Alerta hacker: qué riesgos y tendencias deberán mirar las empresas en 2021

Negocios

"La aceleración de la transformación digital acrecentó la superficie de ataque para los próximos años", explicó el experto Ramón Castillo en diálogo con Ámbito. El sector financiero y el retail son los sectores que sufrirán la mayor ofensiva el próximo año y los siguientes.

Fue el año en el que explotaron las videollamadas y las reuniones virtuales, se disparó el comercio electrónico, el tráfico de mensajes y correos electrónicos se hizo incesante y, de repente, millones de personas dejaron de viajar a la oficina para trabajar a distancia. Un mundo feliz para hackers y ciberdelincuentes.

“La aceleración de la transformación digital acrecentó la superficie de ataque para los próximos años. De repente, las organizaciones tuvieron que enviar a su fuerza laboral a trabajar de manera remota. Pero esos cambios rápidos no estuvieron acompañados por la infraestructura de ciberseguridad”, explicó el experto Ramón Castillo en diálogo con Ámbito.

El sector financiero y el retail son los sectores que sufrirán la mayor ofensiva el próximo año y los siguientes. Los bancos, las aseguradoras, las cadenas de suministro. “El 71% de los ataques en el mundo son motivados por temas financieros”, resumió el especialista. Según sus estimaciones, un incidente de seguridad en Latinoamérica cuesta en promedio unos u$s4 millones, que aunque está lejos de los u$s18 millones del impacto que tienen en los países desarrollados, genera una zozobra importante en el andar de las compañías.

Castillo, que se desempeña como Ingeniero Experto en la empresa de ciberseguridad Forcepoint, destacó que casi dos terceras partes de los líderes empresariales argentinos saben que el riesgo a ciberataques está aumentando y están tratando de invertir en infraestructura de seguridad, aunque reconoce que “la relación peso dólar es un impedimento" para mayores desembolsos en soluciones.

En estos tiempos, aconseja a las organizaciones tener como una de sus principales premisas la de “proteger al usuario sin importar donde se encuentre, porque están en alza los ataques de ingeniería social y usurpación de identidad para ganar acceso a los sistemas corporativos”.

Aunque esa protección requerirá de un mayor control sobre lo que los usuarios hacen en cada momento en las empresas: “Identificamos tres tipos de usuarios. El malicioso, que está incentivado por dinero o porque se cambiará de trabajo y comete algún ilícito para llevarse información. El hackeado, al que le robaron las credenciales y le usurparon la identidad y comete delitos sin saberlo. El negligente, que suele ser un empleado productivo y para hacer las cosas más rápido se saltea los controles de seguridad o los configura de modo insuficiente”.

“Hay que identificar a cada uno de ellos y saber con qué intención se está haciendo un intercambio de información con terceros, para darse cuenta si es normal o eleva el riesgo. Se impondrá el concepto del monitoreo constante para anticipar los incidentes de ciberseguridad”. anticipó.

Castillo describió que “en la Argentina está creciendo la conciencia en estos temas a nivel directivo. Muchos empresarios y directores reconocen que deben tenerlos presentes en todos los procesos de negocios. Pero en los empleados esa conciencia todavía no es total, ese es un trabajo que deben hacer las organizaciones, porque a fin de cuentas el usuario siempre es el eslabón más débil de la cadena de ciberseguridad”.

Las 6 evoluciones principales a las que prestar atención en 2021.

  • Nacimiento del “Zoom” de la ciberseguridad

Será la respuesta a la necesidad de contar con una plataforma convergente, digital y en la nube con un nivel de seguridad tan arraigado que las personas ya no se den cuenta de que están siendo "protegidas".

  • Evolución del Machine Learning

Avanzarán los sistemas cibernéticos que ayuden a identificar a los usuarios riesgosos y así evitar acciones perjudiciales. Los algoritmos deberán incorporar cada vez más la intuición y la comprensión de la psicología humana.

  • Seguridad diseñada para el comportamiento humano

Las personas deben hacer su trabajo, por lo que bloquear las redes y plataformas solo fomentaría buscar un "plan B" menos seguro para llevarlo a cabo. La comprensión del comportamiento deberá integrarse a los sistemas de ciberseguridad.

  • Crecimiento de la desinformación

Las campañas de desinformación y las fake news seguirán aumentando. Pero no solo en las redes sociales: el 94% de los archivos maliciosos se entregan por correo electrónico, de manera personal, con los ejecutivos importantes como grandes objetivos.

  • Identidades sintéticas, una nueva amenaza

El fraude mediante identidades sintéticas o artificiales es el tipo de crimen financiero de mayor crecimiento en EEUU y está creciendo en el mundo. Entre los empleados confiables surgirán células organizadas de infiltrados con malas intenciones para robar información.

  • Monitoreo del usuario en tiempo real

Para proteger los datos y evitar su fuga, será imperativo saber exactamente dónde están los usuarios minuto a minuto, lo que significará introducir el monitoreo de sus actividades en tiempo real.

Pese al avance cada más más veloz de las soluciones con algoritmos de inteligencia y los sistemas predictivos, el experto aclara que los sistemas de ciberseguridad “no pueden tomar decisiones por sí mismos”. Al final del proceso, el reporte de las posibles amenazas debe ser examinado por un profesional. “Hace falta más gente capacitada y especializada, con cierto nivel de experiencia para implementar arquitecturas de seguridad empresarial”, concluyó.

El contenido al que quiere acceder es exclusivo para suscriptores.