Ciberseguridad en 2020: Lo que hay que saber este año
Expertos de Lumu Technologies revelan las tendencias clave para 2020, incluyendo la escasez de talento humano, donde Latinoamérica tiene una demanda de 136 mil profesionales.
Lumu Technologies, compañía de seguridad cibernética, entrega detalles sobre las tendencias de ciberseguridad que estarán presentes durante 2020, y a qué deben prestar atención las organizaciones para prevenir ciberataques.
“El año pasado vimos que empresas de todos los tamaños y presupuestos sufrieron brechas, lo que deja en evidencia que en ciberseguridad inversión no necesariamente se traduce en protección. La complejidad de las arquitecturas de ciberdefensa actuales hace que los equipos de seguridad se vean abrumados con la cantidad de alertas y tareas de administración, y combatir este problema es un desafío al que se verán enfrentadas las organizaciones durante 2020”, explica Ricardo Villadiego, fundador y CEO de Lumu Technologies.
Ante la existencia de más de 1.200 fabricantes de seguridad de todo tipo, móvil, cloud, infraestructura, gestión de acceso e identidad, etc., que ofrecen diversas soluciones para la industria de ciberseguridad, Lumu Technologies explica que este año será primordial cuidar la implementación de procesos eficientes que logren proteger los activos de una organización y así evitar compromisos.
Tendencias que se podrán apreciar este 2020:
“Zero Trust” en Prueba
El 2019 fue el año de posicionamiento de Zero Trust. Este modelo de protección promete ser altamente efectivo, empoderando a empresas a tener mayor control de sus activos de información. El 2020 será un año donde Zero Trust se pondrá a prueba en cuestión de eficiencia y verdadera protección en la prevención de compromisos. Será el año de tecnologías emergentes cual propósito será la “verificación” del famoso modelo Zero Trust.
Esclavos del Ransomware
Por varios años se ha aconsejado no pagar remuneraciones cuando se efectúa un ataque de Ransomware, sin embargo, miles de empresas se encuentran sin salida en estas situaciones, volviéndose blancos de ataque fáciles y recurrentes, y esclavos de Ransomware. Según el Informe de delitos contra Internet de 2018 del FBI, en 2017 se reportaron 1,493 casos de Ransomware, lo que costó a cada víctima un promedio de US$3.6 millones.
“Las víctimas tienen tres opciones ante estas situaciones: pagar el rescate y arriesgarse a que los cibercriminales entreguen las claves de encripción, comenzar el proceso de recuperación usando un plan previamente establecido o rehusarse a pagar y comenzar el proceso de reconstrucción de datos. Cada una tiene sus pros y contras pero el pago generalmente trae consecuencias más severas”, explica Ricardo Villadiego, fundador y CEO de Lumu Technologies.
La Inteligencia Más Buscada: La Inteligencia Humana
De acuerdo con ISC2 , hay más de 2.900 millones de posiciones abiertas en seguridad en el mundo, 136 mil en Latinoamérica, lo que fuerza a las empresas a cambiar sus estrategias de seguridad para que sean sostenibles a largo plazo, teniendo en cuenta las restricciones a la hora de contratar personal especializado en seguridad. Este problema es tan grande, que la conferencia más relevante de seguridad, RSA Conference, que se realizará en febrero, va a tener como tema principal el talento humano.
Adversarios Adoptan Rápidamente Inteligencia Artificial y Machine Learning
En el 2019, los cibercriminales resultaron ser eficientes en adoptar AI y ML para ejecutar y perfeccionar ataques. Ejemplo de esto es el uso de “deepfakes”, que consiste en tomar una persona de una imagen o video, y reemplazarla con la imagen de otra persona. “Generalmente esto se usa para propósitos de entretenimiento masivo, pero lo novedoso es usarlo para el robo y monetización de información personal, a solo dos años del debut de dicha tecnología”, agrega Ricardo Villadiego.
5G e IoTs
Con el crecimiento exponencial que ha tenido el internet de las cosas (IoT, por sus siglas en inglés), sumado a conexiones de alta velocidad 5G que se están implementando alrededor del mundo, se espera que las intrusiones a sistemas sean cada vez más comunes y que la privacidad tanto de personas como empresas sea expuesta más fácilmente. “El 5G permitirá que veamos ataques de denegación de servicio a gran escala, y es recomendable que a medida que las organizaciones adopten IoT, paralelamente desarrollen estrategias de cómo responder a incidentes relacionados con dispositivos”, explica el CEO de Lumu.
Seguridad: factor clave en las decisiones de compra
En 2020 la seguridad se tomará en cuenta cuando se escoja comprar un producto o servicio. “Cada vez las personas son más conscientes que los datos son valiosos y confiar los mismos a una compañía requiere tener la certeza de que éstos se manejan con toda la seguridad posible. Por eso este año se espera que el factor seguridad y ofrecer estrictas medidas de privacidad a los clientes tome mayor relevancia”, detalla Ricardo Villadiego.
Regulaciones de Privacidad y Protección Cada Vez Más Estrictas
Con brechas ocurriendo casi diariamente los gobiernos se verán cada vez más obligados a intervenir y exigir políticas de protección de datos más fuertes. Esto genera que las empresas se preocupen por cumplir los estándares que les piden para evitar multas, pero no necesariamente que las empresas se encuentran más seguras. “Las empresas no deben esperar las regulaciones para actuar, ya que en muchos casos han confiado en que siguiendo protocolos dictados por la ley están protegidos, y no ha sido así. La Agencia Estadounidense de Recolección Médica, los ataques a gobiernos locales, junto con la cobertura de alto perfil del ransomware en el ciclo electoral 2020, sirven como advertencia para enfatizar que estar por delante de la regulación fue necesario en 2019, y lo seguirá siendo en 2020”, explica el CEO de Lumu.
Efecto “Noise Cancelling”
La industria de ciberseguridad es compleja, abrumadora y capaz de aturdir a usuarios, proveedores y operadores. Muchos utilizan los números de alertas que se monitorean, producen y manejan como una insignia de honor, pero al medir estas alertas también se descuidan áreas que son críticas para el objetivo de prevenir compromisos. “El 2020 trae un efecto de “noise cancelling”, el cual incentiva a las organizaciones a ignorar el ruido de las miles de alertas y a enfocarse en las que realmente importan, mediante la implementación de procesos eficientes de evaluación de compromisos para la protección de sus más activos”, concluye Ricardo Villadiego.