En términos de ciberseguridad, 2021 será un año muy desafiante para las empresas latinoamericanas.
Aunque las empresas de la región están más digitalizadas, la idea de adaptarse al trabajo mixto, el aumento de los ciberataques y la falta de formación real en ciberseguridad seguirán siendo retos importantes a los que se enfrentan el próximo año.
La nueva realidad muestra que las empresas ahora son más vulnerables a los ciberataques. Por lo tanto, los directores de seguridad de la información (CISO) de las empresas latinoamericanas deben ser más conscientes de los desafíos que enfrentarán.
Con esto en mente, la empresa de seguridad tecnológica Lumu Technologies y Business Insider México compartieron algunas de sus previsiones de ciberseguridad para la empresa en 2022, que surgieron de su evento Illumination Day: CISO Special Edition.
El modo de trabajo híbrido seguirá siendo un desafío para la seguridad de la red corporativa
Al trabajar de forma remota, los operadores de seguridad deben monitorear un dominio de amenazas más amplio y dinámico. También necesitan aprender más sobre las herramientas que introducen vulnerabilidades adicionales. Por tanto, la visibilidad del riesgo será más necesaria que nunca.
«La transformación digital nos ha impulsado a implementar diferentes niveles de subcontratación dentro de la organización para servir a la nueva estructura de trabajo colaborativo. Hoy, el uso de productos, servicios y gestión de datos se está extendiendo con la expansión de aliados. Un desafío importante que enfrentan las organizaciones el próximo año es al control de riesgos de ciberseguridad se extiende a todos los empleados ”, dijo la CISO Carolina Olarte de Columbia Lulo Bank.
Una guerra de ciberseguridad por el talento es inminente
Las empresas competirán por el talento profesional en ciberseguridad, elevarán aún más los estándares y recortarán los presupuestos.
Las herramientas que permiten al equipo del Centro de Operaciones de Seguridad (SOC) (responsable de garantizar la seguridad de la información de la empresa) aumentar la eficiencia a través de una curva de aprendizaje rápida pueden ser la clave para hacer frente a esta situación.
“El desafío para el director de seguridad de la información es promover la necesidad de capacitación y concientización entre todos los que pueden ingresar a la organización. De nada sirve agregar herramientas de protección si luego esta persona comparte su usuario y contraseña. La seguridad de la información y el Grupo Pichincha Armando Castillo, gerente de negocio de ciberseguridad, dijo que aquí se ha violado el esquema de seguridad.
Las organizaciones grandes y pequeñas adoptarán sistemas automatizados de respuesta a amenazas.
Una forma de aumentar la eficiencia es automatizar las tareas rutinarias y que requieren mucho tiempo en seguridad cibernética.
Por ello, las herramientas de integración y la coordinación entre personas y tecnología serán cada vez más importantes para las empresas grandes y pequeñas.
El seguro cibernético será inevitable
Aunque algunos gobiernos están obligando a las organizaciones a comprar seguros en línea, las compañías de seguros serán más exigentes en términos de cláusulas de seguros.
Las empresas deben demostrar sólidas prácticas de ciberseguridad; de lo contrario, tendrán que pagar por una mayor cobertura o no podrán obtener la cobertura esperada.
Los ciberdelincuentes formarán nuevas alianzas con personas con información privilegiada de la empresa
Los ciberdelincuentes establecerán nuevas asociaciones con quienes puedan facilitar el acceso a Internet.
A medida que estos grupos acuerden compartir las ganancias, aumentará la participación de los empleados en este tipo de alianzas.
«Cuando ocurre un ataque de ciberseguridad, las organizaciones generalmente toman medidas para cerrar la brecha; sin embargo, también se debe buscar una forma de integrar la estructura colaborativa entre pares, organizaciones y agencias gubernamentales», dijo el Director de Seguridad de la Información de Aztec Bank, Mexico Said. Víctor Morales.
Añadió: «Los grupos delictivos han mejorado su capacidad de influencia y ahora se están enfocando en los ciudadanos comunes, y carecen de la capacitación para comunicarse con las empresas».
Los ataques de ransomware seguirán siendo pequeños y grandes
Los métodos más tradicionales de secuestro de datos se centrarán en objetivos más pequeños: gastos más bajos, pero escalas más grandes.
La creciente disponibilidad de acceso por adelantado, malware como servicio y cadenas de ransomware traerá nuevos jugadores al juego del ciberdelito.
Pandilla de ransomware lanza más ataques encubiertos
Después de que ocurrieran algunos ataques de ransomware en 2021, los grupos de ataques cibernéticos especializados (como Darkside y Revil) desaparecieron. Esto se debe principalmente a la mayor respuesta de las organizaciones gubernamentales de protección.
Sin embargo, una gran cantidad de otros ciberatacantes buscarán infiltrarse en secreto y recibir su pago en silencio.
Fuente: businessinsider.mx