Ataque ransomware a Garmin: 5 tendencias claves que debe afrontar la ciberseguridad
Cómo pueden protegerse las empresas ante los hackers.
El ataque hackers que sufrió el gigante norteamericano Garmin mediante un potente ransomware son una clara muestra que las amenazas a la ciberseguridad son cada vez más complejas y evolucionan de manera rápida.
Cuando parecía que este grupo de virus se convertiría en una amenaza pasada de moda, el segmento que apunta a obtener datos sobre la identidad cosechó fuerzas. Microsoft junto a VU Security, analizaron y presentaron las cinco tendencias en ciberseguridad para este 2020.
La Inteligencia Artificial para el bien (y para el mal): la IA permite utilizar datos para identificar patrones y anomalías de forma más rápida y profunda, esto hace que pueden desarrollarse mejores estrategias defensivas. Sin embargo, también se puede usar para crear malware más destructivo. Esto implica que se pueden desatar más ataques que sean más difíciles de detectar.
Las cadenas de suministro más complejas y colaborativas: a nivel mundial, se estima que hay 75.000 millones de dispositivos móviles en uso, también se espera que para 2022 más de la mitad de los datos se las empresas serán creados y procesados en el entorno, es decir, fuera del centro de datos o la nube. En este contexto, las brechas como el software obsoleto, los dispositivos no seguros y las cuentas de administrador predeterminadas son espacios para que los cibercriminales ingresen a los sistemas.
Para contrarrestar esto, los proveedores de tecnología necesitarán trabajar en equipos para proteger a sus clientes y a las cadenas de suministro. Las soluciones integradas pueden brindar protección adicional.
Asegurar la nube pública: a medida que las empresas fomentan políticas de movilidad para ofrecer esquemas de trabajo más flexibles deben implementar mejores prácticas en seguridad. Muchas soluciones on premise independientes no son obstáculos para los ciberataques, por eso es importante pensar en el cambio hacia las nubes públicas e híbridas ya que allí está la clave para brindar herramientas para una seguridad mejorada.
Las personas, las empresas y los gobiernos no utilizarán tecnología en la que no confíen: ante un escenario cada vez más complejo, se recomienda implementar un sistema de Confianza Cero (Zero Trust) que, tal como lo indica su nombre, es un sistema que no confía en nadie. Si los cibercriminales logran pasar por los firewalls corporativos de una empresa que tenga este sistema de seguridad, necesitarán factores de autenticación adicionales para llegar a las partes más sensibles de la red. La autenticación multifactor ayuda a reducir el riesgo de pérdida de identidad en más de 99.9%.
Estados más disruptivos y colaborativos: durante los últimos años hemos visto cambios electorales, políticos y sociales en todo el mundo. Los nuevos mecanismos de manipulación a través de las redes sociales son una de las áreas que más preocupan, sin embargo, los ataques más tradicionales como el phishing todavía son utilizados. Para contrarrestar esto, Microsoft monitorea a más de 110 grupos activos involucrados en actividades cibernéticas delictivas, y también colabora con organizaciones internacionales —como Interpol— para compartir mejores prácticas e invita a asociarse con autoridades locales.
