• La guerra Rusia-Ucrania y el Covid-19 han cambiado el perfil de ciberriesgo en los países y las empresas. 
  • Debido al efecto Ucrania, los gobiernos se volverán mucho más agresivos en ordenar y legislar mayor preparación en estándares de ciberseguridad en agencias de gobierno y empresas.  
  • A pesar de los enormes riesgos cibernéticos del home office, casi 90% de los empleados continuarán trabajando remotamente al menos una vez a la semana, destaca Manuel Rivera.
  • ¿Ya conoces nuestra cuenta en Instagram? Síguenos.

En la edición más reciente del Cyberthreat Defense Report se aislaron los efectos más importantes que están cambiando el perfil de ciberriesgo en los países y las empresas; aquí te platicamos dos de los m´ás notorios.

El efecto Ucrania en el ciberriesgo:

Por supuesto que la guerra Rusia-Ucrania ha cambiado el mapa de riesgo y desarrollo en herramientas cibernéticas de ataque (cyberwarfare) y sus efectos se están descubriendo día con día, pero los panelistas del estudio a nivel global (1,200 líderes empresariales expertos en tecnología en 17 países, incluido México) predicen que:

  • Los gobiernos se volverán mucho más agresivos en promover, incluso ordenar y legislar mayor preparación en estándares de ciberseguridad en agencias de gobierno y empresas.
  • La “infraestructura crítica” se verá redefinida mas allá de la energía, a los activos financieros, red de transporte, centros de datos, cadenas de suministro crítico y la industria de la salud.
  • La presión para tener planes detallados de continuidad y respuesta a incidentes va a crecer mucho (BCP/DRP).
  • Habrá mucho más escrutinio (y tal vez regulación) en procesos esenciales como respaldos, recuperación de data, escaneo de vulnerabilidades y manejo de identidad.

Las tácticas, técnicas y objetivos de los ciberatacantes son distintas de los ciberguerreros, lo cual abre nuevos mercados de ataque más desarrollados en industrias que hasta hoy no tenían tanto riesgo como: trenes, aviones, buques cargueros, fábricas y toda la infraestructura industrial.

Así como equipo medico, hospitales, medios de comunicación, equipos y sistemas de primera respuesta (bomberos, policía, Cruz Roja, alarmas, sirenas, etc.).

El efecto Covid-19 en el ciberriesgo:

Claro está que el 2020 y 2021 volteó de cabeza a los profesionales de seguridad tratando de atacar las disrupciones causadas por el Covid-19.

El foco principal fueron las mejoras necesarias para proteger la gran cantidad de personas trabajando desde casa, con dispositivos fuera del firewall corporativo, y el uso masificado de nuevas tecnologías de colaboración como Zoom, Teams, Google Meet, etc.

En otras industrias el fortalecimiento de aplicativos web y móvil se volvió central para la creciente operación de comercio electrónico, en adición a reentrenar a todos los profesionales de ciberseguridad a entregar el 100% de sus servicios de forma remota.

Hoy sabemos que, según apunta Gallup, 90% de los empleados desean trabajar desde casa al menos un día a la semana y que los consumidores seguirán comprando, estudiando, y conviviendo en línea. Las tecnologías y programas que se esperan ver aceleradas por la postpandemia son:

  • Seguridad fortalecida por la adopción de políticas de cero confianza (ZTNA, por sus siglas en inglés) a nivel empleado.
  • Incremento de la seguridad en programas de BYOD (dispositivos personales para uso en el trabajo) y aplicativos móviles.
  • Mejora de visibilidad y seguridad de aplicativos, data e identidades alojadas en la nube.
  • Fortalecimiento de la seguridad de web y móvil desde la programación de estos (conocido como «shift left» que es mover la seguridad a la fase de programación, o desarrollo seguro de código «DevSecOps») y mucha capacitación para desarrolladores.
  • Incremento de conceptos de ciberseguridad mucho más generalizado a todos los empleados, para reducir ataques de phishing, ingeniería social, compromiso de cuentas de email y ransomware.

Los dos efectos cambian la forma de cómo las empresas están atacando el ciberriesgo, que vale la pena notar que durante los últimos 12 meses logró al menos un ataque exitoso en 90.6% de las empresas en México. ¡Vale la pena entender el riesgo en tu empresa y estar preparado!

*Manuel Rivera (manuel@nektgroup.com @mriveraraba) es CEO y socio fundador de NEKT Group, empresa especializada en servicios de ciberseguridad.

Las opiniones publicadas en esta columna son responsabilidad del autor y no representan ninguna posición por parte de Business Insider México.

AHORA LEE: Ransomware: el dolor de cabeza más grande para la seguridad de las empresas

TE PUEDE INTERESAR: 5 retos de ciberseguridad en el mundo en 2022

Descubre más historias en Business Insider México

Síguenos en FacebookInstagramTwitterLinkedInYouTube y TikTok

AHORA VE: