Perspectivas de la ciberseguridad para 2021 y más allá | Lo mejor de ECT News


Por Jack M. Germain

4 de junio de 2021 4:00 a. M. (Hora del Pacífico)

Los ciberataques en la primera mitad de 2021 se han intensificado a nivel mundial para afectar prácticamente a todas las industrias. A principios de este año, TechNewsWorld habló con expertos en ciberseguridad sobre el panorama de amenazas en expansión, las amenazas inminentes y lo que se puede hacer para contrarrestar las ofensivas en curso contra los sistemas de TI de empresas, organizaciones y agencias gubernamentales.

Esta historia se publicó originalmente el 16 de febrero de 2021. Como resultado de su popularidad, hoy se presenta como parte de nuestra serie Best of ECT News.

Algunos expertos en ciberseguridad están de acuerdo con un informe de Empresas de ciberseguridad y se espera que los daños económicos derivados del delito cibernético alcancen los 6 billones de dólares a finales de este año. Los estudios de la industria muestran que los ciberataques se encuentran entre los delitos de más rápido crecimiento en los Estados Unidos.

Los ciberataques van en aumento. Según todo lo que sabemos y todos los analistas con los que hemos hablado, no hay duda de que los ataques están aumentando, según Robert McKay, vicepresidente senior de soluciones de riesgo en Neustar.

“Los expertos en ciberseguridad predicen que en 2021 habrá un incidente de ciberataque cada 11 segundos. Esto es casi el doble de lo que era en 2019 (cada 19 segundos), y cuatro veces la tasa de hace cinco años (cada 40 segundos en 2016)”, dijo. dijo a TechNewsWorld.

El rápido aumento de los ataques cibernéticos en todo el mundo tiene un costo considerable para las empresas a fin de proteger mejor sus redes informáticas de las intrusiones. Los ciberataques no solo están aumentando en frecuencia, sino que están costando a las víctimas mayores pérdidas económicas.

El precio creciente del riesgo cibernético

En todo el mundo, el ciberdelito le costó a las empresas, las agencias gubernamentales y los consumidores en general más de $ 1 billón en 2020, según los datos analizados por investigadores de Atlas VPN. Eso es alrededor del uno por ciento del PIB mundial.

Mientras que $ 945 mil millones se perdieron en incidentes cibernéticos, $ 145 mil millones se gastaron en ciberseguridad. Esos costos aumentaron en más del 50 por ciento en comparación con 2018, cuando se gastaron más de $ 600 mil millones para manejar el ciberdelito.

Pero el veinte por ciento de las organizaciones en todo el mundo no tiene planes sobre cómo protegerse contra los eventos de delitos cibernéticos, según el informe de Atlas VPN. Eso deja un enorme agujero en las redes para que los ciberdelincuentes extiendan sus estrategias de ataque para robar incluso millones de dólares más.

La única defensa segura, advierten los expertos en ciberseguridad, es intensificar los esfuerzos para aprobar una legislación que refuerce las defensas tecnológicas. Esa puede ser la única forma de alterar el curso de los ataques cibernéticos en curso.

A pesar de todos los esfuerzos para proteger los sistemas y los datos, es probable que las brechas en la nube aumenten tanto en velocidad como en escala, dijo John Kinsella, arquitecto jefe de Accurics sobre el informe de investigación de verano de 2020 de su empresa sobre el estado de DevSecOps.

“Esto [analysis] se produce cuando las brechas en la nube han sido desenfrenadas durante los últimos dos años. Más de 30 mil millones de registros han sido expuestos como resultado de configuraciones incorrectas de la infraestructura de la nube “, dijo a TechNewsWorld.

Para mantenerse al día con una economía en evolución que requiere más transformación digital, las organizaciones deben colocar la resiliencia cibernética y la práctica de DevSecOps en la parte superior de su lista de prioridades, agregó.

No solo en las nubes

Mucho más resulta en el ritmo creciente de los ciberataques que la migración desenfrenada al almacenamiento en la nube y una infraestructura en la nube mal configurada. Aún así, las configuraciones incorrectas en la infraestructura de la nube conducen a la exposición de los datos y se encuentran entre las mayores preocupaciones de las ciberamenazas que enfrentan las empresas y las agencias gubernamentales en la actualidad, señaló Kinsella.

Casi el 98 por ciento de todos los ataques cibernéticos se basan en alguna forma de ingeniería social para entregar una carga útil, como malware o ransomware. Uno de los formatos de ataque más exitosos que los ciberdelincuentes utilizan regularmente para iniciar un ataque de ingeniería social es a través de correos electrónicos de phishing. Por lo tanto, los actores de amenazas distribuyen malware a través del correo electrónico aproximadamente el 92 por ciento de las veces.

El uso de la nube y la continua estampida hacia los servicios en la nube no van a desaparecer. Ese cambio continuo en las prácticas informáticas debe gestionarse con más vigilancia.

COVID ha acelerado la transformación digital de las organizaciones. Por lo tanto, la capacidad de configurar cargas de trabajo en la nube y hacer que superen los desafíos de cumplimiento y seguridad está en demanda, señaló Mohit Tiwari, cofundador y CEO de Sistemas de simetría.

“Parte de la razón es que las cargas de trabajo que se habían resistido al traslado a la nube eran exactamente las altamente reguladas, y el traslado forzoso de los centros de datos en el sitio administrados por el personal de TI está impulsando la demanda de habilidades de seguridad y cumplimiento basadas en la nube. “, dijo a TechNewsWorld.

Por lo tanto, las técnicas de seguridad basadas en la nube serán vitales en la lucha para frenar el empeoramiento del panorama de la ciberseguridad. Estos incluyen aprender a trabajar con la administración de identidades y accesos (IAM) nativa de la nube, señaló.

“Quienes se preocupan por la seguridad basada en la nube deben aprender a administrar la infraestructura a través de programas estructurados, en lugar de scripts de shell ensamblados. A medida que las redes y los niveles de aplicaciones se vuelven efímeros, el activo persistente más importante para cualquier empresa probablemente será el suyo y el de sus clientes. “Por lo que la seguridad de los datos en la nube será un tema importante en el futuro”, advirtió.

Proporcionar cobertura de nubes

La pandemia mundial ha acelerado las intrusiones cibernéticas. También lo ha hecho la complacencia y la formación deficiente entre los trabajadores de oficina y la vigilancia de TI inadecuada.

Las organizaciones deben considerar un enfoque equilibrado para capacitar a sus empleados e invertir en herramientas de automatización para minimizar los riesgos de ataques cibernéticos, ofreció Brendan O’Connor, CEO y cofundador de AppOmni. No son necesarios una formación exhaustiva y una supervisión manual las 24 horas del día cuando las herramientas de automatización adecuadas pueden complementar al personal de TI a medida que desarrollan sus habilidades.

“Los trabajadores de TI que se especializan en seguridad deben cambiar su enfoque para respaldar el nuevo modelo de negocio que muchas empresas están adoptando. Algunas empresas están cambiando su modelo de negocio para centrarse en la fuerza laboral virtual, restando importancia a la necesidad de proteger las redes de oficinas”, O’Connor dijo a TechNewsWorld.

En otros casos, las oficinas se están eliminando por completo. Los trabajadores de TI deben cambiar su enfoque de la seguridad de red tradicional de un campus / oficina a la seguridad de las aplicaciones del modelo de trabajo en cualquier lugar, continuó.

“Con la ubicación de los empleados y los dispositivos en constante cambio, las organizaciones dependerán de la consistencia y seguridad de las aplicaciones de servicios en la nube. Los trabajadores de TI deben considerar la administración y la seguridad de estas aplicaciones SaaS (software como servicio) como las nuevas habilidades y tecnología que deben adoptar. “, Dijo O’Connor.

Amenazas inminentes

Durante el próximo año, el ransomware seguirá siendo la mayor amenaza y riesgo financiero para las empresas, observó Joseph Carson, científico jefe de seguridad y CISO asesor de Thycotic. La mayoría de las organizaciones deberían estar muy preocupadas por el ransomware como el mayor desafío y amenaza de ciberseguridad, aconsejó.

“Las organizaciones deben priorizar la inversión en soluciones de seguridad que ayuden a reducir los riesgos y también planificar y probar un plan de respuesta a incidentes para ayudar a garantizar que la empresa sea resistente a los ataques de alto riesgo”, dijo a TechNewsWorld.

El ransomware continúa evolucionando hasta convertirse en algo más que un simple incidente de seguridad. Los ciberdelincuentes ahora buscan violaciones de datos con grupos organizados de delitos cibernéticos para robar los datos antes de cifrarlos en los servidores corporativos. A las empresas no solo les preocupa recuperar sus datos, sino también con quién se comparten públicamente.

Los ciberdelincuentes usan ransomware para atacar a cualquier persona, cualquier empresa y cualquier gobierno, incluidos los hospitales y las industrias del transporte, en un momento en que se encuentran bajo una presión extrema, agregó Carson.

Otra tendencia importante de ataque de ciberseguridad se centra en las herramientas de protección y los proveedores de seguridad de la industria, señaló Brandon Hoffman, director de seguridad de la información de Netenrich. Las herramientas en las que confía la industria y sus proveedores se están convirtiendo cada vez más en objetivos de ataques.

“Es una gran preocupación porque los profesionales necesitan herramientas en las que puedan depender para la detección y la defensa. Al paralizar o reutilizar las mismas herramientas destinadas a frustrar estos intentos, los adversarios pueden obtener una ventaja completa en la batalla en curso para combatir las amenazas cibernéticas, “, Dijo Hoffman a TechNewsWorld.

“Los ataques dirigidos contra las organizaciones de seguridad y los proveedores siempre ocuparon un lugar destacado en la lista de adversarios, pero el éxito engendra más éxito”.

Luchando la batalla

El factor de confianza es una especie de batalla interna entre los proveedores de seguridad y las corporaciones que los contratan para la protección cibernética. Esa confianza debe reevaluarse constantemente, sugirió Tim Wade, director técnico del equipo de CTO en Vectra AI.

“Estratégicamente, los profesionales de la seguridad deben continuar alejándose de la arquitectura de seguridad basada en la prevención hacia una arquitectura de seguridad basada en la resiliencia”, dijo Wade a TechNewsWorld.

Ahí es donde el enfoque cambia a aceptar la realidad de que las cosas saldrán mal, pero cuando lo hacen, el impacto se minimiza mediante una detección, respuesta y recuperación rápidas, agregó. Los vendedores y proveedores siempre han sido objetivos lucrativos para los adversarios.

Muchos de los ciberatacantes pertenecen a bandas criminales organizadas que son sancionadas por naciones extranjeras. La mejor defensa de estos adversarios es reconocer que no se pueden detener. Pero luego concéntrese en hacerles la vida lo más difícil posible, dijo Wade.

Educación superior en ciberseguridad

Una de las formas a menudo tácitas de protegerse contra los ataques a la ciberseguridad es a través de la educación. Este enfoque va más allá de enseñar a los trabajadores de la empresa a ser más conscientes de los ideales de la informática segura. Más bien, reclutar la próxima generación de especialistas en informática para obtener un título en ciberseguridad.

La ciberseguridad prospera porque muchos profesionales provienen de diferentes orígenes y conjuntos de habilidades, señaló Heather Paunet, vicepresidenta senior de Desenredar.

“Los grupos que tradicionalmente están marginados en otras industrias, cuando cambian o comienzan una carrera en ciberseguridad, pueden beneficiarse de múltiples organizaciones líderes en la industria que ofrecen programas de certificación”, dijo a TechNewsWorld.

El campo emergente de la ciberseguridad es una trayectoria profesional muy viable, señaló Michael Kaczmarek, vicepresidente de gestión de productos de Neustar. Los informes de la industria muestran que se espera que la cantidad de trabajos de ciberseguridad sin cubrir crezca en un 35 por ciento.

“Dados los aumentos en los ataques y los cambios en las tácticas utilizadas por los malos actores y las organizaciones, la seguridad cibernética será sin duda una elección de carrera que generará empleo neto a largo plazo”, dijo a TechNewsWorld.

La demanda de empleos en ciberseguridad ciertamente ha aumentado en el último año, acordó Dov Lerner, líder de investigación de seguridad en Cybersixgill. Una carrera en el campo es una excelente opción para alguien interesado en TI y seguridad.

“Un aumento en la cantidad de herramientas utilizadas aumenta la complejidad de las operaciones de seguridad y el análisis y requiere un aumento de personal. Sin embargo, según un informe reciente ESG encuesta, casi el 70 por ciento de los equipos de seguridad dicen que es difícil reclutar y contratar personal adicional del SOC (centro de operaciones de seguridad) “, dijo Lerner a TechNewsWorld.

Los analistas de seguridad tienen la oportunidad de impactar más que solo su industria específica. La ciberseguridad llega al mundo de la política, la economía y otros sectores del mundo. Si bien irrumpir en el campo puede ser un desafío, es increíblemente gratificante, concluyó.



Jack M. Germain ha sido reportero de ECT News Network desde 2003. Sus principales áreas de enfoque son TI empresarial, Linux y tecnologías de código abierto. Es un crítico estimado de distribuciones de Linux y otro software de código abierto. Además, Jack cubre ampliamente la tecnología empresarial y los problemas de privacidad, así como los desarrollos en el comercio electrónico y la electrónica de consumo. Envíe un correo electrónico a Jack.

.



Source link