Bogotá febrero de 2022 - La construcción de una base sólida para fortalecer la ciberseguridad y gestionar de forma adecuada la información tanto de empresas como ciudadanos, ha sido uno de los principales retos que ha traído la pandemia ya que proteger la data es fundamental.
Sin duda, cada año llega con nuevos retos y precisamente el Tanque de Análisis y Creatividad de las TIC (TicTac) y su programa de Seguridad Aplicada al Fortalecimiento Empresarial (SAFE) comparte las 9 predicciones para este 2022 con el ánimo de que tomen nota y se preparen para lo que viene en materia de ciberseguridad.
-
La reinvención del Ransomware
El ramsomware evolucionará de su fase inicial donde operaba de forma extorsiva en gran tamaño.
Dado que el internet de las cosas recoge información privilegiada de ciertas personas con roles muy importantes dentro de la organización, es necesario generar un análisis de riesgos involucrando otros roles estratégicos ya que el Ransomware se enfocará en secuestros express y frente a la desesperación del usuario, acceden al pago, sin pensar que, este tipo de hechos podrían ir de la mano al lavado de activos y financiación de grupos de crimen organizado y terrorismo. Los escenarios y el abanico de opciones de extorsión se amplían y aquí la figura del CISO se convierte en parte fundamental del proceso enfrentando el desafío de evitar o de recuperar el control y el acceso a la información.
-
Mayor enfoque en la identidad
Uno de los ataques más utilizados en pandemia tiene que ver con incidencias frente a la violación y robo de datos personales, por lo tanto, la generación de multi factores de autenticación son fundamentales y deben ser considerados como un requisito para poder habilitar un aplicativo y realizar operaciones estratégicas para una empresa. Aspectos relacionados con técnicas de reconocimiento facial, huellas biométricas con códigos de autorización únicos, son algunas de las recomendaciones para la protección y prevención del robo
identidad y datos personales.
-
Sofisticación del phishing
Uno de cada ocho empleados que recibe un correo electrónico termina dando clic y compartiendo información de manera inadvertida o desprevenida en un sitio web; esto conlleva a que los criminales amplíen su abanico de oportunidades para que las personas caigan en estas trampas, entonces la evolución del phishing ahora estará enfocada en el phishing personalizado ya que ahora irán por cargos que están generalmente vinculados a informaciones estrategias empresarial.
Realizando un análisis de cuáles son estos vectores, se trata generalmente de correos suplantando a la DIAN, la secretaria de Hacienda, entre otros, cabe resaltar que por ser época electoral la registraduría nacional del estado civil también podría ser un vector de engaño.
-
Cadenas de suministros
Para el 2022 el target de los cibercriminales estará enfocado en las empresas que proveen servicios de tecnología dentro de esa cadena de suministros para la operación normal de las empresas, por lo tanto, las exigencias y los requisitos para quienes son los proveedores deben ser mucho más exigentes, es imprescindible que tengan implementados marcos y modelos de ciberseguridad, adicional, es necesario que los sistemas de gestión de seguridad de la información estén acreditados y certificados.
Por supuesto, es indispensable contar con roles y políticas muy bien establecidas que involucren tanto al cliente, como al proveedor, especificando la necesidad de proteger la información dado el incremento de los ataques en las cadenas de suministros o ciberataques a proveedores de tecnología.
-
Ataques móviles sofisticados
Es necesario involucrar dentro de todos los perímetros de defensa empresarial los dispositivos móviles que sean considerados relevantes por la importancia de la información, y por el enfoque que muchos expertos hacen ante la mayor demanda de exploits, de ahí se podría llegar a desprenden la masificación de ataques, al suceder esto, es cuando se presenta una amenaza de tipo global que afecta a muchos de estos sistemas operativos que dan vida a los teléfonos móviles.
-
Visibilidad de los riesgos
Si bien una de las grandes cosas que dejó la pandemia es el trabajo remoto o teletrabajo; es fundamental implementar niveles de tercerización al interior de las organizaciones, ya que muchas operaciones tienen estructuras colaborativas que extienden información, por esto, es necesario mantener un control del riesgo, lo que implica que el análisis trascienda hacia los equipos de los colaboradores y terceros para poder visibilizar los riesgos.
-
El seguro cibernético se hace inevitable
Este es uno de los puntos que va de la mano con la visibilidad de los riesgos, ya que se relaciona directamente con la necesidad y la obligación de poder generar una mayor respuesta frente al tema de las demandas que tienen las aseguradoras, es decir, para una empresa de cara a una póliza de ciber seguros, es imprescindible demostrar que existe una implementación sólida de ciberseguridad, una estrategia madura y políticas que son medibles y aplicables a la organización.
Para 2022 se espera que los niveles de exigencia de las aseguradoras se incrementen de cara a poder negociar una buena póliza que permita gestionar los riesgos que se derivan frente a una posible fuga de datos de clientes o de terceros que están involucrados con las empresas.
-
Guerra de talentos en ciberseguridad
Llega la inminente necesidad de desarrollar competencias y propuestas innovadoras para capacitar y concientizar a todos los equipos de seguridad. Hoy día es importante contar con un número preciso de colaboradores en esta área, versus al número total de personas en una organización o de los activos a defender, por ello, es cada vez más valorado estos talentos dentro de la organización, pues serán de gran importancia para evitar la fuga de datos.
-
Aumento de la conciencia del usuario
Frente a la reinvención del Ransomware, el phishing, el smishing, entre otros, también es importante destacar la conciencia que ha tomado el usuario, pues ya es más notorio la capacitación del personal a través de seminarios, cursos y certificaciones que deben estar dentro de los presupuestos y estrategias empresariales para los próximos años.