Ciberseguridad en 2020: Lo que hay que saber este año

Ciberseguridad en 2020: Lo que hay que saber este año
Cuidar la implementación de procesos eficientes que logren proteger los activos de una organización.Ricardo Villadiego, fundador y CEO de Lumu Technologies

Lumu Technologies revela las tendencias clave para 2020, incluyendo la escasez de talento humano, donde Latinoamérica tiene una demanda de 136 mil profesionales.

Lumu Technologies entregó detalles sobre las tendencias de ciberseguridad que estarán presentes durante 2020, y a qué deben prestar atención las organizaciones para prevenir ciberataques.

“El año pasado vimos que empresas de todos los tamaños y presupuestos sufrieron brechas, lo que deja en evidencia que en ciberseguridad inversión no necesariamente se traduce en protección. La complejidad de las arquitecturas de ciberdefensa actuales hace que los equipos de seguridad se vean abrumados con la cantidad de alertas y tareas de administración, y combatir este problema es un desafío al que se verán enfrentadas las organizaciones durante 2020”, explicó Ricardo Villadiego, fundador y CEO de Lumu Technologies.

Ante la existencia de más de 1.200 fabricantes de seguridad de todo tipo, móvil, cloud, infraestructura, gestión de acceso e identidad, etc., que ofrecen diversas soluciones para la industria de ciberseguridad, Lumu Technologies explica que este año será primordial cuidar la implementación de procesos eficientes que logren proteger los activos de una organización y así evitar compromisos.

Otras tendencias que se podrán apreciar este 2020 son:

“Zero Trust” en prueba

El 2019 fue el año de posicionamiento de Zero Trust. Este modelo de protección promete ser altamente efectivo, empoderando a empresas a tener mayor control de sus activos de información. El 2020 será un año donde Zero Trust se pondrá a prueba en cuestión de eficiencia y verdadera protección en la prevención de compromisos. Será el año de tecnologías emergentes cual propósito será la “verificación” del famoso modelo Zero Trust.

Esclavos del ransomware

Por varios años se ha aconsejado no pagar remuneraciones cuando se efectúa un ataque de Ransomware, sin embargo, miles de empresas se encuentran sin salida en estas situaciones, volviéndose blancos de ataque fáciles y recurrentes, y esclavos de Ransomware. Según el Informe de delitos contra Internet de 2018 del FBI, en 2017 se reportaron 1.493 casos de Ransomware, lo que costó a cada víctima un promedio de u$s 3.6 millones.

“Las víctimas tienen tres opciones ante estas situaciones: pagar el rescate y arriesgarse a que los cibercriminales entreguen las claves de encripción, comenzar el proceso de recuperación usando un plan previamente establecido o rehusarse a pagar y comenzar el proceso de reconstrucción de datos. Cada una tiene sus pros y contras pero el pago generalmente trae consecuencias más severas”, agregó Villadiego.

La inteligencia más buscada: la inteligencia humana

De acuerdo con ISC2, hay más de 2.900 millones de posiciones abiertas en seguridad en el mundo, 136 mil en Latinoamérica, lo que fuerza a las empresas a cambiar sus estrategias de seguridad para que sean sostenibles a largo plazo, teniendo en cuenta las restricciones a la hora de contratar personal especializado en seguridad. Este problema es tan grande, que la conferencia más relevante de seguridad, RSA Conference, que se realizará en febrero, va a tener como tema principal el talento humano.

Adversarios adoptan rápidamente inteligencia artificial y machine learning

En el 2019, los cibercriminales resultaron ser eficientes en adoptar AI y ML para ejecutar y perfeccionar ataques. Ejemplo de esto es el uso de “deepfakes”, que consiste en tomar una persona de una imagen o video, y reemplazarla con la imagen de otra persona. “Generalmente esto se usa para propósitos de entretenimiento masivo, pero lo novedoso es usarlo para el robo y monetización de información personal, a solo dos años del debut de dicha tecnología”, añadió Villadiego.

Te puede interesar  ABA respalda soluciones anti-phishing y de protección de marca de Easy Solutions

5G e IoTs

Con el crecimiento exponencial que ha tenido el internet de las cosas (IoT, por sus siglas en inglés), sumado a conexiones de alta velocidad 5G que se están implementando alrededor del mundo, se espera que las intrusiones a sistemas sean cada vez más comunes y que la privacidad tanto de personas como empresas sea expuesta más fácilmente.

“El 5G permitirá que veamos ataques de denegación de servicio a gran escala, y es recomendable que a medida que las organizaciones adopten IoT, paralelamente desarrollen estrategias de cómo responder a incidentes relacionados con dispositivos”, explicó el CEO de Lumu.

Seguridad: factor clave en las decisiones de compra

En 2020 la seguridad se tomará en cuenta cuando se escoja comprar un producto o servicio.

“Cada vez las personas son más conscientes que los datos son valiosos y confiar los mismos a una compañía requiere tener la certeza de que éstos se manejan con toda la seguridad posible. Por eso este año se espera que el factor seguridad y ofrecer estrictas medidas de privacidad a los clientes tome mayor relevancia”, detalló Villadiego.

Regulaciones de privacidad y protección cada vez más estrictas

Con brechas ocurriendo casi diariamente los gobiernos se verán cada vez más obligados a intervenir y exigir políticas de protección de datos más fuertes. Esto genera que las empresas se preocupen por cumplir los estándares que les piden para evitar multas, pero no necesariamente que las empresas se encuentran más seguras.

“Las empresas no deben esperar las regulaciones para actuar, ya que en muchos casos han confiado en que siguiendo protocolos dictados por la ley están protegidos, y no ha sido así. La Agencia Estadounidense de Recolección Médica, los ataques a gobiernos locales, junto con la cobertura de alto perfil del ransomware en el ciclo electoral 2020, sirven como advertencia para enfatizar que estar por delante de la regulación fue necesario en 2019, y lo seguirá siendo en 2020”, explicó el CEO de Lumu.  

Efecto “Noise Canceling”

La industria de ciberseguridad es compleja, abrumadora y capaz de aturdir a usuarios, proveedores y operadores. Muchos utilizan los números de alertas que se monitorean, producen y manejan como una insignia de honor, pero al medir estas alertas también se descuidan áreas que son críticas para el objetivo de prevenir compromisos.

“El 2020 trae un efecto de “noise cancelling”, el cual incentiva a las organizaciones a ignorar el ruido de las miles de alertas y a enfocarse en las que realmente importan, mediante la implementación de procesos eficientes de evaluación de compromisos para la protección de sus más activos”, concluyó Villadiego.

Print Friendly, PDF & Email

Ultimas Noticias

Deje su comentario

Su dirección de correo no será publicada. Los campos obligatorios están marcados con *

Cancelar respuesta

+ Leídas

+ Comentadas


Videos Destacados

Tipo de error: "Forbidden". Mensaje de error: "Access Not Configured. YouTube Data API has not been used in project 333462171821 before or it is disabled. Enable it by visiting https://console.developers.google.com/apis/api/youtube.googleapis.com/overview?project=333462171821 then retry. If you enabled this API recently, wait a few minutes for the action to propagate to our systems and retry." Dominio: "usageLimits". Razón: "accessNotConfigured".

Did you added your own Google API key? Look at the help.

Comprueba en YouTube si el id UC8nOuNcjMh0JO1VR8vMCO4A corresponde a un channelid. Revise el FAQ del plugin or envíe los mensajes de error a support.


Ciberseguridad en salud

Susan Biddle, directora senior de marketing para el sector del cuidado de la salud en Fortinet, explica por qué los...

Cerrar