El nuevo escenario mundial que ha dejado la enfermedad pandémica de COVID-19 es especialmente eficaz para los ciberdelincuentes. Nada ilustra esto tan bien como el hackeo de SolarWinds, descrito por el mandatario de Microsoft, Brad Smith, como “el ciberataque más sofisticado de todos los tiempos”, cuyas implicaciones se han sentido durante 2021.
Los piratas informáticos evolucionan y reinventan sus procedimientos una y otra vez. Por esa razón, las empresas y los usuarios debemos saber hacia dónde se mueven para estar preparados y ocultar, en la medida de lo posible, hacia dónde nos dirigimos nosotros.
De manera similar a la forma en que se utiliza en los servicios financieros para la detección de fraudes, la IA (Inteligencia artificial) puede contrarrestar el ciberdelito identificando patrones de comportamiento fuera de lo común. La inteligencia artificial para detectar probables incidentes se aplica en sistemas que procesan una gran cantidad de eventos cada segundo, lo cual les hace bastante vulnerables frente a los piratas informáticos debido a que los sucesos anómalos se camuflan mejor.
Conforme el análisis de Capgemini “Reinventar la ciberseguridad con inteligencia”, dos tercios de las compañías en todo el mundo creen que la IA (inteligencia artificial) es esencial para detectar y encarar a las amenazas críticas de ciberseguridad, y casi las 3 cuartas partes de las organizaciones permanecen demostrando o utilizando la inteligencia artificial para este propósito.
El ransomware principalmente involucra infectar dispositivos con un virus que bloquea archivos detrás de una criptografía irrompible y amenaza con destruirlos a menos que se pague un rescate, principalmente a modo de criptomoneda imposible de rastrear.
Este virus, generalmente, se implementa por medio de ataques de phishing, donde se engaña a los empleados de una organización para que proporcionen detalles o hagan clic en un enlace que descarga el programa de ransomware en el ordenador.
Internet de las cosas fue conocida a lo largo de un tiempo como una amenaza específica: los ataques que se han reconocido en el pasado señalan de manera directa a ciberdelincuentes que usan electrodomésticos conectados, como refrigeradores y hervidores de agua, para obtener ingreso a las redes y, desde allí, internarse en computadoras o smartphones con datos importantes.
En 2022, el IoT será más sostificado. Muchas empresas ya están involucradas en el desarrollo de gemelos digitales, que son simulaciones digitales de sistemas completos. Dichos modelos comúnmente permanecen conectados a sistemas operativos para gestionar los datos recopilados por ellos mismos. Si no se tiene en cuenta la seguridad, estos sistemas replicados pueden tener más vulnerabilidades que los originales, pero el acceso a los datos es igual que en los primigenios.
Cualquier operación de ciberseguridad es tan segura como lo sea su eslabón más débil, lo cual supone que las empresas ven cada eslabón de una cadena de suministro como una vulnerabilidad potencial. No en vano, Gartner que predice que para 2025, el 60% de las organizaciones considerarán la ciberseguridad como “un factor determinante” en el momento de escoger a sus partners.
Con la aprobación de leyes como el Reglamento General Europeo de Protección de Datos (GDPR). Las empresas a nivel mundial se han puesto las pilas blindando sus datos para no afrontar a las millonarias sanciones que les puede suponer una brecha bien aprovechada por un ciberdelincuente en sus sistemas. Corren el peligro de padecer sanciones potencialmente gigantes si cometen errores en la seguridad de la información. De este modo, Gartner predice que los esquemas de calificación de seguridad estándar de la industria como SecurityScorecard, Black Kite o UpGuard van a ser tan relevantes para las organizaciones como las agencias de calificación crediticia.
También, se pueden asignar mayores obligaciones legales a los directores de seguridad de la información, parecido a las que poseen los directores financieros, en un intento de limitar el impacto de los robos, pérdidas, y violaciones de datos de los consumidores.
Según sugiere Bernard Marr, experto en seguridad, tecnología y negocio, “si bien esto, inevitablemente, incrementará la carga de los responsables de seguridad de la información en las organizaciones, a largo plazo puede ser muy positivo. Hoy más que nunca, generar confianza en los consumidores es esencial para las organizaciones que desean que los usuarios les ortoguen el privilegio de acceder a su valiosa información personal”.
Recibe, cada dos semanas, todas las novedades sobre las tecnologías de la información para empresas.