orm_icon

 

Gestión de riesgos operacionales

Identifica, mide, controla y monitorea fácilmente los riesgos operativos de tu organización →
isms-icon

 

Gestión
de seguridad de la información


Garantizar la confidencialidad, integridad y disponibilidad de tus activos de información →
compliance_icon-16

 

Cumplimiento
normativo


Lleva el control de todas las normativas y regulaciones que debe cumplir tu organización →
aml-17

 

Money laundering risk management

Easily identify, establish controls and monitor AML risks→
banner-Escuela-Pirani-orm-Megamenu

Próxima sesión: Principales metodologías para la gestión de riesgos Jueves 02 de febrero, 10:00 am GMT-5.

header_academy_v2

Ciberamenazas a tener en cuenta en 2022

Por Mónica María Jiménez, en noviembre 24, 2021

amenazas_ciberseguirdad

El próximo año, de acuerdo a las predicciones de expertos en ciberseguridad, los ataques a las cadenas de suministro, las filtraciones de datos, los ataques a dispositivos móviles, la tecnología deepfake y el ransomware son algunas de las amenazas que deberán enfrentar las organizaciones.

A continuación, te contamos en qué consisten estas y otras de las predicciones presentadas por Check Point, proveedor global de soluciones de seguridad cibernética, en su artículo Global cyber-security predictions for 2022. También te contamos qué se puede hacer para evitar su materialización.

Amenazas a la ciberseguridad que serán tendencia

A causa de la pandemia del covid-19 y de la transformación digital que viven muchas empresas, el número de personas conectadas y que utilizan las plataformas y servicios digitales ha incrementado notablemente, lo que también ha permitido que aumenten los casos de fraude y de robo de datos debido a las brechas que existen en la seguridad de la información.

Y aunque actualmente hay una mayor preocupación e interés por parte de las organizaciones, sin importar la industria a la que pertenecen o su tamaño, de proteger adecuadamente sus activos de información, capacitar a sus empleados en temas de seguridad informática, así como de estar alerta ante las amenazas que pueden sufrir, los delincuentes cibernéticos no descansan, por el contrario, están en constante transformación para lograr concretar sus ataques a los servidores y sistemas electrónicos de entidades públicas y privadas. 

Teniendo en cuenta esto y lo que se ha vivido durante los últimos dos años por la pandemia, algunas de las predicciones presentadas recientemente por Check Point sobre lo que pasará el próximo año en cuanto a ciberseguridad son:

Ataques a la cadena de suministro

Según el artículo publicado por Check Point, en 2022 este tipo de ataques serán más comunes, tendrán un mayor alcance y serán más complejos, además, se espera que los gobiernos empiecen a tener regulaciones para afrontarlos y proteger las redes, y que exista una mayor colaboración entre el sector público y privado.

En general, los ataques a la cadena de suministro de una empresa pueden darse porque los ciberdelincuentes encuentran una o más vulnerabilidades en el sistema informático, principalmente a través de los sistemas de terceros.

Aumento en las filtraciones de datos

Para los expertos, durante el próximo año las filtraciones de datos serán de mayor escala, serán más frecuentes y adicionalmente, costarán más a los gobiernos y organizaciones que estén dispuestos a pagar a los atacantes cibernéticos por la recuperación de estos.

Mayores ataques a dispositivos móviles

Así como ha crecido el uso de billeteras digitales y plataformas de pago móvil, se espera que en 2022 aumente el número de casos de ataque a los dispositivos móviles por parte de los ciberdelincuentes, que seguro modificarán y perfeccionarán sus técnicas para lograr afectar estos activos de información. 

Mayor crecimiento del ransomware

El próximo año, según los expertos, el ransomware seguirá creciendo y será más sofisticado. No bastarán las medidas que hasta ahora se han implementado para evitar un ataque de estos, que consiste en el secuestro de la base de datos de una organización, porque los delincuentes utilizan cada vez más herramientas de penetración para realizar los ataques en tiempo real e instalarse dentro de las redes de sus víctimas, entre las que se encuentran principalmente aquellas organizaciones que estén dispuestas a pagar un alto costo por el rescate de sus datos. 

En 2021, de acuerdo con Check Point, una de cada 61 empresas en el mundo experimenta cada semana una afectación por ransomware. En 2022, según las predicciones, esta cifra aumentará.

Uso de tecnología deepfake

Los ciberdelincuentes usarán cada vez más videos y audios falsos para crear contenidos, manipular y engañar a las personas con el objetivo de obtener permisos y acceder a información personal y confidencial.

Adicional a estas amenazas que afectarán la ciberseguridad de las empresas que no estén preparadas, otras que se presentarán son:

  • Las noticias falsas, fake news, y la desinformación seguirán siendo utilizadas por los ciberdelincuentes para realizar ataques de phishing y estafas.
  • Mayores ataques relacionados con criptomonedas.
  • Los ciberataques serán utilizados como conflictos de poder que desestabilizan el orden mundial. 

Guía para obtener la certificación ISO 27001

¿Qué hacer frente a estas amenazas?

Es probable que las amenazas que acabamos de presentar se materialicen cada vez más con mayor frecuencia, por eso, las organizaciones deben seguir trabajando en reforzar la seguridad de sus sistemas de información, tener buenas prácticas, en estar a la vanguardia y en implementar herramientas tecnológicas que les permita prevenir y administrar adecuadamente este tipo de riesgos de ciberseguridad. 

El módulo de seguridad de la información de Pirani, por ejemplo, ayuda a empresas como la tuya a gestionar a tiempo los riesgos de seguridad de sus activos para así poder asegurar la confidencialidad, integridad y disponibilidad de la información, tal como lo propone la norma ISO 27001.

Igualmente, es fundamental que las empresas sigan formando a los colaboradores en temas de ciberseguridad, entre otros, deben enseñarles a identificar fácilmente fuentes de correos maliciosas, mensajes falsos y, por supuesto, a usar correctamente los activos y los datos que tienen a su disposición.

En síntesis, como asegura Maya Horowitz, Vicepresidenta de Investigación en Check Point, “las organizaciones deben ser proactivas, no dejar ninguna parte de su superficie sin proteger o monitorear porque corren el riesgo de ser las próximas víctimas de ataques cibernéticos sofisticados”. 

CTA-comunidad-pirani-únete
Nueva llamada a la acción
Nueva llamada a la acción
Prueba Pirani por 15 días

Escribe tu comentario