El año de la consolidación de la ciberseguridad como estrategia competitiva
Dejamos atrás un año 2021 marcado por una etapa de iluminación digital (digital enlightenment) acelerada por la pandemia. De manera consciente o inconsciente, todos nosotros hemos adoptado con bastante naturalidad nuevos hábitos digitales. Las nuevas tecnologías nos han permitido optimizar nuestro bien más valioso: nuestro tiempo.
Sin embargo, 2021 también será recordado por la consolidación del cibercrimen como una de las mayores preocupaciones de los máximos órganos de dirección de todas las empresas, independientemente de su sector o tamaño, sin excepción. Este año todos hemos conocido casos de empresas que han visto gravemente impactado su negocio y reputación a causa de un ciberataque. La comunidad empresarial ha interiorizado la idea que subyace a la resiliencia ante los ciberataques: “la protección total no existe, todas las empresas sufrirán un ciberataque tarde o temprano, lo importante es protegerse y estar entrenado para detectar y responder”.
Todo apunta a que crecerá el número de ataques y serán cada vez más comunes. Las amenazas de ciberseguridad que llegan de la mano de la digitalización seguirán proliferando en nuestra vida personal y en nuestros negocios durante los próximos doce meses. Los esfuerzos de los grandes mandatarios del mundo para intentar acotar la amenaza no evitan que sea un negocio cada vez más “lucrativo” y “seguro” para el crimen organizado. Estamos convencidos de que el año 2022 marcará otro máximo histórico en el número de ataques y pérdidas provocadas por el cibercrimen.
Los ataques serán cada vez más peligrosos y sofisticados. El ransomware (extorsión a través del cifrado de datos) seguirá siendo uno de los ataques más temidos en las organizaciones. Tal y como ocurre con los virus pandémicos, esta amenaza evoluciona y es cada vez más peligrosa. Nos veremos obligados a convivir con la amenaza de una doble extorsión: aparte de solicitar un rescate para recuperar los datos cifrados, se amenaza con la filtración de los datos confidenciales de la compañía. Incluso, como ya hemos empezado a ver durante este año, se sufrirán ataques que realizan una triple extorsión: a lo anterior se suma el chantaje a los propios clientes de las empresas atacadas. El impacto reputacional y económico derivado de la interrupción de las operaciones de negocio ya es y será cada vez más importante. Pagar no será (y no debe ser) una opción. Existe una tendencia clara de reducir las capacidades de financiación y algunos países, para evitar que las empresas paguen, ya están obligando a comunicar a las autoridades cuando se sucumbe a la extorsión y se paga el rescate.
Ante estas amenazas, las organizaciones deben de dotarse con Centros especializados de Operación de Seguridad (SOC) que monitoricen y alerten de forma preventiva y desplegar planes de respuesta a incidentes, perfectamente estructurados y ensayados.
Otra de las grandes tendencias que se atisban es la mayor adopción de tecnología cloud. La gran mayoría de empresas optan por los servicios cloud y deben prestar especial atención a la resiliencia de los entornos híbridos, más frecuentes, que combinan sistemas en cloud e instalaciones propias. Por tanto, este año se prevé un crecimiento significativo en la implantación de soluciones que permitan gestionar la ciberseguridad de los mencionados entornos cloud.
También será muy relevante prestar atención que el contexto de teletrabajo ha cambiado la forma de interactuar con las compañías y esto implica adaptar la gestión de los riesgos que esto conlleva, el incremento del comercio electrónico será fuente de incidentes y será necesario mejorar su seguridad, así como la de los ciudadanos que interactuamos con ellos. Se pondrá foco en ataques que seguirán evolucionando en materia de ingeniería social y sus derivados, como el Fraude al CEO (conseguir transferencias económicas fraudulentas a través de la suplantación de responsables de la propia organización que autorizan la transacción). Tecnologías como Deep Fake (suplantación de identidad a través de la modificación de imágenes o voces utilizando técnicas de Inteligencia Artificial) ya están permitiendo realizar estos ataques con más sofisticación y con un grado de efectividad mucho más alto. En 2022 los empleados lo tendrán muy complicado para distinguir si una llamada (o video llamada) de su CEO es ficticia o real poniendo a prueba los procedimientos de la organización y la concienciación en ciberseguridad.
Como nos ha demostrado este último año, los cibercriminales apuntan a las líneas de flotación de nuestros negocios. Están poniendo cada vez más el punto de mira en los entornos industriales, producción, logística (entornos OT) y, de manera general, en todos los dispositivos conectados (IoT). La protección de estos entornos de negocio merecerá una estrategia y dotación de ciberseguridad específica y significativa. Sin embargo, en este ámbito es necesario no olvidar la seguridad de los productos y servicios proporcionados por terceras empresas proveedoras (por ej. los componentes que conectan un vehículo a Internet). En este sentido, también cabe destacar que otro asunto que seguirá en el punto de mira es la gestión y coordinación de la seguridad de las terceras empresas que proveen servicios o productos (supply chain), como prolongación de nuestro nivel de protección y será clave en la protección y respuesta ante ciberataques de la propia empresa.
En conclusión, los próximos 12 meses nos plantean un escenario con muchos frentes en el ámbito de ciberseguridad. Un escenario nada sencillo teniendo en cuenta la gran carencia de profesionales especialistas de ciberseguridad para cubrir la demanda actual. El reskilling y la robotización de las operaciones de ciberseguridad serán dos de las alternativas que estarán muy presentes durante el próximo año.
Reproducido de: El año de la consolidación de la ciberseguridad como estrategia competitiva (ey.com)