Appgate, compañía en ciberseguridad y prevención de fraude transaccional, proyectó cuáles serán los riesgos sobre los que las empresas deberán enfocar su estrategia de cara al próximo año para proteger la seguridad tecnológica de su entorno.
Para David López, vicepresidente de Ventas para Latinoamérica de Appgate, “durante este año encontramos que el Covid-19 provocó una transformación digital y que además sucedió con un sentido de urgencia que llevó a modificar por completo la forma en que las organizaciones hacen sus negocios. Este escenario también le dio a los ciberdelincuentes la oportunidad de ingeniarse nuevos y sofisticados ataques”.
Un equipo de expertos de la organización Appgate, analizó el panorama actual y presenta las siguientes predicciones en ciberseguridad sobre lo que las organizaciones podrán esperar para este 2021:
- La inteligencia artificial será aprovechada por los estafadores: Ricardo Elena, director de operaciones, consideró que los ciberdelincuentes aprovecharán esta tecnología para crear kits de phishing. Durante 2021, los atacantes se aprovecharán de los algoritmos para lanzar campañas de phishing masivas que se dirigirán a los usuarios finales, después de haber analizado sus hábitos e intereses en las diferentes plataformas en línea y con esta información podrán atraer y comprometer a los usuarios de manera más efectiva.
- Fraude P2P afectando a los bancos: Se espera que suceda un aumento en el fraude de pagos entre las personas, debido al aumento del uso de canales de transacciones, como el popular Zelle, mediante el cual los estafadores podrán enviar dinero desde una cuenta robada.
“Debido a que este tipo de plataformas se encuentran actualmente fuera de los canales tradicionales de control, los atacantes aprovecharán la gran dependencia que tienen las personas por las aplicaciones de pago móvil”, explicó Carlos Rubio, ingeniero Líder de Ventas para Latam.
- Uso continuo del miedo al Covid-19: Igualmente Rubio, consideró que para el próximo año los delincuentes continuarán con los ciberataques dirigidos, aprovechando la confusión y el miedo que tienen las personas con este virus, para lanzar ataques por correo electrónico de phishing y malware.
- Ransomware dirigido a las empresas más pequeñas: El Covid-19 estará presente por un largo período y esto llevará a que las organizaciones tengan que acceder a sus recursos en la nube, lo que expondrá de manera crítica a las que no tengan suficientes medidas de ciberseguridad.
“Sin las herramientas y los recursos adecuados, las pymes pueden terminar pagando a los ciberdelincuentes en un intento por asegurar la continuidad del negocio”, comentó Beatriz Cleves, Gerente de Producto.
- El phishing será un problema persistente: la gerente también consideró que este método será el más popular para realizar ciberataques, ya que es efectivo y permite a los estafadores alcanzar una amplia red. Sus ofensivas se volverán más sofisticadas y se dirigirán especialmente a los usuarios a través de estafas relacionadas con el coronavirus. De hecho, ya se están viendo correos electrónicos con orientación geográfica con URLs maliciosas y es probable que esto aumente.
- Aumento de SMShing: Paul Wilson, Gerente de Producto, anticipó que los maleantes abusarán de las aplicaciones de mensajería y SMS en los ataques SMShing (también conocido como smishing), una forma de phishing que se dirige a las personas a través de estos canales y que están orientados a la ingeniería social. Mediante esta acción un atacante puede atraer a los usuarios finales para que hagan clic en enlaces abreviados en plataformas como WhatsApp, las cuales son difíciles de defender ya que eluden la mayoría de los controles tradicionales de seguridad.
- Auge de proveedores y servicios de ciberseguridad: Las organizaciones darán prioridad a la ciberseguridad debido al aumento de los ataques provocados por la pandemia. Con las diversas opciones para elegir que ofrezca la industria, los líderes de la empresa deberán evaluar las soluciones más adecuadas y trabajar con este como un auténtico aliado.
Según Germán Patiño, director de Ventas, “se presentará un incremento de nuevos proveedores de seguridad tecnológica a partir del 2021, motivados en gran medida por la transformación digital y la adopción del trabajo remoto en muchas de las empresas”.
Para proteger una organización en un entorno de alto riesgo, no es suficiente simplemente con mantenerse al día en los avances de detección y mitigación del fraude; ahora es necesario ir un paso más delante.
David López, vicepresidente de ventas para Latinoamérica de Appgate, ofrece estas recomendaciones al momento de diseñar una estrategia sólida contra el fraude de cara al próximo año:
● Anticipar que los estafadores continuarán con sus planes maliciosos y desarrollarán ataques aún más creativos. Implemente una solución de prevención de fraude que aproveche al máximo el aprendizaje automático para que, en lugar de defenderse retroactivamente, usted tenga el control.
● No existe una fórmula mágica cuando se trata de proteger una organización. Implementar una solución de capas múltiples que analice las amenazas de manera integral, no individualmente, es lo más recomendable.
● Usar una autenticación multifactor sólida y moderna.
● No se puede controlar lo que hacen los atacantes, pero sí, cómo desde una organización se defiende proactivamente. Para lograrlo, será necesario asegurar que el plan de seguridad contra el fraude que se implemente cubra las amenazas desde dentro y fuera del perímetro de una empresa.