EDITOR ’ S QUESTION
IGNACIO TRIANA , GERENTE DE INGENIERÍA MCA TREND MICRO
Los últimos 12 meses han dejado aturdidos a muchos en la comunidad de ciberseguridad . Prácticamente de un día para otro los modelos de negocio y las prácticas de trabajo se reconfiguraron abruptamente y todo el personal de TI fue enlistado a ayudar . Conforme pasaron los meses , surgieron nuevas amenazas y poco a poco nos dimos cuenta de que esta es una nueva realidad con la que hay que convivir algún tiempo .
Aunque las amenazas seguirán estando dirigidas a los trabajadores remotos y a la infraestructura , hay razones para ser optimistas . A diferencia del año pasado , estamos más familiarizados con lo que es convivir y trabajar bajo la sombra de la pandemia . Por lo que esto debería de hacer las cosas más fáciles para que los líderes de seguridad prioricen la capacitación de sus empleados y adopten soluciones con mayor visibilidad y así lograr mejorar la detección y respuesta para soportar al negocio y minimizar el riesgo .
Puede que sea un año atípico , pero en muchas formas las organizaciones continuarán viendo las mismas ciberamenazas durante el 2021 . El robo de datos y el ransomware , a menudo en el mismo ataque , el Business Email Compromise ( BEC ), ataques troyanos para la banca , cryptomining , entre otras , hacen parte de la escala de amenazas . Trend Micro bloqueó más de 27.8 mil millones de amenazas solamente en la primera mitad del 2020 , la mayoría de las cuales surgieron del correo electrónico . Y , aunque la mayoría de estas pueden vincularse con ataques automatizados , puede argumentarse que son amenazas más personalizadas y dirigidas , las cuales representan el mayor peligro para los ingresos y la reputación corporativa .
Algunos sectores se verán más afectados que otros durante el 2021 , ya que los cibercriminales siempre atacan los blancos fáciles primero . Las oportunidades para generar un máximo ROI , son la prioridad , por lo tanto , conforme los consumidores continúan sus vidas en línea , las industrias como el retail y el gaming podrían verse bajo un alto nivel de presión , especialmente si se liberan nuevas aplicaciones que contengan vulnerabilidades .
Eso significa que los actores maliciosos continuarán dirigiendo sus ataques hacia el eslabón percibido como el más débil que son los teletrabajadores y la infraestructura de trabajo remoto . El phishing ha estado presente durante la última década y se espera que los señuelos temáticos de Covid-19 continúen . Como se descubrió el año pasado ,
El phishing ha estado presente durante la última década y se espera que los señuelos temáticos de Covid-19 continúen .
muchos trabajadores remotos podrían estar haciendo el trabajo de los criminales mucho más fácil por medio de comportamientos riesgosos como subir datos corporativos a la nube sin seguridad , usar aplicaciones no específicas para el trabajo y usar dispositivos personales potencialmente no protegidos para trabajar .
Tenemos que estar más alertas en el 2021 porque hay señales de que la comunidad del cibercrimen está obteniendo cada vez más capacidades para usar tácticas estilo ATP para robar datos y desplegar ransomware . Por esto es importante también mantener estrictos controles de acceso a la información y por último , enfocar esfuerzos en la administración y aplicación de parches en las cargas de trabajo .
www . intelligentcio . com / latam-es INTELLIGENTCIO LATAM 33