Contenido Exclusivo

Cinco tendencias en ciberseguridad empresarial para 2021

Fluid Attacks analizó el panorama en ciberseguridad que encontrarán las organizaciones para este 2021 y la manera como podrán proteger sus redes y equipos. 

Según pronostican los investigadores de Cybersecurity Ventures, para 2021 el costo global anual del ciberdelito será de seis billones de dólares, duplicando el valor reportado en 2015.  Verizon en su Reporte de Investigaciones de Filtración de Datos del 2020 estimó que el 43% de estas filtraciones sucedieron en aplicaciones web, más del doble que el año anterior. Asimismo, el 70% de los ataques fueron perpetrados por personas ajenas a las organizaciones y el 86% tuvieron motivaciones financieras.

Para Vladimir Villa, CEO de Fluid Attacks, “hay pronósticos sobre la expansión de los ataques al sector móvil, del que los usuarios actualmente dependen cada vez más, incluso para realizar sus negocios. Aplicaciones fraudulentas, SIMJacking y exploits de sistemas operativos mantienen en riesgo a este sector tecnológico. Asimismo, existe una advertencia sobre el creciente impacto de los ataques a las empresas a través de dispositivos IoT, que son cada vez más numerosos y tienen la característica de no estar al día en materia de seguridad”.  

Estas son algunas tendencias preventivas en ciberseguridad que Fluid Attacks sugirió a las organizaciones para este 2021:

  1. Moverse a la izquierda: Esto significa que cualquier empresa que crea o utiliza software, debe pensar en su seguridad y aplicarla desde el principio. La metodología que pertenece al enfoque DevSecOps, requiere que las pruebas de seguridad sean continuas, cubriendo todo el ciclo de vida del desarrollo de software (SDLC), y asegura grandes ahorros de tiempo y dinero.

“Muchas organizaciones deberán alejarse del enfoque de buscar e identificar vulnerabilidades en sus sistemas y software solo después de la implementación en producción, ya que en ese momento es posible que los atacantes hayan identificado las brechas de seguridad”, explicó el directivo.

  1. Ciberseguridad con equipos multidisciplinarios: Los profesionales con habilidades y experiencias particulares proporcionarán a las empresas diversas contribuciones para responder a los desafíos y oportunidades de la ciberseguridad. Este ya no es un tema en el que trabajarán únicamente los ingenieros, sino también los profesionales de la estadística, la economía, las ciencias cognitivas, los negocios, las ciencias políticas, entre otras áreas.
  1. Prioridad al factor humano sobre la automatización: Para el 2021 se mantendrá la recomendación de valorar el trabajo manual aún más que el automático, solo por una cuestión de resultados. El aumento de falsos negativos y falsos positivos en las operaciones de las herramientas automáticas continúa haciendo de los hackers éticos un factor esencial en la evaluación de la seguridad de TI.

“Los resultados de un procedimiento totalmente automatizado siempre serán insuficientes en comparación con los de un proceso completo que cubra una combinación de hacking automático y manual. No es recomendable dejarse seducir por las capacidades que muchas empresas pretenden otorgar a sus herramientas de pruebas de seguridad”, informó Villa.

  1. Reevaluar la ciberseguridad: Una organización preparada para las amenazas cibernéticas apreciará el beneficio de manejar procesos de autenticación de múltiples factores y también se asegurará de que sus empleados creen contraseñas suficientemente complejas y las cambien con frecuencia. Incluso, comenzarán a utilizar métodos de autenticación biométrica, como la verificación facial para sus empleados y, hasta para sus clientes o usuarios.
  1. Construcción de Tecnología para Resistir Ciberataques: Al continuar un crecimiento de dobles dígitos en ataques, las compañias cambiarán la manera de abordar la ciberseguridad. Ya no desde un enfoque reactivo, donde mitigan los efectos de ataques a sus activos de tecnología o tratan de contener la repercusión mediática de un incidente. Al contrario, ahora abordarán la ciberseguridad desde un enfoque preventivo, probando constantemente antes de ofrecer funcionalidades a sus usuarios. Construirán su tecnología para resistir los ataques y minimizar el riesgo e impacto dentro de sus organizaciones. “Crear una cultura de prevención en ciberseguridad se mantendrá como una prioridad para proteger los recursos de información”, comentó Vladimir Villa.

Según Vladimir Villa, CEO de Fluid Attacks, “durante el 2021, las empresas deberán continuar su adaptación en ciberseguridad. Con la participación de expertos, necesitarán estar informadas sobre los riesgos y las mejoras en prevención para ser implementadas de manera inmediata. Además, el personal necesitará ser capacitado en grupo y mantener un esfuerzo colaborativo que permita que sus sistemas y recursos estén lo más protegidos posible”.

Lo Más Reciente

La digitalización ofrece mejoras en la gestión de casos en el sector público

Los factores macroeconómicos globales y locales que cambian rápidamente,...

Cómo impulsar el crecimiento de las empresas en la era de la IA

La inteligencia artificial está revolucionando los negocios. Sin embargo,...

Realizan el segundo Foro de Talento en Data Centers

La Asociación Mexicana de Data Centers, MEXDC, realizó el...

Newsletter

Recibe lo último en noticias e información exclusiva.

Mireya Cortés
Mireya Cortés
Editora CIO Ediworld Online. La puedes contactar en mcortes@ediworld.com.mx

La digitalización ofrece mejoras en la gestión de casos en el sector público

Los factores macroeconómicos globales y locales que cambian rápidamente, siguen ejerciendo una presión cada vez mayor sobre el sector público de México. El gobierno...

Cómo impulsar el crecimiento de las empresas en la era de la IA

La inteligencia artificial está revolucionando los negocios. Sin embargo, muy pocos empresarios están adaptando sus empresas a este contexto, para lograr un crecimiento. Para...

Chivas Rayadas del Guadalajara consigue gestionar sus activos de TI de manera más eficiente

El Club Deportivo Guadalajara es uno de los más importantes en México. Con más de 500 colaboradores, requería herramientas para auditar su parque informático,...