El 2021 fue, sin duda, un año marcado por las estafas virtuales, sobre todo bancarias. Los engaños a través de WhatsApp, correos electrónicos, mensajes de texto y llamados telefónicos se han convertido en los fraudes a usuarios más comunes y por los que se han tenido la mayor cantidad de denuncias y consultas, dice el experto en Ciberseguridad, Ing. Pablo Rodriguez Romeo,

El phishing nuevamente se volvió la “vedette” de las ciberestafas, y día a día se ha hecho más sofisticado a pesar de lo mucho que se ha trabajado, y contra reloj, para advertir a los ciudadanos de su existencia y de cómo prevenirlo. No caben dudas que la Pandemia aceleró el vuelco hacia la vida digital y el aumento de la permanencia en los dispositivos; esto llegó para quedarse y ahora hay que estar a la altura de las circunstancias en cuanto a cuidados y prevención.

De pronto, palabras como fraudes informáticos, suplantación de identidad, robo de datos personales, malware, ransomware, se hicieron parte del decir cotidiano y de la agenda periodística. Pero, a pesar de los grandes esfuerzos realizados para agilizar la concientización de los usuarios, aún queda un gran camino por recorrer.

 ¿Qué sucedió con las empresas?

La Pandemia las impulsó al teletrabajo, una alternativa que posibilitó que muchas organizaciones pudieran seguir operando de manera online.

Hoy, luego de más de dos años, muchas empresas optan por un sistema mixto que combina la presencialidad con lo remoto. Esto no las ha liberado de los grandes compromisos que, si aún no lo hicieron, debieran hacer con la seguridad de su información y con la protección de sus sistemas. Los malintencionados que buscan hacerse de su información sensible para luego ofrecerla al mejor postor a cambio de grandes sumas de dinero siguen al acecho y ellas no serán sus excepciones.

Los ataques de ransomware (o secuestro de datos a cambio de un rescate económico) han sido y serán los ciberataques más extendidos, y que han ocasionado no solo pérdidas de dinero sino también muchos dolores de cabeza a los tomadores de decisiones. Y esto porque, al igual que sucede con los usuarios, aún no han caído en la cuenta de la importancia que tiene la inversión en herramientas y dispositivos de seguridad informática y el valor que tiene la capacitación permanente de sus colaboradores.

No hay que perder de vista que actualmente la mayor cantidad de fugas de información está en manos de empleados que, con intención o sin saberlo, se convierten en “operadores” desleales contra la seguridad de los datos de quienes los emplean.

¿Cuáles son las cibertendencias en 2022?

Lamentablemente, los ataques de ransomware siguen haciendo de las suyas en las corporaciones; al igual que el phishing y los engaños recaen en los usuarios, quienes se vuelcan cada vez más a los dispositivos móviles, sobre todo para efectuar operaciones de pago online.

Además, continúan los ciberataques masivos, grandes “apagones” de servicios que desestabilizan las actividades a nivel mundial. En este sentido, también siguen presentes las filtraciones de datos que tienen como principales damnificados a los gobiernos y a las grandes empresas.

Por último, se extiende el uso de machine learning para efectuar ataques, por ejemplo, para identificar víctimas y decidir en qué momento y circunstancia atacarlas.

No confiar en nada ni en nadie

Todas las organizaciones están expuestas a ciberataques, y todos los estudios indican que los delincuentes informáticos seguirán sofisticando sus ataques, dice Cristian Rojas, CTO de BGH Tech Partner, quien agrega que la pandemia provocó un aumento en la cantidad de incidentes.

Es por esto que las compañías deben intensificar sus esfuerzos para protegerse con el objetivo no solo de no perder dinero ni datos críticos, sino para evitar una crisis en su reputación frente al mercado. 

Dado que a escala mundial los ciberataques son el delito de más rápido crecimiento, las compañías deberían prepararse este año. Algunas tendencias son:

El borde desdibujado

Los “bordes” que definen los límites entre la información interna versus los actores externos de las compañías se están difuminando, y esta situación se hizo más visible cuando los trabajadores tuvieron que empezar a desempeñarse en sus hogares ante el avance del COVID-19. Esto lleva a las compañías a proteger hasta el borde de la casa de sus colaboradores.  “A esta situación se le suma otra: la adopción de tecnologías como Internet de las Cosas (IoT) y 5G hace que ese borde se haga más difuso. En este marco, y a medida que sigan extendiendo su borde, las compañías tendrán el reto de asegurar un entorno mucho más desdibujado y cambiante.” comenta Cristian Rojas.

 WiFI  6

El último estándar de certificación de Wi-Fi presenta importantes mejoras de seguridad con respecto al protocolo anterior, y esto es beneficioso tanto para los usuarios, como para los proveedores de los puntos de acceso y administradores de las instalaciones. De todos modos, WiFi 6 permite, entre otras ventajas, el uso de un mayor número de dispositivos a velocidades de comunicación superiores en comparación con su predecesor. De esta manera, impulsa el uso de realidad virtual, aumentada e IoT. Es por eso que a nivel corporativo implica que las organizaciones tienen que proteger estas tecnologías a medida que las vayan incorporando.   

 La Nube

La gran mayoría de las empresas emplea la Nube en mayor o menor medida. Si bien es cierto que los proveedores ofrecen servicios de seguridad, lo cierto es que en algunos casos se observan vulnerabilidades, por ejemplo, en los protocolos de autenticación o en el cifrado de datos. También pueden registrarse configuraciones incorrectas, vulnerabilidades dentro de la red o fugas de datos. Dado que se sabe que los ciber delincuentes están cada más vez más al acecho de este tipo de problemas, es fundamental elegir un socio tecnológico que no solo se ocupe del despliegue de la Nube, y la cuestiones vinculadas con la migración, el mantenimiento y la optimización, sino que también cuente en su staff con expertos en seguridad informática capaces de incrementar las medidas para mitigar cualquier amenaza. 

Conclusiones

“El 2022 está signado por ofrecer un contexto incierto, dinámico y, a nivel empresarial, con un claro foco hacia la automatización. Bajo este panorama, las organizaciones deben incrementar la mirada Zero Trust, que implica no confiar en nada ni en nadie que esté interactuando con la información. Por ende, requiere de la implementación de  servicios de identidad para asegurar el acceso de cada usuario a las aplicaciones e infraestructura.” finaliza el ejecutivo de BGH Tech Partner.

Este año ya demuestra que es complejo a nivel de las amenazas a la seguridad de la información. Es por eso que las compañías deben prepararse con políticas, tecnologías y conocimientos que les permitan habilitar el negocio en un contexto desafiante.