Este 2019 uno de los tópicos más abordados por las áreas de informática de las empresas y organizaciones, fue la ciberseguridad. Según la Information Systems Audit and Control Association (ISACA), recogido por el sitio WeLiveSecurity, la Ciberseguridad es definida como la:

“Protección de activos de información, a través del tratamiento de amenazas que ponen en riesgo la información que es procesada, almacenada y transportada por los sistemas de información que se encuentran interconectados.”

Por ello, es que la ciberseguridad está dentro de lo que se entiende como la protección de la información digital que “vive” en los sistemas interconectados. “En consecuencia, está comprendida dentro de la seguridad de la información”, afirma el sitio web.

Este escenario, donde no sólo hablamos de simple salvaguarda de datos: también es importante la protección que deben tener los soportes donde se encuentra la información de carácter sensible. Ante ello, se hace necesario adquirir y perfeccionar las estrategias frente a los ciberataques que incluso, podrían aumentar el próximo año.

Por ello, en Tecnova hemos recopilado los principales desafíos que tienen las empresas y organizaciones en torno a la Ciberseguridad. El listado de estos pronósticos fue elaborado en base a lo recogido por las prestigiosas empresas de seguridad en la información, como Kaspersky y ESET:

Infecciones a cadenas de producción de softwares:

Compañías de la región dedicadas a la producción de software masivo podrían llegar a convertirse en blanco de este tipo de ataques. La penetración del software producido por esas compañías en el mercado suele ser importante, lo que para los cibercriminales representaría un ataque de alto impacto con mínima inversión.

Aprendizaje automático (Machine learning), ¿crear seguridad o atacarla?:

Según ESET, el Machine Learning (ML) ofrece posibilidad para desarrollar soluciones en la industria de la ciberseguridad. No obstante, advierte que “los ciberdelincuentes también utilizarán ML para aumentar la escala y la complejidad de sus ataques”. Ante ello, un ejemplo que podrían utilizar los hackers es el deepfakes.

Aumento de ataques a instituciones financieras:

No conformes con atacar a los clientes de servicios financieros, los cibercriminales ahora buscan comprometer a los propios bancos o cualquier institución u organización que ofrezca este tipo de servicios, como corresponsalías o hubs de transacciones, tal como se ha observado recientemente en nuestro país. Estos ataques continuarán, realizados tanto por grupos cibercriminales locales que aumentarán su presencia.

Resurgimiento del Ransomware y ataques más dirigidos:

En vez de exigir dinero por el descifrado de la información, aumentarán las campañas extorsivas. En ellas, la víctima se verá forzada a pagar un rescate para que su información no sea filtrada al dominio público. Para Kaspersky podría ser problemático para hospitales, bufetes de abogados y contadores, así como todo tipo de entidad que maneje información de terceros sujeta a regulaciones.

Además, ciertos grupos cibercriminales escogerán objetivos de alto perfil, donde el impacto del ataque e interés mediático puedan comprometer la operación y reputación de las organizaciones afectadas.

Protección en dependencias de las Smart Cities

Según informaciones de ESET, el 80% de los nuevos edificios en Latinoamérica incorpora alguna tecnología del internet de las cosas (LoT). Ante ello, afirman que algunos dispositivos y sistemas inteligentes no tienen protocolos de autenticación sólidos o no están protegidos por ningún tipo de solución de seguridad.

Desde ESET afirman que, a pesar de no utilizar sistemas de control de acceso que “naveguen” por la web, “aún necesitan protegerse contra el malware”.

Expansión del SIM Swapping como servicio:

Para Kaspersky, los criminales ofrecerán clonar una línea en particular para que otros individuos puedan realizar actividades ilícitas, como el robo de identidad o conseguir acceso a sitios financieros con el objetivo del robo de dinero de la víctima.

Aumento de ataques de chantaje dirigidos a empresas y corporaciones por nuevas legislaciones:

En América Latina y Chile está adoptando legislaciones inspiradas en la GDPR europea. Esto tiene como fin, aplicar duras sanciones a empresas que dejan datos personales expuestos.

Es por esto, cuando los criminales invaden una infraestructura corporativa y roban los datos sensibles de las compañías, lanzarán ataques para extorsionar a las empresas víctimas. Estas tendrán que elegir entre pagar la multa impuesta por la ley o pagarle al criminal.

Ante cualquier escenario en que se involucre su empresa el próximo año, Tecnova está preparada en áreas para evitar cualquier tipo de ataque con nuestros servicios de Ciberseguridad.