Nuevo año, nuevos retos que enfrentar en ciberseguridad

Dispositivos comprometidos que volverán a las oficinas, ataques camuflados entre falsas alertas, malware enviado a través de código QR, y ganancias del ransomware como trampolín para potenciar más y mejores ataques son solo algunas de las proyecciones en ciberseguridad que Lumu Technologies advierte para este 2021.

Fernando Cuervo, director de Crecimiento de Producto en Lumu Technologies, dijo que el año pasado se notó un cambio significativo en la forma en que los ciberatacantes generan amenazas, de ahí que las empresas que prestan servicios para hacer frente a las brechas de seguridad informática se mantengan atentas en el desarrollo de una estrategia que ayude a mitigar el impacto.

Cuervo adelantó que uno de los riesgos más latentes es que, con la nueva realidad, un número importante de dispositivos volverá a los entornos de oficina, la mayoría de estos equipos pasaron meses sin protección y se requiere que solo uno esté comprometido para sobrepasar las defensas que hay en la organización y ponerla en riesgo.

Es por ello que el ejecutivo recomienda hacer uso de la ciberhigiene de dispositivos que consiste en utilizar uno solo para los temas laborales y otro para aspectos personales, así como tener cuidado con los archivos adjuntos y ligas de acceso a diversos sitios.

Algunas de las soluciones que ofrece la compañía para medir el grado de compromiso en una empresa son a través de conexiones VPN y mediante un agente que se instala en las máquinas remotas para medir el grado de vulnerabilidad.

Otra de las predicciones de ciberseguridad es la de las falsas alertas, pues es muy común que los profesionales de ciberseguridad tengan tantas alertas que no se percaten de que muchos ataques estén camuflados.

“La abundancia de alertas se convierte en una debilidad, y los atacantes están listos para hacer operativa esa vulnerabilidad creando sus propias alertas falsas. Las nuevas formas de malware podrán activar una gran cantidad de incidentes de ciberseguridad, lo que distraerá a los equipos de seguridad y absorberá recursos limitados”, explicó Cuervo.

Por otra parte, el incremento en el uso del Código QR para eliminar la necesidad de contacto físico y que ha sido adoptado para ejecutar acciones diarias como ver el menú en un restaurante o pagar una factura, permitirá a los atacantes pegar su propio QR y así infectar cientos de dispositivos.

El ejecutivo recomienda no caer en paranoia sobre su uso, pero sí ser cuidadosos en qué tipo de datos se entregan.

Los ataques de ransomware se intensificarán pues los delincuentes han encontrado nuevas formas de obligar a pagar por rescate de la información.

De acuerdo con el ejecutivo, el negocio del ransomware está en auge, la sofisticación operativa aumentará y provocará que se dirijan a grupos demográficos de nicho vulnerable, incluso incluirán empleados individuales, por lo que es recomendable que los equipos de investigación y desarrollo de ransomware tengan presupuestos más altos.

Te interesa leer: Lumu Autopilot responde a incidentes de ciberseguridad con IA

Cuervo explicó que entre los países más afectados en materia de ciberataque destacan Colombia (30%), Perú (16%), México (14%), Brasil (11%) y Argentina (9%), siendo las industrias más afectadas las de gobierno, manufactura, construcción, servicios públicos y servicios en general.

“La ciberseguridad no es un tema tecnológico, es un problema de negocio, y las organizaciones debe de invertir en él si quieren evitar que su operación se vea vulnerada. No hay excusa en términos de presupuestos, pues hay muchas herramientas gratuitas como las que ofrece Lumu para medir su nivel de compromiso”, agregó.