Felipe Gómez
Seguridad

Ciberseguridad: ocho lecciones del 2020

Redacción09/12/2020
3 minutos de lectura

A decir de Fluid Attacks, la pandemia trajo reflexiones y muchos aprendizajes para la industria de ciberseguridad, donde se ha intensificado la transformación digital y la demanda de la seguridad de la información en los sistemas.

Felipe Gómez

Felipe Gómez, LATAM Manager de la compañía, mencionó que  los hackers aumentaron los ataques de ingeniería social, orientados al robo de datos aprovechando la curiosidad y el miedo que generó la pandemia. “Los ciberdelincuentes han logrado comprometer y atacar a múltiples organizaciones, ya que la presión para mantener a las empresas activas, llevó al establecimiento de gran cantidad de redes o infraestructura configuradas de forma deficiente o errónea, pasando por alto protocolos de seguridad”, explicó.

Lecciones de ciberseguridad que toda empresa debe tener en consideración:

  1. Coronavirus y su utilidad para los ciberdelincuentes: Los delincuentes han podido estafar a miles de usuarios con correos electrónicos de phishing relacionados con el coronavirus, que contienen enlaces y páginas de inicio falsas, o malware para descargar como si fueran enviados por entidades de confianza.
  2. Ciberdelincuentes se actualizan en TI: La implementación y uso de nuevas tecnologías y técnicas han sido un tema de actualización importante dentro de la actividad de los ciberdelincuentes. El 5G está comenzando a expandirse y los hackers son conscientes de la gran cantidad de puntos de entrada que estarán disponibles para los ciberataques con el Internet de las Cosas (IoT), con dispositivos y redes de seguridad baja o nula.
  3. La ciberseguridad como necesidad y responsabilidad: Es vital reconsiderar las estrategias de ciberseguridad. Algunas empresas ignoran la función de los requisitos de cumplimiento, y buscan evitar cualquier penalización de un estándar o regulación, dejando de lado la incorporación de estrategias sólidas de ciberseguridad.
  4. La tecnología avanza pero las mejores prácticas permanecen: Para nadie es un secreto que los hackers maliciosos se mantienen al día con los avances tecnológicos, tal como lo hacen los sectores de prevención y defensa. De tal manera, actualmente se cuenta con todo el conocimiento necesario para identificar y reparar casi todas las vulnerabilidades existentes de las que se aprovechan los atacantes. Los problemas surgen cuando hay descuidos a partir de los equipos de desarrollo, cuando no se emplean las herramientas adecuadas, o cuando el personal capacitado en ciberseguridad no se encuentra disponible. Prácticas como el manejo apropiado de contraseñas, los procesos de autenticación multi-factor y la pertinente administración de privilegios dentro de los sistemas de una empresa, se mantienen como recomendaciones fundamentales en favor de la ciberseguridad.
  5. Falta talento en ciberseguridad: El denominador común para muchas empresas con problemas de ciberseguridad es la escasez de talento humano capacitado y preparado.
  6. La automatización no sustituye a los profesionales de TI: Las herramientas automáticas deben ser vistas como un complemento del ejercicio humano. Existe evidencia de que las evaluaciones de ciberseguridad realizadas por herramientas automatizadas arrojan altas tasas de falsos positivos y falsos negativos.
  7. ML e IA representan beneficios: Los ciberdelincuentes se han aprovechado de los avances en aprendizaje automático (ML) e inteligencia artificial (IA), pero las empresas de ciberseguridad también han decidido utilizar estos avances, ya que ambas tecnologías pueden ayudar a analizar qué partes de un código puede tener vulnerabilidades y requieren más atención, o qué entradas pueden no haber sido limpiadas adecuadamente.
  8. La combinación humano-herramienta se vuelve ideal: Las herramientas proporcionan informes de alta velocidad pero de baja precisión, mientras que el humano usando su astucia y creatividad, resulta ser más preciso y descubrir vulnerabilidades más profundas y complejas.

Anunciante

“El año 2020 no ha tenido un precedente cercano similar, y hemos visto un aumento de ciberataques donde un 84% se basan en la ingeniería social. Además, como resultado de la transformación digital, los delincuentes han logrado explotar diversas vulnerabilidades conocidas públicamente en redes. Los empleados han sido vistos como un blanco preliminar en los ataques de ingeniería social a las empresas, especialmente en el mercado medio, siendo un gran error en este mercado creer que la ciberseguridad suele ser un problema exclusivo de las grandes organizaciones, como bancos y gobiernos, cuando la realidad no es así”, concluyó Felipe Gómez.

[email protected]

WhatsApp eSemanal 55 7360 5651

También te puede interesar:

IoT y los riesgos de la multiconectividad

Riesgos al intensificar las transacciones en línea

Dark Web: Cómo las organizaciones pueden protegerse de cara al 2021

Las peores contraseñas del 2020

Etiquetas
Redacción09/12/2020
3 minutos de lectura

Publicaciones relacionadas

Ataques DDoS aumentan un 50% en el primer trimestre de 2024

23/04/2024

Radiografía de la ciberseguridad en AL: humanos el eslabón más débil

22/04/2024

Los ciberataques cierran 1 de cada 4 operaciones industriales

09/04/2024

Hacia una ciberseguridad unificada en entornos OT: Perspectivas del LATAM OT Security Summit de Fortinet

09/04/2024
Botón volver arriba


Share via
Facebook
X (Twitter)
LinkedIn
Mix
Email
Print
Copy Link
Powered by Social Snap
Copy link
CopyCopied
Powered by Social Snap