*Por Héctor Guillermo Martínez, Presidente de GM Security Technologies
Cada año intentamos visualizar nuevos escenarios de vulnerabilidad para las corporaciones en materia de ciberseguidad. A continuación, compartimos algunas reflexiones que valoran tendencias críticas para el CISO de cara a este 2020.
1. Los dispositivos móviles, medios para el ataque del perímetro corporativo. La movilidad empresarial se convierte en un estándar tanto en los espacios de oficina, como en los procesos de monitoreo y logística en ciclos de producción manufacturera o en distribución. Por consiguiente, tanto los dispositivos móviles de las empresas como los de los empleados serán blanco de nuevos y más sofisticados ataques con el fin de acceder a datos críticos de las corporaciones.
En 2019, la mitad de todas las organizaciones sufrieron una infección de malware en dispositivos móviles y end point propiedad de la compañía según el informe de Kaspersky’s IT Security Economics en 2019. Pero también sufrieron ataques de malware la mitad de los dispositivos propiedad de los empleados. Así las cosas, si consideramos que los empleados no aplican rutinas de protección y seguridad de la información en sus móviles, este vector será más apetecido por los ciberdelincuentes para invadir el perímetro de la información corporativa.
2. BYOD y la “D” será de datos, activen las alarmas. Una de las grandes transformaciones que nos deja la conectividad casi universal, es que, en los entornos empresariales, los trabajadores operan desde sus propios dispositivos. El software de virtualización de los entornos de trabajo hoy permite la predicción de Citrix, según la cual 50% de los trabajadores operará de manera remota en 2020. Esto un hito importante en los costos operativos de las organizaciones, pero también supone el desafío de integrar múltiples fuentes de aplicaciones y de repositorios de datos.
La facilidad de tercerización de servicios y aplicaciones que supone la nube hará más dinámica la actividad de los ataques contra los terceros que proveen los servicios (almacenamiento, CRMs, ERPs, facturación, tarjetas de credito etc.) a los trabajadores y sus organizaciones. Esta nueva realidad transfiere la responsabilidad de la seguridad de los datos a los eslabones más débiles de la cadena de valor: empleados y consumidores. Es tiempo de reforzar las defensas.
3. El robo de identidad se masifica y diversifica. Los desarrolladores de kits de phishing ofrecerán productos más refinados, lo que reducirá aún más la habilidad requerida para lanzar una campaña de robo de identidad. Según el Estudio de prioridades de seguridad de IDG , el 44% de las empresas dicen que aumentar su conciencia de seguridad y las prioridades de capacitación del personal es una prioridad para este 2020. Los atacantes responderán mejorando la calidad de sus campañas de phishing minimizando u ocultando los signos comunes de un phishing. También se espera un mayor uso del compromiso de correo electrónico comercial (BEC), donde un atacante envía intentos de phishing de aspecto legítimo a través de cuentas internas o de terceros fraudulentas.
4. La Inteligencia Artificial, la nueva caja de pandora. Así como la aplicación de la inteligencia artificial está acelerando la autorización de procesos y generando nuevas oportunidades de desarrollo de nuevos servicios y experiencias digitales, sólo pocos conocen y dominan los mecanismos de gestión de los algoritmos que le sustentan.
La inteligencia artificial está agilizando el software de protección de los datos al permitir la observación en tiempo real de cambios en el comportamiento de uso de los datos en redes y entornos corporativos permitiendo acciones de control de daños, cuando un ciberdelicuente logra hackear al algoritmo de IA, son muy pocos los expertos en la estructura corporativo capaces de identificar la intromisión externa en un plazo ágil.
5. La infraestructura y servicios públicos lideran la estrategia de los ciberdelincuentes. La infraestructura y los servicios públicos son los más rezagados en innovación tecnológica, menos trazables a efectos de protegerles de ciberataques. 2020 será el año en que las naciones comenzarán a buscar reforzar su monitoreo y defensas antes de que los ataques en entornos de ICS se vuelvan comunes.
6. Menos plástico, más tecnología. Entre los muchos ámbitos en los que la digitalización ha entrado con fuerza, es el de los métodos de pago. La innovación tecnológica ha permitido el crecimiento de formas de pago alternas a presentar y distintas al plástico. Este 2020 se espera que el pago electrónico, en sus distintas modalidades, se hará aún más fuerte. Esto hace más importante el establecer controles y estándares (tales como PCI DSS) en las organizaciones que procesan, almacenan y/o transmiten datos de tarjetahabientes, para asegurar dichos datos, con el fin de evitar los fraudes que involucran tarjetas de pago débito y crédito. PCI DSS (en su nueva versión 4.0 a lanzarse en 2020) ha sido una manera efectiva de robustecer la seguridad y mejorar la ciber postura siguiendo unas guías y metodologías claras y manejables.
Ya llegó el 2020, y entramos en una nueva década llena de potencial de innovación, la pregunta que debe hacerse es: ¿asumió el riesgo adecuado para crear un cambio de juego para el futuro de su organización?
