¿Cuáles son las tendencias de ciberseguridad empresarial para lo que resta de 2021?
Con el transcurso de los años, compañías de diversos sectores han reconocido la importancia de contar con soluciones de ciberseguridad para mantener a salvo su información y equipos. Por ello, Fluid Attacks, compañía especializada en el desarrollo de soluciones de ciberseguridad, analizó el panorama que se encontrarán las compañías para lo que resta de 2021.
De acuerdo con el medio especializado en ciberseguridad Cybersecurity Ventures, el costo global anual del ciberdelito en 2021 será de US$6 millardos, duplicando el valor registrado en 2015. Además, en el Reporte de Investigaciones de Filtración de datos del 2020, elaborado por Verizon, se estima que el 43% de las filtraciones sucedieron en aplicaciones web, más del doble en comparación con 2019.
“Hay pronósticos sobre la expansión de los ataques al sector móvil, del que los usuarios actualmente dependen cada vez más, incluso para realizar sus negocios. Aplicaciones fraudulentas, SIMJacking y exploits de sistemas operativos mantienen en riesgo a este sector tecnológico. Asimismo, existe una advertencia sobre el creciente impacto de los ataques a las empresas a través de dispositivos IoT, que son cada vez más numerosos y tienen la característica de no estar al día en materia de seguridad”, dijo Vladimir Villa, CEO de Fluid Attacks.
Asimismo, Vladimir Villa compartió algunas de las tendencias preventivas en ciberseguridad que Fluid Attacks recomienda para lo que resta de 2021:
1) Moverse a la izquierda: cualquier compañía que utiliza un software debe pensar en su seguridad desde el inicio. La metodología que pertenece al enfoque DevSecOps requiere que las pruebas sean continuas. Así se se podrán conseguir ahorros de tiempo y dinero.
“Muchas organizaciones deberán alejarse del enfoque de buscar e identificar vulnerabilidades en sus sistemas y software solo después de la implementación en producción, ya que en ese momento es posible que los atacantes hayan identificado las brechas de seguridad”, agregó.
2) Ciberseguridad con equipos multidisciplianrios: profesionales con habilidades y experiencias particulares contribuirán para responder a desafíos y oportunidades de ciberseguridad. No solo apoyarán los ingenieros, también podrán sumar sus conocimientos expertos en estadística, economía, ciencias cognitivas, ciencias políticas, entre otras.
3) Prioridad al factor humano sobre automatización: una de las principales recomendaciones es valorar el trabajo manual más que el automático por cuestiones de resultados. Con el incremento de falsos negativos y falsos positivos de los procesos automáticos refuerzan la idea de que los hackers éticos son esenciales para la evaluación de la seguridad.
4) Reevaluar la ciberseguridad: las organizaciones que están preparadas para las amenazas cibernéticas apreciarán el beneficio de contar con procesos de autenticación de múltiples factores, además de que asegurarán de que las contraseñas de los trabajadores sean complejas.
5) Construcción de tecnología para resistir ciberataques: con el crecimiento de ciberataques, las compañías abordarán la ciberseguridad desde un enfoque preventivo, realizando pruebas antes de ofrecer funcionalidades a los usuarios.
“Durante el 2021, las empresas deberán continuar su adaptación en ciberseguridad. Con la participación de expertos, necesitarán estar informadas sobre los riesgos y las mejoras en prevención para ser implementadas de manera inmediata. Además, el personal necesitará ser capacitado en grupo y mantener un esfuerzo colaborativo que permita que sus sistemas y recursos estén lo más protegidos posible”, concluyó.