Ciberseguridad: Las principales amenazas de 2022
El panorama actual de las amenazas es complejo y está plagado de amenazas sofisticadas y adversarios decididos.
Por un lado, la ingeniería social va en aumento, al igual que el phishing, el smishing y el vishing. Al mismo tiempo, el uso de capacidades de deepfake sigue creciendo, llevando cargas útiles de malware de día cero a usuarios desprevenidos, y permitiendo el uso de credenciales personales y empresariales para obtener acceso a los sistemas de la organización.
Así lo afirma Jayson O’Reilly, director general de Atvance Intellect Cybersecurity, quien añade que el compromiso del correo electrónico empresarial ha causado importantes pérdidas a las empresas en los últimos dos años, y seguirá representando un gran desafío para las organizaciones en el futuro.
«Los riesgos de terceros seguirán afectando a muchas organizaciones, ya que demasiados socios de la cadena de suministro no disponen de los mismos presupuestos o conocimientos necesarios para proteger la información de los clientes o la propiedad intelectual», añade.
«Además, el uso de las API como vector de ataque sigue siendo un área de interés para los actores de las amenazas, ya que la mayoría de las empresas hoy en día no pueden funcionar sin una conexión a Internet o a las aplicaciones que utilizan para ofrecer capacidades a sus consumidores. Este vector de amenaza no se tiene en cuenta en muchas organizaciones y de ahí que los atacantes se aprovechen».
Según O’Reilly, los complejos despliegues de tecnología cibernética en muchos entornos de clientes más maduros permiten que el ruido de las alertas y los eventos desluzca los esfuerzos para prevenir las violaciones de datos.
«Del mismo modo, los silos creados dentro de los equipos, y en toda la empresa, siguen permitiendo a los malos actores llegar a las joyas de la corona sin mucho esfuerzo».
La responsabilidad no se puede externalizar a un tercero.
Jayson O’Reilly, Atvance Intellect Cybersecurity.
A la hora de luchar contra estas amenazas, O’Reilly afirma que es importante entender que los riesgos cibernéticos son riesgos críticos para todas las organizaciones hoy en día, y los propietarios y miembros del consejo de administración deben ser plenamente conscientes de ello.
«No es sólo el sector financiero el que está en el punto de mira. De hecho, los malhechores suelen preferir centrarse en las organizaciones menos maduras desde el punto de vista cibernético antes de atacar a las organizaciones financieras que gastan millones en controles y personas.»
Pasos a seguir
O’Reilly sugiere varios pasos para ayudar a prevenir los ciberataques.
«En primer lugar, hay que asegurarse de que la cultura del ciberriesgo de la organización está habilitada. Todos los empleados deben comprender plenamente el papel que desempeñan en el éxito o la desaparición de la empresa, en lo que respecta al uso de Internet en la compañía».
A continuación, O’Reilly dice que hay que asegurarse de que la empresa cuenta con los conocimientos adecuados o con proveedores de servicios de confianza.
«Los procesos internos, la tecnología y la validación también tienen que estar en su lugar para garantizar que el nivel de riesgo de la empresa se cumple y se puede demostrar todos los días».
En tercer lugar, dice que hay que garantizar la responsabilidad.
«El ejecutivo o el propietario es siempre responsable al 100% en caso de que algo le ocurra a la empresa. La responsabilidad no puede externalizarse a ningún tercero y tanto la POPIA como la Ley de Ciberseguridad están ahí para garantizar que creamos una economía digital más segura para todos los ciudadanos y empresas».
Fuente: ITWeb