Phishing, ransomware y suplantación de identidad, principales amenazas en ciberseguridad
Los ciberatacantes aprovechan nuevas tendencias tecnológicas como el metaverso o los activos digitales para vulnerar a las organizaciones, mal empleo de contraseñas es el eslabón más débil.
El panorama de ciberseguridad en México cambió, ahora se habla del concepto de identidad digital como una de las tendencias clave para entender cómo funcionan las amenazas, así lo dio a conocer Israel Quiroz, fundador y CEO de IQSEC.
Quiroz explicó que el desarrollo de ciberataques es más notorio y los gobiernos y organizaciones privadas son cada vez más conscientes de los peligros que ocasionan.
Sin embargo, enfrentan un problema, no hay suficientes profesionistas que cubran las más de 3 millones y medio de plazas a nivel global destinadas para labores en materia de ciberseguridad.
En México no es la excepción, hay al menos 400 mil empleos abiertos para profesionales de la ciberseguridad.
“IQSEC es una empresa de nicho especializada en la ciberseguridad e identidad digital. El principal reto que vemos es evangelizar a nivel directivo para que se entienda que la ciberseguridad es un habilitador para hacer tu negocio, es asegurar que todo funciona sin ningún altercado”, ahondó Quiroz.
Phishing se mantiene en el top list de los incidentes de ciberseguridad
Manuel Moreno, Chief Security Sales Enablement Officer en IQSEC, el mapa de riesgos digitales en México se puede medir en dos categorías:
Amenazas principales que engloba ataques de ransomware, phishing y suplantación de la identidad o apropiación de cuentas.
Amenazas de alto impulso con el abuso de APIs y ataques a cadenas de suministro.
Moreno dijo que la aparición de nuevas ciberamenazas es un riesgo latente ya que están involucrados diversos factores:
- Imitan comportamientos pasados conocidos de otras amenazas
- Explotan nuevas formas de ofrecer productos y servicios a través de canales digitales
- Aprovechan nuevas tendencias tecnológicas como el metaverso o los activos digitales (NFTs).
En este contexto, IQSEC realizó un análisis en donde contó con la ayuda de socios como: Fielnet, Forcepoint, Imperva y Crowdstrike, el cual llevó a la conclusión de que en México son más probables las ciberamenazas en aplicaciones basadas en biometría e Inteligencia ArtificialEs la combinación de algoritmos planteados con el propósito de crear máquinas que presenten las mismas capacidades que el ser humano. Fuente: opensource.org.
Siguiendo con las vulnerabilidades y las brechas de seguridad en organizaciones financieras, corporaciones e instituciones gubernamentales, el ejecutivo dijo que las brechas de seguridad en las cadenas de suministro o de valor también pueden significar un riesgo muy alto.
Mal uso de contraseñas, el eslabón más débil en ciberseguridad
De acuerdo con Moreno, utilizar correctamente las contraseñas sería la clave para mantener una seguridad óptima, por ello recomienda:
- Enlaces o contraseñas de un solo uso
- Gestores de contraseñas
- Biométricos
- Autenticación multifactor
- Autenticación sin contraseña
- Gestión del acceso privilegiado
Asimismo, cada vez que se haya iniciado sesión desde un dispositivo público es preferible cambiar contraseñas.
Otras prácticas que puedes tomar en cuenta son: evitar usar la misma contraseña en diferentes servicios, no permitir sugerencias en una contraseña, permitir el uso de caracteres especiales en las contraseñas, utilizar una aplicación o plataforma de gestión de contraseñas, es importante siempre mantener el secreto.
Robo de información, una práctica cada vez más preocupante
Sergio Navarro, Chief Architec and Consulting Officer en IQSEC, dijo que el robo de información y compra de listas provienen de ataques de ingeniería social y phishing, así como de filtraciones y violaciones de datos.
Esta práctica se agrava porque las personas no cambian sus contraseñas. Y es que entre el 60 y 70% de los usuarios utiliza el mismo nombre de usuario y contraseña.
Este robo de información puede darse en todas las herramientas en las que se utilicen las contraseñas como pueden ser aplicaciones SaaS, inicio de sesión a la computadora o a la red, aplicaciones cliente/servidor.
En cuanto a los retos del futuro, este, el combate al robo de identidad es de los más preocupantes, además del phishing, ransomware y la suplantación de identidad que se mantendrán como las principales amenazas.