La última generación de ciberataques, y sus antídotos
28 DE SEPTIEMBRE, 2022 | Ron Green, CSO de MastercardCon la consolidación de los pagos en línea, y la ampliación de la red de comercios que se unen a la economía digital, aumentó también el impacto de la ciberdelincuencia.
Ya hemos visto cuán entrelazado se ha vuelto nuestro mundo digital a través del ataque a la cadena de suministro de SolarWinds y la vulnerabilidad relacionada con Microsoft Exchange. Sentimos las consecuencias en el mundo real del ataque de ransomware en el oleoducto Colonial en los Estados Unidos, y luchamos contra la vulnerabilidad Log4j, descrita como el peor desafío de seguridad que hemos visto.
A medida que los delitos cibernéticos se han vuelto más sofisticados, también lo han hecho las ciberdefensas. Ha habido una gran acción colectiva para proteger los datos de las personas. Se han ampliado las alianzas entre los sectores público y privado para intercambiar información y mejores prácticas.
Pero eso no es suficiente. Para que tengamos éxito, todos debemos tener estos riesgos potenciales en nuestro radar:
Ransomware: La próxima evolución
El año 2021 nos mostró que este tipo de ataque puede tocarle a cualquiera. Los hospitales, los sistemas escolares, la investigación médica, los gobiernos estatales y locales, todos se han convertido en objetivos.
Esta tendencia continúa y sólo se ha vuelto más compleja. La creciente intersección del cibercriminal y las naciones hace difícil encontrar a los culpables, mientras el aumento del ransomware-como-servicio potencia los ataques.
Con más empresas que se suman a la economía digital interconectada, hay más objetivos que nunca. Este continúa siendo uno de los mayores riesgos que enfrentan las organizaciones y las naciones de todos los tamaños en todos los lugares.
Trabaje desde cualquier lugar, vulnerable desde cualquier lugar
Las llamadas de Zoom, los chats de Slack y las VPN se han convertido en parte de nuestra vida laboral diaria. Los horarios híbridos y el trabajo remoto siguen siendo la norma. Con personas que trabajan en todo el mundo, hay más oportunidades que nunca para que los actores de amenazas exploten los puntos débiles de una fuerza laboral distribuida.
Una experiencia de usuario óptima no tiene por qué poner en riesgo la seguridad. Al adoptar un enfoque combinado que incorpora equipos de seguridad y TI, las organizaciones pueden estar bien posicionadas para equilibrar ambos conjuntos de necesidades.
Pequeño negocio, gran riesgo cibernético
Digitalizarse fue vital para que las pequeñas empresas de todo el mundo navegaran la pandemia. Pero, a medida que más personas ingresan al ecosistema digital, es fundamental que las empresas se armen con las herramientas, los recursos y los conocimientos que protegen sus negocios.
El cibercrimen es tan devastador que una sola violación puede hacerles cerrar sus puertas para siempre. Son un objetivo frecuente: la mitad de las pequeñas y medianas empresas han experimentado un ciberataque, y el 60% de ellas no tienen ningún tipo de política de ciberseguridad. La seguridad de las pequeñas empresas es esencial para proteger el ecosistema digital global. Su riesgo es el riesgo de todos. Es nuestra responsabilidad asegurarnos de que tengan acceso a herramientas gratuitas y efectivas que puedan usar para tomar medidas inmediatas para reducir su riesgo cibernético.
Ecosistema interconectado significa riesgo interconectado
Con el número de conexiones entre empresas aumentando exponencialmente, también aumenta el número de áreas potenciales que pueden ser explotadas por los ciberdelincuentes. Entender la seguridad de sus proveedores externos es esencial para igual entender el propio perfil de riesgo de una empresa.
Examinar la huella digital de una organización puede revelar las vulnerabilidades potenciales en su cadena de suministro y el impacto que podrían tener.
La ingeniería social sólo se va a volver más inteligente
Solía ser fácil detectar un correo electrónico falso o filtrar una llamada falsa. Pero ahora no tanto. Los ciberdelincuentes son expertos en falsificar sitios web, creando un verdadero sentido de urgencia que puede aprovechar su naturaleza de confianza. Eso puede llevar a errores costosos.
A medida que más porciones de nuestras vidas se viven en línea, los ataques de ingeniería social son más frecuentes. Con el aumento de los deepfakes, combinados con la prevalencia del phishing, el vishing y el smishing, y nuestra creciente sensación de comodidad de compartir cada vez más en línea, es imperativo que las organizaciones eduquen a su gente sobre cómo mantenerse seguros en el hogar y en el trabajo.