6 escenarios de cuidado para garantizar la ciberseguridad en 2020

6 escenarios de cuidado para garantizar la ciberseguridad en 2020
Entramos en una nueva década llena de potencial de innovación.Héctor Guillermo Martínez, Presidente de GM Security Technologies

El presidente de GM Security Technologies analiza las tendencias que nos depara el año entrante.

Cada año intentamos visualizar nuevos escenarios de vulnerabilidad para las corporaciones en materia de ciberseguidad. A continuación, compartimos algunas reflexiones que valoran tendencias críticas para el CISO de cara a este 2020.

Los dispositivos móviles, medios para el ataque del perímetro corporativo. La movilidad empresarial se convierte en un estándar tanto en los espacios de oficina, como en los procesos de monitoreo y logística en ciclos de producción manufacturera o en distribución. Por consiguiente, tanto los dispositivos móviles de las empresas como los de los empleados serán blanco de nuevos y más sofisticados ataques con el fin de acceder a datos críticos de las corporaciones.

En 2019, la mitad de todas las organizaciones sufrieron una infección de malware en dispositivos móviles y end point propiedad de la compañía según el informe de Kaspersky’s IT Security Economics en 2019. Pero también sufrieron ataques de malware la mitad de los dispositivos propiedad de los empleados. Así las cosas, si consideramos que los empleados no aplican rutinas de protección y seguridad de la información en sus móviles, este vector será más apetecido por los ciberdelincuentes para invadir el perímetro de la información corporativa.

BYOD y la “D” será de datos, activen las alarmas. Una de las grandes transformaciones que nos deja la conectividad casi universal, es que, en los entornos empresariales, los trabajadores operan desde sus propios dispositivos. El software de virtualización de los entornos de trabajo hoy permite la predicción de Citrix, según la cual 50% de los trabajadores operará de manera remota en 2020. Esto un hito importante en los costos operativos de las organizaciones, pero también supone el desafío de integrar múltiples fuentes de aplicaciones y de repositorios de datos.

La facilidad de tercerización de servicios y aplicaciones que supone la nube hará más dinámica la actividad de los ataques contra los terceros que proveen los servicios (almacenamiento, CRMs, ERPs, facturación, tarjetas de credito etc.) a los trabajadores y sus organizaciones.  Esta nueva realidad transfiere la responsabilidad de la seguridad de los datos a los eslabones más débiles de la cadena de valor: empleados y consumidores. Es tiempo de reforzar las defensas.

El robo de identidad se masifica y diversifica. Los desarrolladores de kits de phishing ofrecerán productos más refinados, lo que reducirá aún más la habilidad requerida para lanzar una campaña de robo de identidad. Según el Estudio de prioridades de seguridad de IDG , el 44% de las empresas dicen que aumentar su conciencia de seguridad y las prioridades de capacitación del personal es una prioridad para este 2020.

Los atacantes responderán mejorando la calidad de sus campañas de phishing minimizando u ocultando los signos comunes de un phishing. También se espera un mayor uso del compromiso de correo electrónico comercial (BEC), donde un atacante envía intentos de phishing de aspecto legítimo a través de cuentas internas o de terceros fraudulentas.

Te puede interesar  Antes de los 16 años, la mayoría de las mujeres descartó seguir una carrera en ciberseguridad

La inteligencia artificial, la nueva caja de pandora. Así como la aplicación de la inteligencia artificial está acelerando la autorización de procesos y generando nuevas oportunidades de desarrollo de nuevos servicios y experiencias digitales, sólo pocos conocen y dominan los mecanismos de gestión de los algoritmos que le sustentan.

La inteligencia artificial está agilizando el software de protección de los datos al permitir la observación en tiempo real de cambios en el comportamiento de uso de los datos en redes y entornos corporativos permitiendo acciones de control de daños, cuando un ciberdelicuente logra hackear al algoritmo de IA, son muy pocos los expertos en la estructura corporativo capaces de identificar la intromisión externa en un plazo ágil.

La infraestructura y servicios públicos lideran la estrategia de los ciberdelincuentes. La infraestructura y los servicios públicos son los más rezagados en innovación tecnológica, menos trazables a efectos de protegerles de ciberataques. 2020 será el año en que las naciones comenzarán a buscar reforzar su monitoreo y defensas antes de que los ataques en entornos de ICS se vuelvan comunes.

Menos plástico, más tecnología. Entre los muchos ámbitos en los que la digitalización ha entrado con fuerza, es el de los métodos de pago. La innovación tecnológica ha permitido el crecimiento de formas de pago alternas a presentar y distintas al plástico. Este 2020 se espera que el pago electrónico, en sus distintas modalidades, se hará aún más fuerte.

Esto hace más importante el establecer controles y estándares (tales como PCI DSS) en las organizaciones que procesan, almacenan y/o transmiten datos de tarjetahabientes, para asegurar dichos datos, con el fin de evitar los fraudes que involucran tarjetas de pago débito y crédito. PCI DSS (en su nueva versión 4.0 a lanzarse en 2020) ha sido una manera efectiva de robustecer la seguridad y mejorar la ciber postura siguiendo unas guías y metodologías claras y manejables.

Ya  llegó el 2020, y entramos en una nueva década llena de potencial de innovación, la pregunta que debe hacerse es: ¿asumió el riesgo adecuado para crear un cambio de juego para el futuro de su organización?

Print Friendly, PDF & Email

Ultimas Noticias

Deje su comentario

Su dirección de correo no será publicada. Los campos obligatorios están marcados con *

Cancelar respuesta

+ Leídas

+ Comentadas


Videos Destacados

Tipo de error: "Forbidden". Mensaje de error: "Access Not Configured. YouTube Data API has not been used in project 333462171821 before or it is disabled. Enable it by visiting https://console.developers.google.com/apis/api/youtube.googleapis.com/overview?project=333462171821 then retry. If you enabled this API recently, wait a few minutes for the action to propagate to our systems and retry." Dominio: "usageLimits". Razón: "accessNotConfigured".

Did you added your own Google API key? Look at the help.

Comprueba en YouTube si el id UC8nOuNcjMh0JO1VR8vMCO4A corresponde a un channelid. Revise el FAQ del plugin or envíe los mensajes de error a support.


¿Cómo aumentar ventas online y retención del cliente con un chatbot?

La IA aplicada a las ventas puede tomar la forma de distintas tecnologías que apoyan las estrategias de esta área.

Cerrar