Conforme la tecnología avanza, nuevas amenazas, más sofisticadas e inteligentes, aparecen para poner en riesgo los sistemas y datos corporativos, haciendo el escenario de la ciberseguridad cada vez más complicado e incierto.
De acuerdo con el informe realizado por una empresa global de ciberseguridad sobre la frecuencia de los ciberataques en Latinoamérica, entre noviembre de 2018 y noviembre de 2019, se registraron 97 millones de ataques de phishing o e-mails fraudulentos, lo cual equivale a 42 ataques por segundo. Por otro lado, en México, más de 33 millones de personas se vieron afectadas por delitos cibernéticos en el 2017.
Estas cifras dan como resultado la necesidad de invertir en ciberseguridad para garantizar una mejor protección para las operaciones digitales en los próximos años.
Debido al aumento de ciberataques y la importancia que tienen los datos corporativos para los negocios, es necesario estar listo para enfrentarse con cada vez más dispositivos conectados de forma remota, usando e interactuando con los sistemas y archivos de las empresas.
Se estima que para el 2025 haya 300 millones de dispositivos conectados en México y que el 94 % de ellos esté en la nube, de acuerdo con el informe realizado por el Consejo Mexicano de Asuntos Internacionales y McKinsey & Company.
Ese aumento en el número de dispositivos exigirá un crecimiento en los centros de datos corporativos, una mayor implementación de servicios de seguridad enfocados en cargas en la nube, además de soluciones de seguridad más reforzadas.
Ante ese nuevo escenario, los especialistas creen que algunas tendencias de ciber-amenazas surgirán en los próximos años y, por esto, las empresas deben estar preparadas para enfrentarlas.
- Phishing e ingeniería social: principalmente debido al aumento del trabajo a distancia, estas dos técnicas clásicas de extorsión seguirán siendo efectivas y dejando cada vez más víctimas corporativas e individuales.
- Aumento de la complejidad de estructuras digitales: la nube seguira en crecimiento conforme avance la tecnología, así como el uso de contenedores y serverless, lo cual aumentará considerablemente la superficie de ataque de la red corporativa.
- Aumento de la movilidad: hay cada vez más dispositivos conectados a la red de las empresas, además, la IoT crece cada vez más. Esta tendencia también influirá en el aumento de la exposición de las empresas y usuarios a posibles ciberataques.
- Inteligencia Artificial en la ciberseguridad: para lidiar con la creatividad y modernización de los ciberataques, las empresas tendrán que invertir en nuevas tecnologías de protección con recursos de AI para crear una defensa amplia y precisa para actuar en los nuevos escenarios de la nube.
Es fundamental que las organizaciones estén listas para enfrentar los desafíos impuestos por las nuevas tendencias que marcaran el escenario corporativo de ciberseguridad.
Para ello, te contamos las medidas que debes implementar para proteger tus datos y continuar con la actividad de tu empresa:
- Capacitación de los colaboradores: Es necesario capacitar al equipo para que pueda ejercer sus actividades, tanto de forma presencial como remota, y crear conciencia sobre las mejores prácticas de acceso a los datos y sistemas corporativos. Contar con usuarios bien informados sobre los peligros de usar redes públicas, de hacer clic en links sospechosos o de hacer descargas no permitidas es indispensable para la protección de la red corporativa.
- Invertir en protección de endpoint: Es fundamental invertir en una solución de endpoint para enfrentarse a la nueva realidad de diversos dispositivos conectados a la red y muchos colaboradores trabajando a distancia. Esto es necesario, ya que la TI no tendrá la misma capacidad de gestionar todas las estaciones de trabajo como lo hace en la oficina.
- Implementar la verificación en dos pasos: La verificación en dos pasos es indispensable para garantizar la real protección de los datos corporativos ante el aumento de la movilidad de los colaboradores. Este tipo de herramientas agrega una capa adicional de seguridad para el acceso a los datos. Exige que los usuarios usen dos formas de autenticación para acceder a la red corporativa de forma remota.
- Actualizar las políticas de acceso de la empresa: La mayoría de las empresas definen sus políticas de acceso y seguridad de datos de acuerdo con su rutina habitual de trabajo dentro de la oficina.
Vivimos en un momento de incertidumbre y las amenazas no paran, las empresas deben prepararse para muchos cambios que están por suceder, siguiendo de cerca el panorama de la ciberseguridad y haciendo las adecuaciones necesarias.
Fuente: Comstor México