La seguridad cibernética es un campo en constante evolución. Sin embargo, no se debe olvidar que, al mismo tiempo que los técnicos e investigadores, también los delincuentes aprenden y descubren nuevas formas de fraude. De hecho, es un área en la que cada día se enfrentan nuevos desafíos y amenazas. Las nuevas tendencias en seguridad cibernética se basan en inteligencia artificial, ciber-resiliencia y formación de los usuarios para evitar riesgos y fomentar una cultura de la ciberseguridad.
Contexto de las tendencias en seguridad cibernética
Las nuevas tendencias en seguridad cibernética apuntan a un contexto cada vez más peligroso. De hecho, durante 2022 se pudieron ver ataques y conflictos a gran escala, afectando empresas de todos los tamaños y ramas de actividad.
El robo de credenciales se está convirtiendo en el tipo de ataque más frecuente, lo que hace que los riesgos sean más difíciles de identificar. Además, es más costoso que otras violaciones de datos.
Te puede interesar: ¿Qué es la autenticación de dos factores y cómo puede ayudar a proteger tu empresa?
El informe de gestión CERT.ar 2022 del Equipo de Respuesta ante Emergencias Informáticas, revela que durante 2022 se reportaron 335 incidentes informáticos, seguramente un pequeño porcentaje de los realmente ocurridos. Sin embargo, es interesante observar qué tipo de delitos fueron los más cometidos:
- Phishing. Representó el 72.8% del total de incidentes reportados. Incluye uso no autorizado de recursos y suplantación de identidad.
- Compromiso de información.
- Contenidos abusivos y dañinos.
- Intrusión no autorizada.
En tanto, los sectores más afectados fueron:
- Finanzas. Recibió el 55.2% de los ataques.
- Estado. Se reportaron incidentes equivalentes al 21.2% del total.
- Sectores no críticos.
- Salud.
- Transporte.
En realidad, para hablar de las tendencias en seguridad cibernética se deben tener en cuenta las particularidades de cada sector. Por ejemplo en el sector finanzas el delito más reportado fue el phishing, seguido por la denegación de servicios, acceso no autorizado a la información y compromiso de equipos o sistemas.
En cambio, en el sector público el phishing ocupa el segundo lugar, mientras que la lista está encabezada por la modificación no autorizada de información, en casi el 55% de los casos.
Nuevas tendencias en seguridad cibernética: enfoque en las personas
La pandemia de COVID-19 que prácticamente paralizó al mundo en marzo de 2020, obligó a una digitalización acelerada. Una de sus consecuencias fue el aumento exponencial de los delitos informáticos. Por ejemplo, según la Agencia de Ciberseguridad de la Unión Europea, se duplicaron los ataques maliciosos a gran escala en 2020. Además, desde entonces se mantienen en el mismo nivel.
En torno a la ciberseguridad hay muchas tecnologías y estrategias, desde las más simples hasta otras muy sofisticadas. Sin embargo, según la prestigiosa consultora Gartner, un enfoque de ciberseguridad centrado en el ser humano es clave para reducir las fallas. De hecho, según el ïndice de Inteligencia de Seguridad Cibernética de IBM, el 95% de las vulneraciones a la seguridad cibernética es consecuencia de errores humanos.
Así, el enfoque centrado en humanos, desde las demandas de los clientes hasta la comunicación corporativa y la gestión del talento cibernético es una de las tendencias en ciberseguridad que más puede ayudar al negocio a:
- Mejorar sus decisiones de riesgo.
- Retener sus expertos en ciberseguridad.
- Aumentar su buena reputación al enmarcar sus tendencias en ciberseguridad en las iniciativas ESG. Es decir, ambientales, sociales y de gobernanza. Por lo tanto, una empresa que se preocupa por la seguridad en el lugar de trabajo, seguridad de sus clientes y consumidores, protección de datos y privacidad.
Seguridad de la información, otra de las tendencias en ciberseguridad 2023
La seguridad de la información como otra de las tendencias en ciberseguridad está liderada por una creciente cantidad de regulaciones de privacidad. Según Internet Society, los datos personales se han convertido en una mercancía rentable, y la Internet de las Cosas solamente aumentará este fenómeno.
Así, los desafíos de privacidad para usuarios y empresas tienen una escala mayor que nunca. Aunque no hay una normativa única para la protección de la privacidad o los datos que se aplique en toda Internet, existen algunas directrices o líneas de base.
Los ciberdelitos relacionados con la falta de protección de datos son los que están más en boga:
- Phishing y carding. Son estafas informáticas basadas en la suplantación de identidad para robar datos personales.
- Daños informáticos. Por ejemplo, el borrado de bases de datos, interferencias en los sistemas para impedir el normal funcionamiento.
- Robo de datos o imágenes para su filtración o venta.
Las estrategias dentro de estas grandes tendencias en seguridad cibernética son:
- Buscar marcos de referencia como las normas ISO 27001 y 27701 para una política de seguridad de la información centrada en la privacidad.
- Desarrollar estándares explícitos de confidencialidad, integridad y disponibilidad de los datos de los usuarios.
- Adoptar buenas prácticas de gestión de la seguridad de la información.
Prevención de ciberataques a la cadena de suministro
Los piratas informáticos utilizarán cada vez más la cadena de suministro. Si los sectores más atacados continúan siendo las finanzas, transporte, salud y energía, los problemas en la cadena de suministro pueden representar amenazas sustanciales. Y no solo ya para la seguridad de datos sino para la vida misma.
Así, la protección de la cadena de suministro es otra de las grandes tendencias en ciberseguridad para los próximos años. La digitalización de las cadenas de suministro crea lagunas que son aprovechadas por los piratas informáticos.
Te puede interesar: La seguridad física en el lugar de trabajo: cómo garantizar un entorno laboral seguro
Las herramienta para la prevención y acción ante ciberataques a la cadena de suministro pueden ser:
- Gestión de crisis. Debe elaborarse un protocolo para reaccionar eficazmente en caso de un acto malicioso.
- Gestión de expertos en ciberseguridad. Según el informe Cybersecurity Ventures, la industria de la ciberseguridad aumentó un 350% entre 2013 y 2021, estimando la cantidad de personal necesario en 3,5 millones de personas. Sin embargo, la escasez de personal sigue dificultando la optimización de los sistemas de ciberseguridad. Ayudar y formar y retener expertos en ciberseguridad es crucial.
Tendencias en ciberseguridad para Pymes
Se suele creer que los ataques informáticos solo les ocurren a las grandes empresas o a los organismos del Estado. Sin embargo, según la revista española Ciberseguridad Pyme, el 70% de los ataques apuntan a las pequeñas y medianas empresas.
De hecho, soluciones en ciberseguridad como los servicios EDR, MDR y XDR que anteriormente estaban reservados a las grandes empresas, actualmente son adoptados cada vez por más empresas.
Las nuevas tendencias en ciberseguridad para Pymes recomiendan:
- Realizar una evaluación de riesgos. Se debe partir de un análisis de activos, es decir, todos los sistemas y servicios informáticos que utiliza la empresa. A continuación, evaluar los riesgos informáticos de cada elemento y los recursos de seguridad a aplicar para cubrir esos riesgos.
- Adoptar una política de ciberseguridad. Todos los grupos de interés deben saber que la empresa toma muy en serio la ciberseguridad. Informar detalladamente las políticas que se van a aplicar, accesos y autorizaciones dentro de la organización.
- Implementar los controles necesarios. Una política de ciberseguridad no puede cumplirse si no se aplican los necesarios controles. Por ejemplo, contraseñas con segundo factor de autenticación o protección de endpoints para evitar la descarga de códigos maliciosos en los dispositivos.
Leé también: Herramientas de analítica de datos
Hasta acá llegamos con la nota “Tendencias en seguridad cibernética: Cómo las amenazas en línea están evolucionando y qué puedes hacer para protegerte”. Esperamos que te haya sido útil. Recordá que en USS Seguridad Integral somos especialistas en seguridad informática. Contactanos para más información.
¿Qué te pareció este contenido? ¡Dejanos tu opinión!
