que se celebra cada 3 de noviembre para destacar la
labor que realiza la industria de la ciberseguridad, ESET, compañía especializada en
detección proactiva de amenazas, da a conocer los 10 principales desafíos que
tiene la industria en la actualidad y a futuro.
“Muchas organizaciones son conscientes de los riesgos que
implica estar expuestos a las amenazas informáticas y esto provocó que con el
paso del tiempo la ciberseguridad se convierta en una de las principales
prioridades. Sin embargo, la gran mayoría de las organizaciones aún tiene
dificultades para dar respuesta a un incidente de seguridad”, advierte Camilo
Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica.
ESET comparte una selección con algunos de los principales
desafíos que tiene la ciberseguridad en la actualidad y para los próximos años:
1. Crecimiento
del cibercrimen: Se espera que desde 2021 a 2025 haya un incremento del 15%
anual de los costos del cibercrimen y que para ese año podrían alcanzar los
10.5 billones de dólares anuales, lo que supone una cifra superior a las
ganancias obtenidas por todo el comercio de drogas ilegales combinadas. Según
el informe, esto se explica por un crecimiento muy importante de la actividad
de grupos de cibercriminales organizados y grupos respaldados por gobiernos,
así como por el aumento de la superficie de ataque como consecuencia de los
procesos de transformación digital que demanda el avance de una economía cada
vez más digitalizada.
2. Escasez de
talento: La falta de personas capacitadas para satisfacer la creciente demanda
de profesionales en esta industria continúa creciendo. ISC2 afirma que se
necesitan a nivel global 3.4 millones de profesionales más trabajando en
ciberseguridad y el 70% de las organizaciones aseguró que tiene posiciones sin
cubrir. En algunos países se está trabajando para reducir esta brecha y, por
ejemplo, el Foro Económico Mundial lanzó junto a otras compañías una plataforma
de educación online dirigida a personas y organizaciones llamada Cybersecurity
Learning Hub, que busca capacitar y mejorar las habilidades de profesionales en
seguridad para que más personas puedan alcanzar puestos laborales de calidad en
el área.
3. Inclusión y
diversidad: En un contexto donde la escasez de talento ya es un desafío, otro
reto que tiene la industria es lograr que la fuerza laboral sea más diversa e
inclusiva. Actualmente está compuesta mayoritariamente por hombres blancos y es
necesario desarrollar iniciativas y políticas para ampliar la participación de
otras poblaciones. No solo por valores, sino porque apuntar a una mayor
inclusión y diversidad tiene un impacto positivo en el crecimiento de las
organizaciones.
4. Trabajo
remoto: La transformación digital acelerada por la pandemia demostró a muchas
empresas que la seguridad es en un tema prioritario. En el caso del trabajo
remoto e híbrido, las organizaciones a lo largo del mundo ya no pueden confiar
solamente en la seguridad que proporciona la infraestructura tecnológica de la
oficina, sino que deben asegurarse que el acceso a distancia a los sistemas de
la compañía tengan la capacitación y la tecnología adecuada para evitar
riesgos.
5. El crecimiento
de la dark web: El gran crecimiento que ha tenido la actividad criminal en la
dark web en los últimos años, supone un gran desafío y refuerza la importancia
que tiene realizar actividades como inteligencia de amenazas. El monitoreo de
la dark web por parte de las empresas y organizaciones ayuda a prevenir
ataques, permite comprender cómo piensan los estafadores y grupos
cibercriminales, qué vulnerabilidades están siendo comercializadas, qué herramientas
maliciosas utilizan para acceder a los sistemas de las organizaciones o para
defraudar a las personas, o qué información de una organización está circulando
en estos mercados clandestinos.
6. La evolución
de la ingeniería social: Tendencias como el crecimiento de nuevas formas de
ingeniería social obligan a las organizaciones a realizar tareas de
capacitación para estar al día de las modalidades de ataque. Una de estas
formas es callback phishing, una táctica que consiste en combinar en una misma
campaña formas de ataque como el phishing y el vishing. Por ejemplo, mediante
correos se informa a las potenciales víctimas sobre la renovación automática de
la suscripción a un servicio y que en caso de querer cancelar puede contactarse
telefónicamente a un número que proporciona el mensaje. Los cibercriminales han
estado utilizando estas formas de ataque cada vez con más frecuencia para
intentar acceder a los sistemas de las organizaciones y desplegar malware;
entre ellos, los grupos de ransomware.
7. Seguridad el
ecosistema cripto: Para darse cuenta el interés que despierta el mundo de las
criptomonedas, NFT, juegos play-to-earn y demás, tanto en los usuarias como en
los actores maliciosos, solo basta con revisar plataformas como Phishtank y ver
la cantidad de sitios de phishing que se reportan a diario diseñados para robar
las credenciales de billeteras de criptomonedas. También hay noticias de
ataques a diferentes Exchange de criptomonedas que derivan en el robo de sumas
millonarias en criptomonedas, o casos que involucran a grupos de APT, como
Lazarus, como fue el ataque al sidechain Ronin del videojuego Axie Infinity que
derivó en un robo millonario en RTH y USDC. Los riesgos y amenazas informáticas
alrededor de todo el ecosistema cripto supone un reto importante para la
industria y para la seguridad en general.
8. El ransomware:
Este sigue siendo un desafío que exige que se siga trabajando en capacitación y
concientización y también que se invierta en las herramientas necesarias para
hacerle frente. De 2020 a 2021 se duplicó la cantidad de ataques de ransomware
y en 2022 la actividad no parece disminuir. Si se observa cómo ha sido la
evolución de este tipo de amenaza durante los últimos cinco años, se puede dar
cuenta no solo que es una amenaza vigente, sino que aún queda un largo camino
por recorrer para que el negocio del ransomware deje de inyectar dinero a la
industria del cibercrimen.
9. El metaverso:
Las proyecciones sobre la adopción del metaverso muestran que para 2026 el 25%
de las personas en el mundo dedicarán al menos una hora al día a este mundo
virtual. Por lo tanto, la seguridad en el metaverso se plantea como un desafío
a futuro. Tal como explicó el equipo de investigación de ESET, estos mundos
virtuales compartidos para socializar, jugar y en el que habrá circulación de
activos, darán lugar a ataques y fraudes. Además, las innovaciones tecnológicas
no siempre son desarrolladas teniendo en cuenta la seguridad y las tecnologías
suelen salir al mercado lo antes posible por las presiones del negocio.
10. Más educación y
concientización: Un desafío fundamental que nunca dejará de tener la industria
es mejorar la educación y concientización sobre los riesgos de ciberseguridad
que existen. Con la alta penetración de Internet y de la tecnología a nivel
global, la superficie de ataque se expandió considerablemente si se toma como
referencia lo que pasaba hace una o dos décadas atrás; sin embargo, este cambio
fue acompañado por acciones que busquen concientizar de forma masiva sobre los
riesgos y medidas de protección.
“Estos son algunos de los desafíos que debe atender la ciberseguridad. Algunos forman parte del presente y otros ponen el foco en escenarios futuros. La lista es más larga, pero en cualquier caso, poder lidiar con cualquiera de estos desafíos requiere de trabajo y esfuerzo de muchos actores, no solo de la industria de la ciberseguridad“, concluye Gutiérrez Amaya, de ESET.
0 Comentarios
Tu comentario es importante