Gestión de la seguridad

Past vs Present: Amenazas latentes en la nueva era de información

Tanto las tendencias tecnológicas como la transformación digital, el Internet de las Cosas y la Industria 4.0 están a la orden del día.  La ciberseguridad tradicional debe transformarse rápidamente para encarar los retos y constantes ciberamenazas propias de esta rápida evolución. Y como parte de esta evolución estamos viendo ataques más sofisticados, dirigidos y con consecuencias más devastadoras.

Antes nos enfrentábamos a ataques que modificaban o borraban archivos, que se transmitían en dispositivos de almacenamiento removibles, y cuyo objetivo principal era afectar la información de los usuarios.  Últimamente estamos viendo ataques más elaborados, realizados ya no por personas sino por organizaciones que se dedican a este tipo de actividades con el objetivo de obtener grandes cifras de dinero a cambio.

Los ciberdelincuentes se están aprovechando de los dispositivos personales, utilizándolos como una forma de eludir las soluciones de seguridad corporativa. Esto debido a que, en muchos casos, los dispositivos personales de los usuarios tienden a estar menos protegidos que los dispositivos corporativos.  A este comportamiento sumemos que el 2020 ha sido un año particular, que ha llevado a que muchas personas dependan más de sus dispositivos móviles y computadoras portátiles para trabajar. Por ello es primordial mantenernos a la vanguardia e informados sobre las amenazas ante las que somos vulnerables y buscar estar preparados.

Ciberamenazas en la nueva era 

Veamos otro tipo de ataques que están siendo protagonistas recientemente:

Fake News

Noticias o información falsa presentada como verídica, cuyo objetivo es desinformar y confundir.

Ataques a la infraestructura crítica

Los sufren los países en su infraestructura que es indispensable para brindar servicios de energía, aguas, energéticos y manufactura en general.

Ataques tipo Ramsomware

Tienen como objetivo pedir una suma de dinero a cambio. Son ataques que se han vuelto muy populares últimamente dado el impacto que pueden tener.

Phising

Sigue siendo uno de los más populares para robar información sensible de las empresas y de los usuarios. Sin embargo, ya no solo se transmiten por correo electrónico, sino por mensajes de texto al celular, mensajes a través de las redes sociales, inclusive por consolas de videojuegos.

Micro Plugins

Tienen por objetivo atacar a nuevos dispositivos conectados a redes 3G/4G/5G. Muchos de estos nuevos dispositivos no fueron concebidos con ciberseguridad como una de sus funcionalidades de fábrica.

Ataques a empresas de alto perfil

Una manera de tener mayor visibilidad y advertir sobre un posible no pago a los ataques de los ciberdelincuentes, es impactando grandes organizaciones que pudiéramos considerar como no vulnerables o impenetrables ante este tipo de ataques.

La Ciberseguridad sigue siendo algo que va de la mano de las nuevas tecnologías.  Los diferentes proveedores de soluciones de ciberseguridad siguen en la búsqueda permanente de soluciones que disminuyan el riesgo al que se ven expuestas las diferentes organizaciones cuando implementan nuevas tecnologías como parte de su operación.  Son soluciones que deben abarcar diferentes tecnologías, deben incluir procedimientos claros de ejecución y mantenimiento y deben incluir el factor humano.  Debemos estar muy atentos a la manera como intercambiamos y guardamos información.  Busquemos el apoyo de organizaciones que conozcan el tema y que nos puedan guiar con una estrategia en temas de ciberseguridad.


No Responses

Leave a Reply

  • (will not be published)