El 2021 fue un año de importantes retos para las empresas en Latinoamérica con respecto al tema de la ciberseguridad. Esto debido al incremento de ciberataques derivados por la implementación acelerada del teletrabajo, dónde las empresas se vieron obligadas a digitalizar procesos críticos.
Así, la mayoría de las empresas descubrieron que no estaban preparadas para enfrentar el gran número de amenazas actuales.
Según una encuesta realizada por ESET, el 77% de los trabajadores utiliza su equipo personal y el 57% no fue provisto de las herramientas de seguridad necesarias para desempeñar su trabajo desde casa.
Por lo tanto, las empresas deben estar preparadas y conscientes de los desafíos que tienen enfrente con respecto a la seguridad cibernética.
Bajo este contexto, Lumu Technologies compartió algunas predicciones en ciberseguridad para el 2022, donde participaron 9 directores de seguridad tecnológica de diferentes organizaciones en América Latina.
Trabajo hibrido: el gran desafío
El trabajo híbrido seguirá siendo uno de los principales desafíos que tendrán muchas organizaciones en el camino hacia la nueva normalidad.
Los líderes de muchas organizaciones admiten aún no tener claro el alcance e impacto del modelo híbrido, y por lo tanto no establecen estrategias de seguridad que puedan contrarrestar efectivamente el impacto que provoca la expansión significativa de ataque que se da gracias a este modelo de trabajo.
Así, la migración a la nube y la adopción de diversos tipos de software e infraestructura para poder llevar a cabo el trabajo híbrido, proporciona a los ciberdelicuentes mayores oportunidades para atacar cuentas y sistemas mal configurados.
Por otro lado, los usuarios que trabajan vía remota no trabajan únicamente desde sus casas, también recurren a lugares públicos y se conectan a redes inseguras, exponiendo la seguridad de los datos en sus equipos.
«La transformación digital nos llevó a implementar diferentes niveles de tercerización al interior de las organizaciones para entender una nueva estructura de trabajo colaborativo. Hoy se extendió el uso con los aliados. Un desafío importante para el próximo año en las organizaciones será extender el control del riesgo en ciberseguridad a todos los colaboradores»
Carolina Olarte, CISO de Lulo Bank para Colombia
Las empresas romperán con el SIEM
Actualmente los SIEM (Sistema de Gestión de Eventos e Información de Seguridad) se encargan de proporcionar a las empresas una respuesta rápida y precisa para detectar y responder ante cualquier amenaza sobre sus sistemas informáticos.
Este sistema ha sido parte de la ciberseguridad de las empresas por más de dos décadas, pero ante la llegada de nuevas tecnologías y los equipos de SOC (Centro de Operaciones de Seguridad) probablemente se empiece a cuestionar su existencia.
Se avecina una guerra de talentos en ciberseguridad
Ante un mundo tan complejo y lleno de ataques digitales, las empresas competirán por encontrar al mejor especialista en ciberseguridad. Los estándares se elevarán y se reducirán aún más los presupuestos en esa área.
«Los CISOs tenemos el reto de promover la necesidad de capacitación y concientización en todas las personas que tienen acceso la organización. De nada sirve incrementar herramientas de protección, si luego la persona comparte su usuario y contraseña. Acá se rompen los esquemas de seguridad»
Armando Castillo, Gerente Corporativo de Seguridad de la Información y Ciberseguridad del Grupo Pichincha
El seguro cibernético se hará inevitable
Aunque algunos gobiernos están obligando a las organizaciones a adquirir un seguro cibernético, las compañías de seguros serán más selectivas en cuanto a las condiciones de cobertura.
Las empresas tendrán que demostrar una sólida práctica de ciberseguridad; de lo contrario, tendrán que pagar tasas de cobertura más elevadas o no tener la cobertura esperada.
Ataques de campañas ransonware a pequeña y gran escala
Se piensa que para el 2022, los métodos de secuestro de datos tradicionales se dirigirán a objetivos más pequeños pero a mayor escala. El aumento de la disponibilidad del acceso inicial, el malware y las cadenas de ransomware harán que nuevos actores entren al mundo criminal del ciberataque.
¿Quieres estar al día en el mundo de la tecnología?¡Suscríbete a nuestro canal de YouTubey no te pierdas lo mejor en gaming, gadgets y cultura geek. Síguenos en redes sociales