FlagJueves, 18 Abril 2019

Información de valor para integradores de Seguridad Electrónica y Ciberseguridad

 

 

s21sec ev

 

Durante el último año se registraron aumentos del 141% en ataques de cryptomining o minado de criptomonedas, tendencia que se espera siga creciendo en los próximos meses, reportó la empresa de ciberseguridad S21sec como parte de sus predicciones para 2019.

El documento reporta 21% más vulnerabilidades que el año anterior, lo que incrementó en 75% el desembolso promedio que las empresas invierten en seguridad. Tal comportamiento resultó en gastos de aproximadamente 1,500 millones de dólares para el sector empresarial, como consecuencia de los ciberataques realizados en 2018, creando así una preocupación crítica para los ejecutivos del C-level.

“En muchos casos la ciberseguridad no ha sido considerada como algo crítico, en consecuencia se ha abierto la puerta a numerosas vulnerabilidades que son explotadas por los cibercriminales de una manera cada vez más profesional y sistemática. Esto es algo en lo que estamos trabajando, para tener soluciones efectivas desde el análisis hasta la protección, tanto en soluciones de infraestructura como de inteligencia; lo que nosotros queremos es potencializar a las empresas, tener un esquema de escalabilidad en nuestra oferta de servicios, un portafolio 360 que nos permita integrar canales de nicho para hacerlos socios estratégicos y complementar su oferta”, explicó María José Lince, VP de Américas en S21sec.

En lo que a las predicciones de ciberseguridad de la firma, estas pueden enlistarse de la siguiente manera:

● La gestión y prevención de vulnerabilidades a través de profesionales externos aumentará su demanda un 10% durante el 2019, buscando una forma efectiva de lidiar con las amenazas incluso frente a la escasez de personal capacitado dentro de la empresa.

● Las políticas de gobernanza cobrarán mayor relevancia a nivel empresarial, en parte impulsadas por las regulaciones internacionales. Ante esto, figuras como el CISO se volverán fundamentales en las organizaciones, haciendo prioritario que adquieran un carácter imparcial e independiente al departamento de TI. Como parte de esta segmentación, el DPO se convierte en un eslabón clave para la protección de datos.

● La transformación de los medios de pago aparece como un espacio de oportunidad para los ciberatacantes, haciendo necesario su blindaje. La implementación de soluciones de blockchain, biometría y machine learning aumentará conforme se impulsen los entornos abiertos en el sector financiero y se defina el contexto transaccional de las criptomonedas.

● Tanto México como Latinoamérica han sido identificados como pioneros en ataques a cajeros automáticos, riesgo que se espera siga intensificándose en el futuro cercano. Esto hace necesario el robustecimiento de seguridad en ATMs, tanto a través de medidas de seguridad física como mediante herramientas de ingeniería y tecnología que sean capaces de contrarrestar la profesionalización continua de los ciberdelincuentes.

● El incremento de seguridad en las empresas ha decantado a los cibercriminales a la minería de criptomonedas por encima del ransomware, sin embargo se prevé que la ingeniería social se mantendrá como el vector inicial de ataque más relevante y utilizado, al igual que dispositivos móviles sigue siendo un objetivo frecuente de infección.

● La oferta para contratación de hackers o incluso paquetes comerciales para ataques informáticos, como RATs (Remote Access Trojans, o Troyanos de Acceso Remoto por sus siglas en inglés) ha democratizado el acceso a mecanismos de cibercrimen.

● La “ciberinteligencia” se volverá un factor primordial para la expansión de ciberseguridad en las empresas, en particular para PyMeS y multinacionales que buscarán adquirir más información de contexto sobre los ataques para ir más allá de las estrategias retroactivas de ciberseguridad.

Para resolver esta problemática, el informe señala una de solución que se ha ido consolidando como tendencia: la tercerización de servicios de ciberseguridad. Ya sea a través de un equipo de profesionales que asesoren a las organizaciones, mediante expertos independientes que se encarguen de la administración, monitoreo y mitigación de ataques o con la implementación de dinámicas de Bug Bounty Hunter, las propuesta de la compañía plantea esta alternativa como una vía para subsanar la falta de talentos dedicados a la ciberseguridad dentro de las empresas.

De acuerdo a esta perspectiva, se espera que las organizaciones aumenten su gestión de vulnerabilidades-as-a-Service, facilitando tareas operativas, optimizando la inversión e impulsando el aterrizaje de elementos de transformación digital como la migración a entornos de nube y automatización. También se prevé que se incrementará la adopción de soluciones que incorporen tecnología de machine learning e inteligencia artificial como estrategia de protección contra amenazas.

“Las empresas que más están invirtiendo en ciberseguridad suelen estar mejor preparadas, pero por más que se invierta en tecnología el déficit está en talento; se compran tecnologías pero no hay manos, de ahí la importancia de los servicios gestionados. Nosotros tenemos que aportar la inteligencia humana, porque aunque se implementen soluciones con tecnología de vanguardia el principal problema está en que tenemos que ser conscientes de los riesgos, porque el usuario es la ventana de entrada para los ciberataques, y en el factor humano es donde está el problema principal”, comentó Alejandro Clares, Líder de Auditoría para S21sec en Latinoamérica.