Las tres principales predicciones de seguridad cibernética de Kaspersky para 2021

    Estrellas inactivasEstrellas inactivasEstrellas inactivasEstrellas inactivasEstrellas inactivas
     

    Lehan van den Heever es asesor de ciberseguridad empresarial para la empresa de ciberseguridad global Kaspersky en África. Kaspersky ofrece soluciones de seguridad generales y especializadas para todos los niveles de usuarios finales: desde consumidores hasta empresas privadas e instituciones públicas de todo el mundo.

    2020 fue un año extraordinario para los ciberdelincuentes, y se espera que este auge continúe hasta 2021, dice Van den Heever. El cambio en el panorama de la seguridad digital fue profundo cuando se produjo la pandemia de Covid. Sus efectos indirectos incluyen ventas de servicios de redes privadas virtuales (VPN) o herramientas de comunicaciones digitales como Zoom que se dispara cuando la gente se retira a sus hogares. Pero advierte, adónde va la gente, también lo hacen los ciberdelincuentes oportunistas.

    “El cambio rápido, casi de la noche a la mañana, a trabajar desde casa es probablemente lo que más afectó a las empresas desde el punto de vista de la ciberseguridad”, dice Van den Heever. "Las pequeñas y medianas empresas se vieron muy afectadas y muchas de ellas siguen siendo muy vulnerables".

    “Si trabaja desde una oficina con un departamento de TI y quizás incluso un equipo de ciberseguridad dedicado, debe tener una mano relativamente estricta en su seguridad. Sin embargo, los bloqueos y los protocolos de distanciamiento social significaban que todos necesitaban acceder a los recursos de la empresa desde casa, en cualquier dispositivo de conectividad que tuvieran. Esto introdujo nuevas vulnerabilidades y muchos más puntos de acceso que podrían ser explotados por los ciberdelincuentes ".

    “En lugar de 'traer su propio dispositivo', en estos días es más bien 'traer su propia oficina'. Y la mayoría de los enrutadores de consumo que se utilizan para trabajar desde casa se configuran pensando en la facilidad de uso, en lugar de la seguridad. Esto significa que la superficie de ataque ha aumentado ".

    “Tenemos que empezar a pensar en nuestros usuarios no como el punto de entrada más débil de nuestra seguridad, sino como la primera línea de defensa. Muchas empresas han descuidado ese lado de las cosas y necesitamos capacitar a los usuarios para que sean expertos en ciberseguridad ".

    Piratas en la web:

    Basándose en datos extensos y su propio análisis de previsión, Kaspersky ha identificado tres predicciones principales de ciberseguridad para 2021.

    En primer lugar, dice Van den Heever, podemos esperar un aumento de los ataques dirigidos, como las intrusiones de amenazas persistentes avanzadas (APT), los grupos de actores de amenazas de piratería a sueldo y las bandas de ransomware, así como los ataques que son (a) más disruptivos (b) explote los problemas contemporáneos, como la pandemia de Covid-19, para afianzarse o encontrar una grieta en su armadura.

    La investigación de Kaspersky mostró que la actividad de los piratas informáticos a sueldo o los mercenarios cibernéticos aumentó durante 2020, y que los grupos APT globales han adaptado sus técnicas y han "actualizado su conjunto de herramientas para continuar robando información confidencial".

    La amenaza en la puerta:

    Aunque gran parte de este tipo de actividad ocurre en el extranjero, Kaspersky advierte que las empresas africanas y los proveedores de ciberseguridad no pueden permitirse el lujo de ser complacientes con esto. “Necesitamos ser conscientes y proactivos”, dice Van den Heever.

    De hecho, el daño económico de la pandemia de Covid-19 significa que los países de África y muchos otros mercados emergentes experimentarán un aumento del desempleo, y esto a menudo precipita un aumento de la delincuencia tradicional. Esto se repite en el dominio cibernético .

    Aunque muchas empresas sienten la necesidad de ajustarse el cinturón, Van den Heever dice que la ciberseguridad, como los seguros, no es lo que debería buscar para tomar atajos. “Algunos pueden verlo como una compra a regañadientes, pero al igual que con los seguros, cuanto mejor seguridad necesita, más puede esperar pagar”, dice.

    Esto se debe en parte al costo de las tecnologías avanzadas - soluciones sofisticadas para contrarrestar amenazas sofisticadas - pero la fuga de cerebros y la falta de habilidades adecuadas o suficientes en el campo en estos países pueden agravar el problema.

    Datos en riesgo:

    La tercera predicción de Kaspersky para 2021 es que continuaremos teniendo violaciones de datos frecuentes y significativas.

    Hay mucha presión para volver a "los negocios como siempre" y para que el personal tenga acceso a "sistemas completos" de forma remota. Pero las filtraciones de datos pueden ocurrir cuando los sistemas informáticos no se revisan o se configuran incorrectamente, lo que puede suceder a nivel de entorno corporativo o por su proveedor de alojamiento en la nube.

    Van den Heever pregunta: “¿Qué valor tiene una infracción para [su empresa]? Si tuviera que perder su propiedad intelectual o sus bases de datos o si se filtraran los datos de los clientes, ¿qué significaría eso para su negocio? "

    Durante 2020 hubo una serie de violaciones de datos importantes y bien publicitadas, pero es probable que haya habido muchas más que no llegaron a las noticias, dice.

    “Probablemente ya hayas sufrido un ataque. Si les pregunta a sus equipos de seguridad, ellos le informarán sobre los intentos que ven. Las empresas tendrán que empezar a escuchar realmente a sus equipos de ciberseguridad y cambiar su percepción de la seguridad de una compra a regañadientes a una inversión en la seguridad y la continuidad de su negocio.

    "Soy un gran creyente en la habilitación, incluida la capacitación de su personal de seguridad de TI en análisis forense digital, análisis de malware e ingeniería inversa".

    fijar con listones La escotilla

    “Va a empeorar antes de mejorar. La piratería se está convirtiendo en una fuente de ingresos y una carrera viable para algunos. Estamos viendo la subcontratación de la codificación, así como la contratación de recursos y piratas informáticos. También estamos viendo cosas como tipos de malware de aprendizaje automático y campañas de phishing tan sofisticadas que incluso los profesionales pueden ser engañados ”, dice Van den Heever.

    Frente a una miríada de amenazas, dice Van den Heever, debemos adoptar un enfoque en capas de la ciberseguridad. “Empiece por sus usuarios y conviértalos en expertos cibernéticos. Marque las casillas y luego invierta en soluciones tan sólidas como el desarrollo básico de malware en este momento, lo que significa 'capacidad de aprendizaje' ”.

    Él dice: “Asegúrese de hacer lo básico realmente bien. Como lo haría con su casa, asegúrese de que todas las puertas estén cerradas antes de concentrarse en la tecnología avanzada. Luego invierta en herramientas de seguridad de calidad y habilite a sus equipos de seguridad y TI ".

     

    © 2017 Solamente Salta. All Rights Reserved.
    Templates by Engine Templates / Pawered CEGdesign