- Este año fue uno lleno de retos para las empresas latinoamericanas en temas de ciberseguridad.
- El trabajo híbrido, el incremento de ciberataques y la falta de educación en ciberseguridad serán retos importantes para las empresas el año que entra.
- Conoce algunas otras predicciones de ciberseguridad para las empresas latinoamericanas en 2022.
El 2021 fue un año muy retador para las empresas latinoamericanas en cuestión de ciberseguridad.
Si bien existió una mayor digitalización en las empresas de la región, la idea de adaptarse al trabajo híbrido, el incremento en las incidencias de ciberataques y la falta de una verdadera capacitación en ciberseguridad seguirán siendo retos importantes para ellas el año que entra.
La nueva realidad indica que las empresas ahora tienen una mayor exposición a sufrir ciberataques. Debido a ello, los Chief Information Security Officers (CISO) de las empresas latinoamericanas tendrán que estar más al tanto de los retos que enfrentarán.
Tomando eso en cuenta, Lumu Technologies, compañía de seguridad tecnológica, compartió con Business Insider México algunas de sus predicciones de ciberseguridad para las empresas para en 2022, surgidas de su evento Illumination Day: CISO Special Edition.
Los modelos de trabajo híbridos seguirán siendo un desafío para la ciberseguridad de las empresas
Con el trabajo remoto, los operadores de seguridad tienen que supervisar una esfera de amenazas aún más amplia y dinámica. También deben estar al tanto de un mayor número de herramientas que introducen vulnerabilidades adicionales. Por lo tanto, la visibilidad de los riesgos será más necesaria que nunca.
“La transformación digital nos llevó a implementar diferentes niveles de tercerización al interior de las organizaciones para atender una nueva estructura de trabajo colaborativo. Hoy se extendió el uso de productos, servicios y el manejo de datos con los aliados. Un desafío importante para el próximo año en las organizaciones será extender el control del riesgo en ciberseguridad a todos los colaboradores”, dijo Carolina Olarte, CISO de Lulo Bank para Colombia.
Se avecina una guerra de talentos en ciberseguridad
Las empresas competirán por talento especializado en ciberseguridad, lo cual elevará los estándares y hará que se reduzcan aún más los presupuestos.
Las herramientas que hacen que los equipos de Centro de Operaciones de Seguridad (SOC) — responsable de garantizar la seguridad de la información de una empresa— sean más eficientes con curvas de aprendizaje rápidas pueden ser la clave para hacer frente a la situación.
“Los CISOs tenemos el reto de promover la necesidad de capacitación y concientización en todas las personas que tienen acceso la organización. De nada sirve incrementar herramientas de protección, si luego la persona comparte su usuario y contraseña. Acá se rompen los esquemas de seguridad”, dijo Armando Castillo, gerente corporativo de seguridad de la información y ciberseguridad del grupo Pichincha.
Las organizaciones pequeñas y grandes adoptarán sistemas de respuesta de amenazas automáticos
Una forma de ser más eficiente es automatizar las tareas rutinarias y que consumen más tiempo en ciberseguridad.
Para esto, las herramientas integradas y la coordinación entre las personas y la tecnología serán cada vez más importantes para empresas grandes y pequeñas.
El seguro cibernético será inevitable
Aunque algunos gobiernos están obligando a las organizaciones a adquirir un seguro cibernético, las compañías de seguros serán más selectivas en cuanto a las condiciones de cobertura.
Las empresas tendrán que demostrar una sólida práctica de ciberseguridad; de lo contrario, tendrán que pagar tasas de cobertura más elevadas o no tener la cobertura esperada.
Los ciberdelincuentes generarán nuevas alianzas con personas dentro de las empresas
Los ciberdelincuentes formarán nuevas asociaciones con quienes pueden facilitar el acceso a la red.
La participación de los empleados en este tipo de alianzas aumentará a medida que estos grupos acepten compartir las ganancias.
“Regularmente lo que hacemos las organizaciones cuando hay ataques de ciberseguridad es cerrar las brechas; sin embargo, también se debe buscar la forma de integrar estructuras colaborativas entre pares, las organizaciones, instituciones gubernamentales», dice Víctor Morales, CISO del Banco Azteca México.
«Las bandas delincuenciales han mejorado su capacidad de afectación y ahora se concentran en el ciudadano de a pie y desde su falta de formación acceder a las empresas”, agrega.
Los ataques de ransomware seguirán a pequeña y gran escala
Los métodos de secuestro de datos más tradicionales se dirigirán a objetivos más pequeños —con pagos menores, pero a mayor escala.
El aumento de la disponibilidad del acceso inicial, el malware como servicio y las cadenas de ransomware harán que nuevos actores entren en el juego de los ciberdelitos.
Las bandas de ransomware lanzarán ataques más sigilosos
Después de algunos ataques de ransomware sucedidos en 2021, las bandas especializadas en este tipo de ciberataques —como Darkside y Revil— desaparecieron. Esto debido en gran medida a que se intensificaron las respuestas de las organizaciones de protección gubernamental.
Sin embargo, otros grandes grupos de ciberatacantes buscarán infiltrarse de manera encubierta y obtener un pago de manera silenciosa.
“La velocidad y frecuencia de estos actos se incrementó y debemos estar preparados y no pensar en que vamos a poder frenar un ciberataque en una empresa; sino más bien que debemos estar preparados para recibirlo, y responder eficazmente, para que sea asumido como cualquier otro tipo de contingencia dentro de la organización», dijo, Pedro Adamovic, CISO del Banco Galicia en Argentina.
AHORA LEE: 5 consejos de ciberseguridad para proteger tus datos personales
TAMBIÉN LEE: El empresario y vocalista de Iron Maiden, Bruce Dickinson, comparte sus consejos de ciberseguridad para las empresas
