Carlos Rodríguez (*)
La ciberseguridad siempre ha sido una carrera interminable, pero el ritmo del cambio se está acelerando. Las empresas continúan invirtiendo en tecnología para operar sus negocios. Ahora, están colocando más sistemas en capas en sus redes de TI para admitir el trabajo remoto, mejorar la experiencia del cliente e impulsar el valor, lo que crea nuevas vulnerabilidades potenciales.
Al mismo tiempo, los adversarios incluyen organizaciones altamente sofisticadas que aprovechan herramientas y capacidades integradas con inteligencia artificial y aprendizaje automático. El alcance de la amenaza está creciendo y ninguna organización es inmune. Las pequeñas y medianas empresas, los municipios y los gobiernos estatal y federal enfrentan estos riesgos junto con las grandes empresas.
Incluso los controles cibernéticos más sofisticados de la actualidad, por efectivos que sean, pronto quedarán obsoletos. En este entorno, el liderazgo debe responder preguntas clave: «¿Estamos listos para una digitalización acelerada en los próximos tres a cinco años?» y, más específicamente, «¿Estamos mirando lo suficientemente lejos como para comprender cómo las inversiones en tecnología de hoy tendrán implicaciones de ciberseguridad en el futuro?».
. Tres tendencias de ciberseguridad con implicaciones a gran escala: las empresas pueden abordar y mitigar posibles interrupciones futuras solo si adoptan una postura más proactiva y con visión de futuro, a partir de hoy. Durante los próximos tres a cinco años, esperamos que las tres principales tendencias de seguridad cibernética que cruzan múltiples tecnologías tengan las implicaciones más dramáticas para las organizaciones.
1 – Crece el acceso bajo demanda a datos ubicuos y plataformas de información: las plataformas móviles, el trabajo remoto y otros cambios dependen cada vez más del acceso de alta velocidad a grandes conjuntos de datos ubicuos, lo que aumenta la probabilidad de una infracción. Se espera que el mercado de servicios de alojamiento web genere $ 183,18 mil millones para 2026.
Las organizaciones recopilan muchos más datos sobre los clientes, desde transacciones financieras hasta el consumo de electricidad y las vistas en las redes sociales, para comprender e influir en el comportamiento de compra y predecir la demanda de manera más eficiente. En 2020, en promedio, cada persona en la Tierra creó 1,7 megabytes de datos por segundo.
Con la creciente importancia de la nube, las empresas son cada vez más responsables de almacenar, administrar y proteger estos datos y abordar los desafíos que implica. Para ejecutar nuevos modelos comerciales, las empresas necesitan nuevas plataformas tecnológicas, incluidos lagos de datos que puedan agregar información. Las empresas no solo recopilan más datos, sino que también los centralizan y otorgan acceso a una variedad de personas y organizaciones, incluidos terceros, como proveedores.
2 – Los piratas informáticos están utilizando IA, aprendizaje automático y otros para lanzar ataques cada vez más sofisticados : el hacker estereotípico que trabaja solo ya no es la principal amenaza. Hoy en día, la piratería cibernética es una empresa multimillonaria, con jerarquías institucionales y presupuestos de I+D. Los atacantes utilizan herramientas avanzadas con inteligencia artificial, aprendizaje automático y automatización.
En los próximos años, podrán optimizar, de semanas a días u horas, el ciclo de vida de los ataques de extremo a extremo, desde el reconocimiento hasta la exploración. Por ejemplo, Emotet, una forma avanzada de malware dirigido a bancos, puede cambiar la naturaleza de sus ataques. En 2020, aprovechando técnicas avanzadas de inteligencia artificial y aprendizaje automático, utilizó un proceso automatizado para enviar correos electrónicos de phishing contextualizados que secuestran otras amenazas de correo electrónico, algunas vinculadas a las comunicaciones de Covid-19.
Otras tecnologías y características están haciendo que las formas conocidas de ataques, como el ransomware y el phishing, sean más frecuentes. El ransomware como servicio y las criptomonedas han reducido sustancialmente el costo de lanzar ataques de ransomware, cuya cantidad se ha duplicado cada año desde 2019. Otros tipos de interrupciones a menudo desencadenan un aumento en estos ataques.
Durante la ola inicial de Covid-19, de febrero a marzo de 2020, la cantidad de ataques de ransomware en todo el mundo aumentó en un 148 %, por ejemplo. Los ataques de phishing aumentaron un 510% de enero a febrero de 2020.
3 – Las brechas continuas en recursos, conocimiento y talento superan la ciberseguridad: muchas organizaciones carecen de suficiente talento, conocimiento y experiencia en ciberseguridad, y el déficit está creciendo. En general, la gestión del riesgo cibernético no ha seguido el ritmo de la proliferación de transformaciones digitales y analíticas, y muchas empresas no están seguras de cómo identificar y gestionar los riesgos digitales.
Para agravar el desafío, los reguladores están ajustando la dirección de las capacidades de seguridad cibernética corporativa, a menudo con el mismo nivel de supervisión y enfoque aplicado a los riesgos de crédito y liquidez en los servicios financieros y los riesgos de seguridad física y operativa en la infraestructura crítica. Las empresas se enfrentan a requisitos de cumplimiento más estrictos como resultado de la creciente preocupación por la privacidad y las infracciones de alto perfil.
Ahora hay aproximadamente 100 regulaciones de flujo de datos transfronterizos. Los equipos de seguridad cibernética están administrando datos adicionales y requisitos de informes de la Orden Ejecutiva de la Casa Blanca para mejorar la seguridad cibernética. Los sistemas operativos de los teléfonos móviles también preguntan ya a los usuarios cómo quieren que se utilicen los datos de cada aplicación.
. Creación de capacidades defensivas más allá del horizonte: para cada uno de los cambios, vemos capacidades defensivas que las organizaciones pueden desarrollar para mitigar el riesgo y el impacto de futuras amenazas cibernéticas. Para ser claros, estas características no se asignan perfectamente a giros individuales y muchas se aplican a más de uno.
Los equipos de gestión deben considerar todas estas características y centrarse en las más relevantes para la situación y el contexto únicos de su empresa. La disrupción digital es inevitable y está conduciendo a un cambio rápido impulsado por las nuevas tecnologías. A medida que las organizaciones realizan inversiones a gran escala, ya sea por un espíritu de innovación o por necesidad, deben ser conscientes de los riesgos cibernéticos asociados.
Los atacantes están explotando las vulnerabilidades que introducen las nuevas tecnologías, e incluso los mejores controles cibernéticos se están volviendo obsoletos rápidamente en este mundo digital cada vez más acelerado. Las organizaciones que buscan posicionarse de manera más efectiva durante los próximos cinco años deberán adoptar un enfoque implacable y proactivo para desarrollar capacidades defensivas más allá del horizonte.
Empresas e Negocios