Contenido Exclusivo

Empresas y naciones deben defenderse de estas ciberamenazas

El reporte Looking ahead: Cyber Security 2018 (Mirando al futuro: Ciberseguridad 2018) producido anualmente por FireEye, destaca que hay un lado bueno en los ataques, ya que empresas públicas y privadas, así como gobiernos, han visto innovación en sus departamentos internos – tanto en productos y en estrategias – que ahora pueden detectar y responder más rápido a las amenazas.

De acuerdo con los ejecutivos de la compañía y analistas, 2018 continuará con lo que se ha observado en 2017 y revelará nuevos y más sofisticados ataques, principalmente a gobiernos e industrias.

A continuación algunos aspectos por industria, y cómo las empresas y naciones deben defenderse contra las amenazas de este año.

Gobierno

  • Irán surge como un país con una gran capacidad ofensiva que puede continuar con operaciones destructivas en el medio oriente y en occidente.
  • En Corea del Norte las ciberoperaciones se intensificarán. La razón principal son las sanciones económicas impuestas por países occidentales. Con los ciberataques, además de demostrar su poder, hay evidencia de una amenaza sistemática a la economía global.
  • Rusia continuará realizando operaciones ofensivas contra países con los que están en conflicto, incluyendo Ucrania.
  • China puede volverse más activo conforme quiere expandir su influencia en Asia, África y Latinoamérica.
  • La capacidad ofensiva de las naciones modernas empodera a países y regiones, como la de Asia-Pacífico que verá grupos APT actuando contra India y Hong Kong en un intento por frenar la influencia de China en mercados globales.

Regulación

  • En mayo de 2018, la GDRP (Regulación General de Protección de Datos) entra en vigencia en Europa. Para muchas empresas es una carrera contra reloj para adherirse a los estándares de protección de datos.
  • La aplicación del GDPR en todas las organizaciones que procesan datos en la UE será un tópico creciente y GDPR debe ser un estándar mundial en privacidad de datos e información de seguridad.
  • Adicional al GDPR, una nueva regulación llamada Departamento de Servicios Financieros de Nueva York (DFS) se presentó recientemente. Ambas tienen requerimientos de reportes agresivos – 72 y 48 horas respectivamente, países como China, Singapur y Canadá están buscando implementar sus propias leyes para proteger a sus ciudadanos y su infraestructura crítica de datos de amenazas latentes.
  • La abducción y extorsión de datos relacionados a GDPR deben incrementarse ya que los ciberataques buscarán ganancias financieras bajo la promesa de no hacer el ataque público. Lo que buscan los cibercriminales es aprovecharse de empresas potencialmente temerosas acerca de las altas multas que se impondrán.

 

Industrias

  • Energía y sistemas de control industriales (ICS) permanecerán en evidencia. Grupos de amenazas financieras serán más propensos a golpear a los sectores minoristas y de hospedaje. La industria de la tecnología y empresas de servicios profesionales también seguirán siendo blancos por la gran cantidad de información concentrada, así como el acceso remoto de los clientes a la base de información.
  • El entretenimiento es un sector industrial que verá incrementadas las ciber actividades. Un gran número de ataques se han registrado ya y los motivos para estas acciones criminales se mantienen.
  • Con el 85% de las empresas migrando a la nube, la atención de los criminales está centrada en ello y hay una alta incidencia de amenazas, lo que agrega complejidad y retos a los equipos de trabajo.
  • Los negocios deben invertir en cultura de ciberseguridad. Esto es porque la seguridad está ligada directamente a la gente y ellos son la puerta de entrada a las amenazas.
  • Automatización, aprendizaje de máquinas e inteligencia artificial serán las herramientas usadas para combatir los ciberataques. En organizaciones con aprendizaje de máquinas, los controles de seguridad son impulsados por las máquinas, se incrementan los controles de prevención y decrecen los tiempos de detección de ataques.

Es importante para los negocios mantener una actitud positiva hacia la ciberseguridad. Algunos de ellos enfrentan escenarios con miedo e incertidumbre, y es precisamente este tipo de posición la que dificulta la innovación y acaba permitiendo a los cibercriminales tener éxito.

 

 

Lo Más Reciente

La digitalización ofrece mejoras en la gestión de casos en el sector público

Los factores macroeconómicos globales y locales que cambian rápidamente,...

Cómo impulsar el crecimiento de las empresas en la era de la IA

La inteligencia artificial está revolucionando los negocios. Sin embargo,...

Realizan el segundo Foro de Talento en Data Centers

La Asociación Mexicana de Data Centers, MEXDC, realizó el...

Newsletter

Recibe lo último en noticias e información exclusiva.

Mireya Cortés
Mireya Cortés
Editora CIO Ediworld Online. La puedes contactar en mcortes@ediworld.com.mx

La digitalización ofrece mejoras en la gestión de casos en el sector público

Los factores macroeconómicos globales y locales que cambian rápidamente, siguen ejerciendo una presión cada vez mayor sobre el sector público de México. El gobierno...

Cómo impulsar el crecimiento de las empresas en la era de la IA

La inteligencia artificial está revolucionando los negocios. Sin embargo, muy pocos empresarios están adaptando sus empresas a este contexto, para lograr un crecimiento. Para...

Chivas Rayadas del Guadalajara consigue gestionar sus activos de TI de manera más eficiente

El Club Deportivo Guadalajara es uno de los más importantes en México. Con más de 500 colaboradores, requería herramientas para auditar su parque informático,...