La compañía de seguridad creadora del modelo Continuous Compromise Assessment™, que permite a las organizaciones medir compromisos confirmados en tiempo real Lumu Technologies, dio a conocer 10 de las predicciones de ciberseguridad para el año entrante.

“Las organizaciones de todos los tamaños y verticales necesitan contar con las herramientas suficientes para medir el estado real de la ciberseguridad en sus empresas. La nueva realidad indica que las empresas ahora tienen una mayor exposición a sufrir ciberataques, producto de la adopción de modalidades como el home office. Ante esta realidad los CISOs deben medir el compromiso de manera intencional y continua, como la única respuesta para saber cuándo y cómo se comunican sus activos informáticos con la infraestructura maliciosa”, mencionó Ricardo Villadiego, CEO y fundador de Lumu Technologies.

Estas predicciones sobre ciberseguridad se dieron en el marco del evento Illumination Day: CISO Special Edition en el que participaron nueve directores de seguridad tecnológica de diferentes organizaciones del continente analizando los desafíos que afrontará el sector de la ciberseguridad en la región para el próximo año.

Leer también: Facebook se arriesga a un meta fracaso, dicen desarrolladores del metaverso

  1. Las empresas intentarán o romperán con el SIEM: Los Sistemas de Gestión de Eventos e Información de Seguridad han sido un elemento permanente de la ciberseguridad por más de 20 años, pero ante nuevas tecnologías, los equipos del SOC (Centro de Operaciones de Seguridad), se preguntarán si el sistema merece seguir siendo parte principal de sus operaciones.
  2. Los modelos de trabajo híbridos hacen que la ciberseguridad sea un desafío aún mayor: Con equipos de la oficina en el hogar, los operadores de seguridad tienen que supervisar una esfera de amenazas más amplia y dinámica, así como un mayor número de herramientas que introducen vulnerabilidades adicionales, lo que hacen a la visibilidad de los riesgos más necesaria que nunca.

Respecto a ello Carolina Olarte, Ciso de Lulo Bank para Colombia dijo: “La transformación digital nos llevó a implementar diferentes niveles de tercerización al interior de las organizaciones para atender una nueva estructura de trabajo colaborativo…desafío importante para el próximo año en las organizaciones será extender el control del riesgo en ciberseguridad a todos los colaboradores”.

  1. Se avecina una guerra de talentos en ciberseguridad: Se competirá por talento especializado en ciberseguridad, ello elevará los estándares y reducirá más los presupuestos. La clave que ayude a las empresas pueden ser las herramientas que hacen que los equipos SOC sean más eficientes con curvas de aprendizaje rápidas.

Armando Castillo Gerente Corporativo de Seguridad de la Información y Ciberseguridad del grupo Pichincha explicó sobre ello: “Los CISOs tenemos el reto de promover la necesidad de capacitación y concientización en todas las personas que tienen acceso la organización, de nada sirve incrementar herramientas de protección, si luego la persona comparte su usuario y contraseña, acá se rompen los esquemas de seguridad”.

  1. Las organizaciones pequeñas y grandes adoptan sistemas de respuesta de amenazas automáticos: Automatizar tareas rutinarias y que consumen más tiempo en ciberseguridad ayuda a la eficiencia, por ello las herramientas integradas y la coordinación entre las personas y tecnología serán cada vez más importantes para empresas grandes y pequeñas.
  1. El seguro cibernético se hace inevitable: Algunos gobiernos obligan a organizaciones a adquirir un seguro cibernético, las compañías de seguros serán más selectivas en cuanto a las condiciones de cobertura. Se tendrá que demostrar una sólida práctica de ciberseguridad,pagar tasas de cobertura más elevadas o no tener la cobertura esperada.
  1. El adversario construye nuevas alianzas: Los ciberdelincuentes forman nuevas asociaciones con quienes pueden facilitar el acceso a la red. La participación de los empleados aumentará a medida que el adversario acepte compartir las ganancias.

Víctor Morales Ciso del Banco Azteca México concluyó “Lo que hacemos las organizaciones cuando hay ataques de ciberseguridad es cerrar las brechas, pero también se debe buscar la forma de integrar estructuras colaborativas entre pares, las organizaciones, instituciones gubernamentales. Las bandas delincuenciales han mejorado su capacidad de afectación y ahora se concentran en el ciudadano de a pie y desde su falta de formación acceder a las empresas”,

  1. Ataques de campañas de ransomware a pequeña y gran escala: Los métodos de secuestro de datos más tradicionales se dirigirán a objetivos más pequeños, pero a mayor escala. El aumento de la disponibilidad del acceso inicial, el malware, como servicio y las cadenas de ransomware harán que nuevos actores entren en el juego de los ciberdelitos.
  1. Las bandas de ransomware lanzan ataques sigilosos: Luego algunos ataques de gran repercusión sucedidos en 2021, las bandas especializadas en el secuestro de datos como son Darkside y Revil desaparecieron, en gran medida porque se intensificaron las respuestas de las organizaciones de protección gubernamental. Los grandes ataques harán uso de los días cero y buscarán infiltrarse de forma encubierta y obtener un pago de manera silenciosa.

Pedro Adamovic, CISO del Banco Galicia en Argentina dijo “La velocidad y frecuencia de estos actos se incrementó… debemos estar preparados para recibirlo, y responder eficazmente, para que sea asumido como cualquier otro tipo de contingencia dentro de la organización”.

Le invitamos a seguirnos en la cuenta de Twitter

  1. Las cadenas de suministro, y el personal interno, se convierten en los eslabones más débiles: Las cadenas de suministro occidentales no son especialmente resistentes. Un compromiso que permita a los delincuentes acceder a una gran cantidad de víctimas y eludir las defensas será una oportunidad para ellos. 
  1. La visibilidad se convierte en el ancla de las operaciones de ciberseguridad: A medida que los sistemas de ciberseguridad maduros evolucionan para reducir tiempos de permanencia de atacantes, la visibilidad de la red se convertirá en clave para detectar rápidamente compromisos y obtener información necesaria para erradicar amenazas con rapidez y precisión.

Entre los CISOs y líderes de ciberseguridad que se dieron cita en el Illumination Day de Lumu: CISO Special Edition estuvieron Pedro Adomovic de Banco Galicia, Argentina, Daniel Manrique de Mercantil Andina, Argentina, Carlos Zambrano de Terpel, Colombia, Armando Augusto Castillo y Roberto Fernández López de Banco Pichincha, Ecuador, Vinicio Chaves de BAC, Costa Rica, Víctor Morales de Banco Azteca, México, Carolina Olarte de Lulu Bank, Colombia y Sergio González Guzmán de Soriana, México.

Este evento que destaó la necesidad de estar a la vanguardia de la ciberseguridad para afrontar el retador panorama de ataques cibernéticos se llevó a cabo el pasado 30 de noviembre en el Hotel W, Bogotá, Colombia.

Germán Patiño, Vicepresidente de Ventas para Latinoamérica de Lumu Technologies concluyó sobre el panorama de la ciberseguridad: “Las empresas deben ser capaces de visibilizar las amenazas y aislar las instancias confirmadas de compromiso. Los CISOs necesitan saber en dónde su organización tiene el rendimiento más bajo de las tecnologías y cuáles son las oportunidades que ofrece la industria para ser más eficientes. Hoy las amenazas son una realidad y las consecuencias ya se están experimentando en los países de la región”.

Le invitamos a seguir nuestra página de Facebook