Empresas deberán aumentar medidas contra ciberdelincuencia para 2020

ciberdelincuencia
A medida que la transformación digital llega a las empresas, estás deberán ver la ciberseguridad como algo primordial para mantearse a salvo de la ciberdelincuencia.

La transformación digital es algo que inevitablemente llegará a todas las empresas; sin embargo, mientras más conectado se está, más vulnerable se es, razón por la que se deben tomar precauciones y aumentar las medidas de seguridad.

El 2019 está terminando, y hay empresas como Forcepoint, que ofrecen pronósticos sobre lo que se cree que tendrá impacto en el panorama de la ciberseguridad durante los próximos 12 meses.

Los pronósticos para el 2020 abarcan una gran variedad de temas, como son las técnicas que utilizan los atacantes, las plataformas de comunicación, la adaptación de la infraestructura, la legislación en materia de protección de datos y las estrategias de ciberseguridad.

Dos de las predicciones son que los Deepfake aumentarán la efectividad del ramsomware, y que las organizaciones buscarán ser “Cloud Smart”, pero continuarán siendo “Sloud Dumb”.

ciberseguridad

La principal amenaza son los Deepfakes, terminó que se creó en 2017, y se relaciona con videos falsos creados mediante técnicas de Deep learnig. Durante los últimos años hemos visto cuánto se ha popularizado la aplicación que permite a las personas observar como lucirán de ancianos.

Los investigadores de Samsung fueron un paso más allá y desarrollaron la capacidad de derivar un video razonablemente realista a partir de una imagen fija de un sujeto. Por esto, se prevé que los deepfakes tendrán un impacto importante en todos los aspectos de la vida en el 2020, a medida que aumenten su realismo y potencial.

Esta predicción tiene cuatro ángulos: Los desarrolladores de ransomware enviarán deepfakes dirigidos a los objetivos de esta amenaza; en el 2020, los deepfakes se utilizarán para aumentar más el nivel de realismo de las solicitudes de transferencia de dinero; se espera que se utilicen como herramienta para desacreditar a los candidatos y hacer llegar mensajes políticos falsos a los votantes a través de los medios sociales y se verán como Servicio, para diversión o con propósitos maliciosos.

¿Qué se debe considerar como negocio?

ciberseguridad

No es realista esperar que todos los empleados o miembros del público reconozcan un deepfake, especialmente cuando su realismo mejore a medida que la tecnología evoluciona.

Incorporarlos a los programas de concientización de ciberseguridad dirigidos a los empleados de las empresas, puede ayudar a elevar los estándares que los estafadores deben alcanzar aa fin de concretar un engaño con éxito.

Se deben revisar más exhaustivamente los procesos, ya que esto puede ayudar a identificar la actividad inusual asociada a los fraudes relacionados con el Compromiso del Correo Electrónico Empresarial o BEC (Business Email Compromise)  / Falsificación del Correo Electrónico Empresarial o BES (Business Email Spoofing).

ciberseguridad

También las empresas deberán considerar las soluciones de Seguridad de la Web y de Seguridad del Correo Electrónico para evitar la interacción con los señuelos iniciales.

Por otro lado, se debe recordar que a medida que se aproxima el 2020, son cada vez más las organizaciones que están migrando a la nube, especialmente las agencias de gobierno, como parte de la transformación digital.

Por esta razón, se prevé que habrá más y mayores brechas en los sistemas de las nubes públicas, cambio que ocurrirá, en parte, debido a los cambios en las órdenes por parte de los gobiernos de todo el mundo.

A medida que las organizaciones pasan de ser “Cloud First”, o “Cloud All”, a ser “Cloud Smart” tienden a seguir siendo “Cloud Dumb” (o torpes) en lo que se refiere a asegurar sus sistemas en la nube pública.

Los modelos típicos de responsabilidad compartida de los vendedores de nubes públicas establecen que los proveedores de servicios de nube son responsables de proteger la infraestructura, mientras que el cliente es responsable de proteger sus datos, monitorear el acceso, administrar las configuraciones, observar comportamientos anómalos de los usuarios, monitorear las vulnerabilidades del sistema y parcharlas, así como analizar las actividades sospechosas de los servidores y las redes.

Los atacantes volverán a enfocarse en los sistemas accesibles de la nube pública y los datos en 2020 y a futuro gracias a las valiosas recompensas y a la facilidad de acceder a ellas.

 “Cloud Smart” realmente requiere un entendimiento más allá de “¿Esta aplicación debe correr desde la nube? ¿Cuáles son los beneficios que se quieren obtener al ir a la nube? ¿Cuáles son los costos? ¿Cuáles son los riesgos? También significa que se entiende el valor de los datos y cómo se protegerán en las Nubes Públicas”, explica Eric Trexler, vicepresidente de Global Government en Forcepoint.

IDC prevé que el 49% de los datos almacenados del mundo residirán en los entornos de nube pública en el año 2025. Las organizaciones alrededor del planeta, públicas y privadas, deben prestar atención a los recursos con los que cuentan actualmente y no retrasar la aplicación de las mejores prácticas.

Síguenos en
Facebook: Boletin.Computación
Twitter: Boletin_Compu
Youtube: Boletin de la Computación

Lee más
Videovigilancia
¿Por qué tener un sistema de videovigilancia?