Fluid Attacks, compañía dedicada a realizar pruebas de seguridad al software de las empresas, analiza el panorama en ciberseguridad que encontrarán las organizaciones para este 2021 y la manera como podrán proteger sus redes y equipos.
Según pronostican los investigadores de Cybersecurity Ventures, para 2021 el costo global anual del ciberdelito será de 6 billones de dólares, duplicando el valor reportado en 2015. Verizon en su Reporte de Investigaciones de Filtración de Datos del 2020 estima que el 43% de estas filtraciones sucedieron en aplicaciones web, más del doble que el año anterior. Así mismo, 70% de los ataques fueron perpetrados por personas ajenas a las organizaciones y 86% tuvieron motivaciones financieras.
Para Vladimir Villa, CEO de Fluid Attacks, “hay pronósticos sobre la expansión de los ataques al sector móvil, del que los usuarios actualmente dependen cada vez más, incluso para realizar sus negocios. Aplicaciones fraudulentas, SIMJacking y exploits de sistemas operativos mantienen en riesgo a este sector tecnológico. Asimismo, existe una advertencia sobre el creciente impacto de los ataques a las empresas a través de dispositivos IoT, que son cada vez más numerosos y tienen la característica de no estar al día en materia de seguridad”.
Estas son algunas tendencias preventivas en ciberseguridad que Fluid Attacks sugiere a las organizaciones para este 2021:
Moverse a la izquierda: Esto significa que cualquier empresa que crea o utiliza software, debe pensar en su seguridad y aplicarla desde el principio. La metodología que pertenece al enfoque DevSecOps, requiere que las pruebas de seguridad sean continuas, cubriendo todo el ciclo de vida del desarrollo de software (SDLC), y asegura grandes ahorros de tiempo y dinero.
“Muchas organizaciones deberán alejarse del enfoque de buscar e identificar vulnerabilidades en sus sistemas y software solo después de la implementación en producción, ya que en ese momento es posible que los atacantes hayan identificado las brechas de seguridad”, explica el ejecutivo de Fluid Attacks.
Ciberseguridad con equipos multidisciplinarios: Los profesionales con habilidades y experiencias particulares proporcionarán a las empresas diversas contribuciones para responder a los desafíos y oportunidades de la ciberseguridad. Este ya no es un tema en el que trabajarán únicamente los ingenieros, sino también los profesionales de la estadística, la economía, las ciencias cognitivas, los negocios, las ciencias políticas, entre otras áreas.
Prioridad al factor humano sobre la automatización: Para el 2021 se mantendrá la recomendación de valorar el trabajo manual aún más que el automático, solo por una cuestión de resultados. El aumento de falsos negativos y falsos positivos en las operaciones de las herramientas automáticas continúa haciendo de los hackers éticos un factor esencial en la evaluación de la seguridad de TI.
“Los resultados de un procedimiento totalmente automatizado siempre serán insuficientes en comparación con los de un proceso completo que cubra una combinación de hacking automático y manual. No es recomendable dejarse seducir por las capacidades que muchas empresas pretenden otorgar a sus herramientas de pruebas de seguridad”, informa Villa.
Reevaluar la ciberseguridad: Una organización preparada para las amenazas cibernéticas apreciará el beneficio de manejar procesos de autenticación de múltiples factores y también se asegurará de que sus empleados creen contraseñas suficientemente complejas y las cambien con frecuencia. Incluso, comenzarán a utilizar métodos de autenticación biométrica, como la verificación facial para sus empleados y, hasta para sus clientes o usuarios.
Construcción de Tecnología para Resistir Ciberataques: Al continuar un crecimiento de dobles dígitos en ataques, las compañías cambiarán la manera de abordar la ciberseguridad. Ya no desde un enfoque reactivo, donde mitigan los efectos de ataques a sus activos de tecnología o tratan de contener la repercusión mediática de un incidente. Al contrario, ahora abordarán la ciberseguridad desde un enfoque preventivo, probando constantemente antes de ofrecer funcionalidades a sus usuarios. Construirán su tecnología para resistir los ataques y minimizar el riesgo e impacto dentro de sus organizaciones. “Crear una cultura de prevención en ciberseguridad se mantendrá como una prioridad para proteger los recursos de información”, comenta Vladimir Villa.
Según concluye Vladimir Villa, CEO de Fluid Attacks, “Durante el 2021, las empresas deberán continuar su adaptación en ciberseguridad. Con la participación de expertos, necesitarán estar informadas sobre los riesgos y las mejoras en prevención para ser implementadas de manera inmediata. Además, el personal necesitará ser capacitado en grupo y mantener un esfuerzo colaborativo que permita que sus sistemas y recursos estén lo más protegidos posible”.