A medida que la tecnología e Internet han evolucionado durante la última década, también lo ha hecho tanto la incidencia como el impacto potencial de las amenazas cibernéticas. El cibercrimen cuesta más de $ 1 billón al año: es tres veces más que los costos de los desastres naturales y un aumento significativo del costo del cibercrimen de $ 600 mil millones a nivel mundial en 2018, que ya era del 0,8 por ciento del PIB mundial y $ 500 mil millones en 2014. (Fuente: Instituto Ponemon y Accenture: Noveno Costo Anual (2019) de Cibercrimen).
Con el costo promedio de una violación de datos para una empresa de un total de $ 4 millones, la seguridad cibernética ya no es una opción. Es un imperativo operacional.
Microsoft invierte más de $ 1 mil millones anuales para combatir el cibercrimen, tiene más de 3,500 profesionales de seguridad trabajando en este espacio y analiza más de 8.2 billones de señales cada día para proteger el correo electrónico, las identidades, las aplicaciones, la infraestructura y más.
“La seguridad cibernética es el tema central de nuestro tiempo, y en Microsoft creemos que tenemos la responsabilidad única de proteger y asegurar a nuestros clientes. Es una obligación que aceptamos”, dijo Glaucia Faria Young, directora socia de ingeniería de software. “El papel fundamental de la tecnología en la seguridad es capacitar a las personas que están al frente de la defensa cibernética para estar un paso por delante de adversarios bien financiados y bien organizados. Estamos construyendo tecnología para empoderar a los que están en primera línea”.
«Nuestras ideas únicas sobre el panorama de las amenazas nos dan una perspectiva de lo que está sucediendo hoy, y hacia dónde se encaminarán las cosas», dijo Young.
En 2020, Microsoft cree que hay cinco tendencias clave que darán forma a la industria de la ciberseguridad en el año. Aquí les damos un vistazo más de cerca, así como a lo que las organizaciones pueden hacer para protegerse mejor.
Tendencias clave para 2020:
- Los adversarios utilizarán cada vez más la inteligencia artificial para hacer que el malware sea más destructivo: el aumento de las capacidades de IA brinda nuevas oportunidades para que los atacantes creen malware que se oculta de la detección mientras persigue objetivos. Los expertos de la industria creen que el malware con IA ya está en uso, pero a menudo no se detecta.
- La protección de las cadenas de suministro acelerará la colaboración de la industria: el crecimiento de dispositivos móviles e IoT dará paso a cadenas de suministro aún más complejas a medida que adoptemos tecnologías como las máquinas autónomas. Para 2022, más del 50 por ciento de los datos generados por la empresa se crearán y procesarán fuera del centro de datos o la nube. Los atacantes ya están buscando lagunas en las defensas como software obsoleto, dispositivos no seguros y cuentas de administrador predeterminadas.
- La nube pública se convierte en un imperativo de seguridad: mientras los atacantes continúan desarrollando nuevas herramientas y técnicas, los métodos tradicionales como el phishing siguen siendo efectivos, ya que pocos tienen recursos para implementar las mejores prácticas de seguridad, como habilitar MFA. Los departamentos de TI tienen la tarea de proporcionar a los usuarios finales una mejor movilidad y productividad sin fricciones asociadas con las soluciones de seguridad tradicionales.
- Aumento de la identidad basada en Zero Trust = muerte de contraseñas: solo en el 2019, más de 4 mil millones de registros ya han sido expuestos debido a violaciones de datos (según Risk Based Security: The 2019MidYearData BreachQuickViewReport). Las cuentas y las identidades mal protegidas continúan siendo el eslabón débil -para 2025 se estima que habrá más de 160 Zettabytes de datos. El malware basado en IA y la complejidad de las cadenas de suministro continuarán abrumando los modelos tradicionales de seguridad basados en el perímetro.
- Mayor actividad del estado nacional + disrupciones políticas y sociales: el Centro de Inteligencia de Amenazas de Microsoft está al tanto de más de 110 Grupos de Actividades que participan en actividades cibernéticas maliciosas en todo el mundo. Los adversarios continúan apuntando a campañas políticas con ataques de phishing, y las plataformas sociales siguen siendo las principales fuentes de campañas de desinformación.
Microsoft afirma que el éxito de las amenazas y los desarrollos en los ataques cibernéticos solo vendrá para contrarrestar estos ataques maliciosos a través de mejores prácticas, tecnología avanzada y verdadera colaboración a nivel local y global.