En la medida en que se difunde más información sobre ciberseguridad, las empresas y las personas parecen tomar más consciencia respecto a las amenazas que hay detrás de la seguridad de la red y el cibercrimen, sin embargo, no deja de preocupar el hecho que los ataques siguen creciendo, son más sofisticados, efectivos y tienen mayor impacto económico en los afectados.
Según un informe de la firma Accenture, los ataques a personas y empresas por parte de ciberdelincuentes aumentaron 31% entre 2020 y 2021. En todos estos casos el objetivo era acceder a información valiosa, como nombres, contraseñas, registros financieros, entre otros datos, tanto para el uso de los delincuentes informáticos como para ser vendidos a terceros a través de la dark web o internet oscura.
Por otro lado, está el hecho que regulaciones como el Reglamento General de Privacidad de Datos (GDPR), la Ley de Protección de Información Personal y Documentos Electrónicos (PIPEDA), entre otras ya vigentes, están obligando también a las víctimas de estos ataques a pagar multas por la violación de datos. Para que tengas una idea del impacto de estas medidas, según un estudio de Juniper Research, los costos de estas multas para las empresas representan actualmente cerca de 3 billones de dólares anuales, pero podrían elevarse a 5 billones de dólares en 2024.
Y esto no significa que las empresas vayan a frenar sus inversiones en ciberseguridad, sino más bien las incrementarán. Según cifras de IDC, el gasto mundial en este rubro podría alcanzar los 174,7 mil millones de dólares para 2024. Así mismo, se estima que la inversión de las empresas en seguros para protegerse de estas amenazas, especialmente del ransomware, podría duplicarse para el 2025 y alcanzar los 20.600 millones de dólares.
¿Qué podemos esperar entonces que suceda en términos de ataques y amenazas a la seguridad de la información de empresas y personas? Si quieres saberlo, solo sigue leyendo…
Aumento de los “malware” polimórficos
Si ya los malware causaban estragos en los sistemas de las empresas, ahora sus efectos se amplificarán con las nuevas características polimórficas que vienen agregando los ciberdelincuentes a estos programas maliciosos. Eso significa que estas amenazas pueden cambiar constantemente las características que las hacen identificables para los equipos de seguridad y las técnicas comunes de detección. En pocas palabras, son malware que pueden mutar lo suficientemente rápido como para permanecer ocultos.
Se robustece el cibercrimen como servicio (CaaS)
El mercado del delito cibernético no deja de perfeccionar sus técnicas para lograr que sus ataques sean cada vez más efectivos, y parte de esto consiste en facilitar la tarea a piratas informáticos sin experiencia ¿Cómo lo hacen? Pues colocando el conocimiento y las herramientas de millones de ciberdelincuentes y piratas informáticos al alcance de una persona, utilizando el modelo de cibercrimen como servicio o CaaS.
Estos servicios ya se vienen ofreciendo en la internet oscura y se seguirán sofisticando, a pesar de estar siempre bajo el asedio de los agentes de la ley. Eso implica que estos delincuentes adaptarán sus tácticas y técnicas para mantenerse fuera de la vista de las autoridades.
El factor humano sigue siendo la mayor vulnerabilidad
En la mayoría de los ataques que son efectivos siempre existe una constante, y ese es el elemento humano. Y las estimaciones apuntan a que seguirá siendo la preocupación de muchas empresas. Esto se debe a que muchos de los ataques de malware o phishing, siempre comienzan por el clic que hace un trabajador en un enlace desconocido o al instalar una aplicación no autorizada que, por ejemplo, desconfigura la red de la empresa o crea una puerta trasera para facilitar un ataque.
Sin embargo, para minimizar este tipo de riesgos, las empresas seguirán invirtiendo en capacitar a sus equipos de trabajo. Según indicadores de Cybersecurity Ventures, se estima que para 2027 el gasto mundial en capacitación en seguridad cibernética alcanzará los 10 mil millones de dólares.
Más espacio para el fraude financiero
Con un sector financiero que moderniza todos los días las formas de pago, todo apunta a que muy pronto todas las transacciones financieras podrían ser completamente digitales. Esto significa que cualquier pago requerirá de múltiples métodos y plataformas para completarse.
Pero probablemente estas plataformas estarán menos centralizadas y las regulaciones tardarán en adecuarse a estas nuevas exigencias, por lo tanto, se ampliará el espacio para posibles amenazas a organizaciones del sector financiero. Esto podría contribuir al aumento de las soluciones de seguridad enfocadas en la cadena de bloques, monedas digitales y seguridad de los pagos.
El Internet de las cosas (IoT) abre otra fuente de riesgos
La tendencia apunta a que los dispositivos que utilizan el Internet de las cosas (IoT) seguirán creciendo, cada vez a pasos más acelerados. Según estadísticas de IoT Analytics, para 2019 los dispositivos conectados rondaban los 10 mil millones y se estima que esta cifra podría elevarse a unos 30.900 millones para 2025. Es decir, casi tres veces más.
El principal problema que tiene este tipo de dispositivos, es que todavía son muy débiles desde el punto de vista de seguridad. Sin embargo, son equipos que pueden estar conectados a otros dispositivos y redes que pueden ofrecer acceso a data confidencial de una empresa, por ejemplo. La idea es que las organizaciones tomen también en cuenta la seguridad de sus dispositivos IoT e implementen medidas de defensa para protegerse también de la exposición a amenazas por esta vía.
Como ves, todo indica que las amenazas, lejos de reducirse o desaparecer, seguirán refinándose para infligir más daños económicos tanto a empresas como a personas ¿Qué tan seguro estás de que tu empresa no está expuesta a cualquiera de estas amenazas? Si esto te preocupa, en Hillstone podemos ayudarte a minimizar o evitar estos riesgos, son soluciones de ciberseguridad innovadoras y accesibles para cualquier tipo de empresa.
Si estás listo para hablar, con gusto te asesoraremos. Solo tienes que ingresar a www.hillstonenet.lat, enviarnos tus datos y a la brevedad nos pondremos en contacto contigo.