A medida que la tecnología e internet han evolucionado de manera importante en la última década, también lo han hecho la ocurrencia y el impacto potencial de los ataques cibernéticos. Los crímenes cibernéticos cuestan más de 1 billón de dólares al año: esto es tres veces más que el costo de los desastres naturales y un incremento significativo con respecto a los 600 mil millones que costaron los crímenes cibernéticos a nivel mundial en 2018, que ya era el 0.8 por ciento del PIB global y los 500 mil millones de dólares en 2014, de acuerdo al Ponemon Institute and Accenture: Ninth Annual (2019) Cost of Cybercime).
Cuando el costo promedio de una brecha de datos para una compañía alcanza los 4 millones de dólares, la ciberseguridad ya no es una opción. Es una obligación operativa.
El gigante tecnológico Microsoft, consideró que para 2020 habrá cinco tendencias clave que darán forma a la industria de ciberseguridad:
1. Lo bueno (y lo malo) de la Inteligencia Artificial. La capacidad de la IA de aprovechar el poder de los datos ha dado algunas nuevas e increíbles capacidades e información de valor en latificial lucha contra el crimen cibernético, por desgracia, la IA no sólo es utilizada para el bien. También puede ser utilizada por los atacantes como una herramienta para crear malware aún más destructivo. Esto significa que se puede desatar un mayor número de nuevas infecciones, que a su vez se puede ocultar mejor de la detección mientras causa estragos.
2. Colaboración para proteger a las cadenas de suministro. Con más de 75 mil millones de dispositivos móviles (incluido IoT) que se prevé estén en uso a nivel mundial en 2020, las brechas como el software obsoleto, los dispositivos no seguros y las cuentas de administrador predeterminadas pueden brindar un amplio rango de vectores para que los atacantes ingresen a los sistemas. Además, dentro de dos años, en 2022, más de la mitad de los datos empresariales serán creados y procesados en el entorno, fuera del centro de datos o la nube.
3. La importancia de asegurar la nube pública. Hasta que las compañías implementen mejores prácticas en seguridad, incluso los ataques más trillados, como el phishing, se mantendrán efectivos. Esto es en especial cierto a medida que los departamentos de TI incrementan su foco en la movilidad, la productividad personal y las ofertas BYOD (Bring Your Own Device) sin fricciones para incrementar la flexibilidad de los empleados.
4. La caída de las contraseñas, y el surgimiento de Cero Confianza (Zero Trust). En 2019, más de 4 mil millones de registros fueron expuestos debido a brechas de datos. Las identidades y contraseñas con una pobre seguridad se mantienen como el eslabón más débil, en especial frente a malware basado en IA. De hecho, 63% de todas las brechas de datos confirmadas involucraron contraseñas débiles, por defecto o robadas.
Le puede interesar: ¿Cuáles son los empleos online más demandados?
5. Naciones estado como disruptores. Por todo el mundo, hemos visto surgir un nuevo peligro en los últimos años: El surgimiento de las naciones estado como actores, antagonistas y combatientes en línea. Casi nadie en todo el mundo ha sido inmune a su impacto, en especial en términos de cambios electorales, políticos y sociales a nivel mundial, que han acompañado a este desarrollo reciente. Aunque las plataformas y la manipulación sociales aún son áreas primaras de preocupación aquí, los ataques más tradicionales como el phishing todavía son utilizados.
Y pese a que algunas de las amenazas y desarrollos en ataques cibernéticos son recientes, la solución es la misma: solo se puede tener éxito en contrarrestar estos ataques maliciosos a través de mejores prácticas, tecnología avanzada y verdadera colaboración a nivel local y mundial.
Comments