El futuro de la ciberseguridad en 2021 y más allá

 Educación sobre ciberseguridad

Algunos expertos en ciberseguridad esperan que los daños económicos derivados del delito cibernético alcancen los 6 billones de dólares a finales de este año. Los estudios de la industria muestran que los ciberataques se encuentran entre los delitos de más rápido crecimiento en los Estados Unidos.

Los ciberataques están absolutamente en aumento. Según todo lo que sabemos y todos los analistas con los que hemos hablado, no hay duda de que los ataques están aumentando, según Robert McKay, vicepresidente senior de soluciones de riesgo en Neustar .

"Los expertos en ciberseguridad predicen que en 2021 habrá un incidente de ciberataque cada 11 segundos. Esto es casi el doble de lo que era en 2019 (cada 19 segundos), y cuatro veces la tasa de hace cinco años (cada 40 segundos en 2016) ", dijo a TechNewsWorld. [19659003] El rápido aumento de los ataques cibernéticos en todo el mundo tiene un costo considerable para las empresas a fin de proteger mejor sus redes de computadoras de las intrusiones. Los ciberataques no solo están aumentando en frecuencia, sino que están costando a las víctimas mayores pérdidas económicas.

El precio creciente del riesgo cibernético

En todo el mundo, el delito cibernético costó a las empresas, las agencias gubernamentales y los consumidores en general más de 1 billón de dólares en 2020, según los datos analizados por investigadores de Atlas VPN . Eso es alrededor del uno por ciento del PIB mundial.

Mientras que $ 945 mil millones se perdieron por incidentes cibernéticos, $ 145 mil millones se gastaron en ciberseguridad. Esos costos aumentaron en más del 50 por ciento en comparación con 2018, cuando se gastaron más de $ 600 mil millones para manejar el ciberdelito.

Pero el veinte por ciento de las organizaciones en todo el mundo no tiene planes sobre cómo protegerse contra eventos de ciberdelito, según el informe Atlas VPN. Eso deja un enorme agujero en las redes para que los ciberdelincuentes extiendan sus estrategias de ataque para robar incluso millones de dólares más.

La única defensa segura, advierten los expertos en ciberseguridad, es intensificar los esfuerzos para aprobar una legislación que refuerce las defensas tecnológicas. Esa puede ser la única manera de alterar el curso de los ataques cibernéticos en curso.

A pesar de todos los esfuerzos para proteger los sistemas y los datos, es probable que las brechas en la nube aumenten tanto en velocidad como en escala, dijo John Kinsella, arquitecto jefe de Accurics sobre el informe de investigación de verano de 2020 de su empresa sobre el estado de DevSecOps.

"Este [analysis] se produce cuando las brechas en la nube han sido desenfrenadas durante los últimos dos años. Se han expuesto más de 30 mil millones de registros como resultado de la Configuraciones incorrectas de infraestructura ", dijo a TechNewsWorld.

Para mantenerse al día con una economía en evolución que requiere más transformación digital, las organizaciones deben colocar la resiliencia cibernética y la práctica de DevSecOps en la parte superior de su lista de prioridades, agregó.

No solo en las nubes

Muchos más resultados en el ritmo de crecimiento de los ciberataques que la migración desenfrenada al almacenamiento en la nube y la infraestructura en la nube mal configurada. Aún así, las configuraciones incorrectas en la infraestructura de la nube conducen a la exposición de datos y se encuentran entre las mayores preocupaciones de las ciberamenazas que enfrentan las empresas y las agencias gubernamentales en la actualidad, señaló Kinsella.

Casi el 98 por ciento de todos los ataques cibernéticos se basan en alguna forma de ingeniería social para entregar una carga útil como malware o ransomware. Uno de los formatos de ataque más exitosos que los ciberdelincuentes utilizan regularmente para iniciar un ataque de ingeniería social es a través de correos electrónicos de phishing. Por lo tanto, los actores de amenazas distribuyen malware por correo electrónico aproximadamente el 92 por ciento del tiempo.

El uso de la nube y la continua estampida hacia los servicios en la nube no va a desaparecer. Ese cambio continuo en las prácticas informáticas debe manejarse con más vigilancia.

COVID ha acelerado la transformación digital de las organizaciones. Por lo tanto, la capacidad de configurar cargas de trabajo en la nube y superar los desafíos de seguridad y cumplimiento es una demanda, señaló Mohit Tiwari, cofundador y director ejecutivo de Symmetry Systems .

"Parte del motivo es que las cargas de trabajo que se habían resistido a trasladarse a la nube eran exactamente las altamente reguladas, y el traslado forzoso de los centros de datos en el sitio administrados por el personal de TI está aumentando la demanda de habilidades de seguridad y cumplimiento basadas en la nube ", dijo a TechNewsWorld

Por lo tanto, las técnicas de seguridad basadas en la nube serán vitales en la lucha para frenar el empeoramiento del panorama de la ciberseguridad. Estos incluyen aprender a trabajar con la administración de identidad y acceso (IAM) nativa de la nube, señaló.

"Aquellos que se ocupan de la seguridad basada en la nube deben aprender a administrar la infraestructura a través de programas estructurados, en lugar de scripts de shell ensamblados. Las redes y los niveles de aplicaciones se vuelven efímeros, el activo persistente más importante para cualquier empresa probablemente será la información propia y la de sus clientes. Por lo tanto, la seguridad de los datos en la nube será un tema importante en el futuro ", advirtió.

Proporcionando nubosidad

La ​​pandemia mundial ha acelerado las intrusiones cibernéticas. También lo ha hecho la complacencia y la formación deficiente entre los trabajadores de oficina y la vigilancia de TI inadecuada.

Las organizaciones deben considerar un enfoque equilibrado para capacitar a sus empleados e invertir en herramientas de automatización para minimizar los riesgos de ataques cibernéticos, ofreció Brendan O'Connor, CEO y co- fundador de AppOmni . No es necesario una formación exhaustiva y una supervisión manual las 24 horas del día cuando las herramientas de automatización adecuadas pueden complementar al personal de TI a medida que desarrollan sus habilidades.

"Los trabajadores de TI que se especializan en seguridad deben cambiar su enfoque para respaldar el nuevo modelo de negocio que muchas empresas están adoptando. Algunas empresas están cambiando su modelo de negocio para centrarse en la fuerza laboral virtual, restando importancia a la necesidad de proteger las redes de oficinas ", dijo O'Connor a TechNewsWorld.

En otros casos, las oficinas se están eliminando por completo. Los trabajadores de TI deben cambiar su enfoque de la seguridad de red tradicional de un campus / oficina a la seguridad de la aplicación del modelo de trabajo en cualquier lugar, continuó.

"Con la ubicación de los empleados y los dispositivos en constante cambio, las organizaciones dependerán de la coherencia y Seguridad de las aplicaciones de servicios en la nube. Los trabajadores de TI deben considerar la administración y la seguridad de estas aplicaciones SaaS (software como servicio) como las nuevas habilidades y tecnologías que deben adoptar ", dijo O'Connor.

Amenazas inminentes

Durante el próximo año, el ransomware seguirá siendo la mayor amenaza y riesgo financiero para las empresas, observó Joseph Carson, científico jefe de seguridad y CISO asesor en Thycotic . La mayoría de las organizaciones deberían estar muy preocupadas por el ransomware como el mayor desafío y amenaza de ciberseguridad, aconsejó.

"Las organizaciones deberían priorizar la inversión en soluciones de seguridad que ayuden a reducir los riesgos y también planificar y probar un plan de respuesta a incidentes para ayudar a garantizar el negocio es resistente a los ataques de alto riesgo ", dijo a TechNewsWorld.

El ransomware continúa evolucionando hasta convertirse en algo más que un simple incidente de seguridad. Los ciberdelincuentes ahora buscan violaciones de datos con grupos organizados de delitos cibernéticos para robar los datos antes de cifrarlos en los servidores corporativos. Las empresas no solo están preocupadas por recuperar sus datos, sino también por con quién se comparten públicamente.

Los ciberdelincuentes utilizan ransomware para atacar a cualquier persona, empresa y gobierno, incluidos los hospitales y las industrias del transporte, en un momento en el que se encuentran bajo una presión extrema. Carson agregó.

Otra tendencia importante de ataque de ciberseguridad se centra en las herramientas de protección y los proveedores de seguridad dentro de la industria, señaló Brandon Hoffman, director de seguridad de la información en Netenrich . Las herramientas en las que se basa la industria y sus proveedores se están convirtiendo cada vez más en objetivos de ataques.

"Es una gran preocupación porque los profesionales necesitan herramientas en las que puedan depender para la detección y la defensa. Paralizando o reutilizando las mismas herramientas destinadas a frustrar estos intentos, los adversarios pueden ganar una ventaja completa en la batalla en curso para combatir las amenazas cibernéticas ", dijo Hoffman a TechNewsWorld.

" Los ataques dirigidos a organizaciones de seguridad y proveedores siempre estuvieron en lo alto de la lista de adversarios, pero el éxito engendra más éxito . "

Fighting the Battle

El factor de confianza es una especie de batalla interna entre los proveedores de seguridad y las corporaciones que los contratan para la protección cibernética. Esa confianza debe reevaluarse constantemente, sugirió Tim Wade, director técnico del equipo de CTO en Vectra AI .

"Estratégicamente, los profesionales de la seguridad deben continuar alejándose de la arquitectura de seguridad basada en la prevención hacia la resiliencia. arquitectura de seguridad ", dijo Wade a TechNewsWorld.

Ahí es donde el enfoque cambia a aceptar la realidad de que las cosas saldrán mal, pero cuando suceden, el impacto se minimiza mediante una detección, respuesta y recuperación rápidas, agregó. Los vendedores y proveedores siempre han sido objetivos lucrativos para los adversarios.

Muchos de los ciberatacantes pertenecen a bandas criminales organizadas que son sancionadas por naciones extranjeras. La mejor defensa de estos adversarios es reconocer que no se pueden detener. Pero luego concéntrese en hacerles la vida lo más difícil posible, dijo Wade.

Educación superior en ciberseguridad

Una de las formas a menudo tácitas de protegerse contra los ataques a la ciberseguridad es a través de la educación. Este enfoque va más allá de enseñar a los trabajadores de la empresa a ser más conscientes de los ideales de informática segura. Más bien, contratar a la próxima generación de especialistas en informática para obtener un título en ciberseguridad .

La seguridad cibernética prospera porque muchos profesionales provienen de diferentes orígenes y habilidades, señaló Heather Paunet, vicepresidenta senior de Untangle .

"Los grupos que tradicionalmente están marginados en otras industrias, cuando giran o comienzan una carrera en ciberseguridad, pueden beneficiarse de múltiples organizaciones líderes en la industria que ofrecen programas de certificación", dijo a TechNewsWorld.

El campo emergente de La ciberseguridad es una carrera profesional muy viable, señaló Michael Kaczmarek, vicepresidente de gestión de productos de Neustar. Los informes de la industria muestran que se espera que la cantidad de trabajos de ciberseguridad sin cubrir crezca en un 35%.

"Dados los aumentos en los ataques y los cambios en las tácticas utilizadas por los malos actores y las organizaciones, la ciberseguridad será sin duda una elección de carrera que verá empleo neto a largo plazo ", dijo a TechNewsWorld.

La demanda de trabajos de ciberseguridad ciertamente ha aumentado en el último año, acordó Dov Lerner, líder de investigación de seguridad en Sixgill . Una carrera en el campo es una excelente opción para alguien interesado en TI y seguridad.

"Un aumento en la cantidad de herramientas utilizadas aumenta la complejidad de las operaciones de seguridad y análisis y requiere un aumento de personal. Sin embargo, según un reciente ESG encuesta, casi el 70 por ciento de los equipos de seguridad dicen que es difícil reclutar y contratar personal adicional del SOC (centro de operaciones de seguridad) ", dijo Lerner a TechNewsWorld.

Los analistas de seguridad tienen la oportunidad de impactar más que solo sus industria específica. La ciberseguridad llega al mundo de la política, la economía y otros sectores del mundo. Si bien irrumpir en el campo puede ser un desafío, es increíblemente gratificante, concluyó.


Leave a Reply

Your email address will not be published. Required fields are marked *