Los riegos cibernéticos siguen en auge, con amenazas únicas de malware que pasaron de menos de 10 millones en 2010, a más de 130 millones en 2020, según un artículo de la consultora McKinsey.
A una mayor actividad de la ciberdelincuencia, mayores inversiones deben realizar las empresas. Aquí presentamos las sugerencias de la consultora para luchar contra tres grandes riesgos en seguridad informática para este 2022.
Algunas organizaciones ahora gastan una mayor parte de los fondos de seguridad en la gestión de ciberataques activos, en lugar de enfilar estos recursos a medidas preventivas. No obstante, aquellos que adopten una estrategia proactiva tendrán una ventaja a futuro.
La oferta en soluciones de ciberseguridad seguirá creciendo en los próximos años, según destaca McKinsey. El mercado de proveedores de servicios de ciberseguridad llegará a más de 100.000 millones de dólares en 2025.
Riesgo 1: Ubicuidad de los datos: una exigencia de esta era
Con los dispositivos móviles y el auge del trabajo remoto, las empresas desarrollaron una necesidad constante de acceso a los datos desde cualquier medio posible: teléfonos inteligentes, tabletas, computadores, etc.
Necesitamos datos ubicuos, que estén disponibles, presentes y accesibles en cualquier momento, en cualquier lugar. El almacenamiento en la nube llegará a más de 183.000 millones de dólares para el año 2026.
La solución: ZTA y análisis de comportamiento
En la actualidad, casi el 25% de los trabajadores en países industrializados trabajan de manera remota entre tres a cinco días a la semana. Con el perímetro de red en los hogares de los empleados, la ‘Arquitectura Zero Trust’ (ZTA) prioriza las políticas de confianza cero agregando capas de granularidad al acceso a la información.
Por otro lado, las soluciones de análisis del comportamiento de los usuarios permiten identificar actividades anómalas realizadas desde el equipo (con o sin intención) y activar medidas de respuesta preventivas.
Riesgo 2: Los hackers aprovechan la IA en sus nuevos ataques
Los nuevos grupos de hackers conforman bandas transnacionales dedicadas a múltiples crímenes on-line. Tendencias como el Ransomware as a Service (RaaS) han permitido que estas estructuras delincuenciales crezcan y mantengan sus actividades en las sombras, con apoyo económico obtenido en la Deep web.
Varios grupos de hackers están aprovechando el potencial de la inteligencia artificial y el machine learning, para configurar amenazas cada vez más sofisticadas e irrumpir en escenarios como el de las criptomonedas y los NTFs.
La solución: automatización
A medida que se acelera el nivel de digitalización, las organizaciones pueden usar la automatización para manejar procesos rutinarios y de menor riesgo, liberando recursos para actividades de mayor valor.
Las decisiones de automatización deben basarse en evaluaciones de riesgo y segmentación para garantizar que no se creen vulnerabilidades adicionales sin darse cuenta. No todos los equipos, ni todas las redes necesitan las mismas soluciones. Y claro, si los delincuentes usan IA y ML para hacer ataques más elaborados, conviene defenderse con esas mismas herramientas.
Riesgo 3: Las brechas: un update pendiente en TI
Uno de los más grandes riesgos que enfrentan las compañías en la actualidad está en la gestión de brechas: muchas carecen de recursos, otras adolecen de herramientas y métodos, y otras sufren por no tener personal calificado para la gestión de la seguridad informática.
Derribar estas brechas será vital para hacer frente a las amenazas del futuro. La transformación digital corre a ritmos muy veloces, las empresas necesitan ordenar cada vez más datos y los ciberataques son cada vez más sofisticados.
La solución: XaaS y seguridad cómo código
La tendencia de cualquier cosa como servicio (Anything as a Service – XaaS) ha permitido que muchas organizaciones entreguen la gestión de seguridad a terceros, a compañías especializadas en estos temas y así reduzcan los riesgos asociados a las brechas en su empresa.
Por otro lado, la estandarización y codificación de la infraestructura y los procesos de ingeniería de control pueden simplificar la gestión de entornos híbridos y multinube y aumentar la resiliencia del sistema. Este enfoque permite procesos como parcheo orquestado y un aprovisionamiento y desaprovisionamiento rápidos.
Preparados ante todo riesgo
Mantenerse al día es esencial para luchar contra las amenazas en la red. No es suficiente con actualizar el software o mejorar los equipos de hardware: un parcheo constante de nuestros conocimientos y de los riesgos en el actual contexto es más que necesario.
Por ello recomendamos recursos cómo la Guía de Soluciones de Ciberseguridad de ManageEngine, la Guía para el Cumplimiento de ISO 20000 y el Manual de soluciones en la nube para equipos de TI. En estos documentos encontrará información valiosa para estar un paso adelante de los delincuentes y evitar los riesgos en su organización.