Ante los ciberataques, las empresas tienen que adoptar medidas que las protejan.

 

A medida que la tecnología e Internet han evolucionado durante la última década, también lo ha hecho tanto la incidencia como el impacto potencial de las amenazas cibernéticas.

El cibercrimen cuesta más de $1,000 millones al año: es tres veces más que los costos de los desastres naturales y un aumento significativo de este mal, que alcanzó los $600,000 millones a nivel mundial en 2018, que ya era del 0.8% del PIB mundial y $ 500,000 millones en 2014, según datos del Instituto Ponemon y Accenture: Noveno Costo Anual (2019) de Cibercrimen.

Con el costo promedio de una violación de datos para una empresa de un total de $4 millones, la seguridad cibernética ya no es una opción. Es un imperativo operacional.

Microsoft, por ejemplo, invierte más de $1,000 millones de dólares anuales para combatir el cibercrimen, tiene más de 3,500 profesionales de seguridad trabajando en este espacio y analiza más de 8.2 billones de señales cada día para proteger el correo electrónico, las identidades, las aplicaciones, la infraestructura y más.

“La seguridad cibernética es el tema central de nuestro tiempo, y en Microsoft creemos que tenemos la responsabilidad única de proteger y asegurar a nuestros clientes. Es una obligación que aceptamos”, dijo Glaucia Faria Young, directora, socia de ingeniería de software en Microsoft.

“El papel fundamental de la tecnología en la seguridad es capacitar a las personas que están al frente de la defensa cibernética para estar un paso por delante de adversarios bien financiados y bien organizados. Estamos construyendo tecnología para empoderar a los que están en primera línea”, comentó Faria Young.

“Nuestras ideas únicas sobre el panorama de las amenazas nos dan una perspectiva de lo que está sucediendo hoy, y hacia dónde se encaminarán las cosas”, dijo Faria Young. En 2020, Microsoft cree que hay cinco tendencias clave que darán forma a la industria de la ciberseguridad en el próximo año. Echemos un vistazo más de cerca, así como a lo que las organizaciones pueden hacer para protegerse mejor.

TENDENCIAS CLAVE PARA 2020

1. Los adversarios utilizarán cada vez más la inteligencia artificial (IA) para hacer que el malware sea más destructivo: el aumento de las capacidades de la IA brinda nuevas oportunidades para que los atacantes creen malware que se oculta de la detección mientras persigue objetivos. Los expertos de la industria creen que el malware con IA ya está en uso, pero a menudo no se detecta.

2. La protección de las cadenas de suministro acelerará la colaboración de la industria: el crecimiento de dispositivos móviles y el IoT dará paso a cadenas de suministro aún más complejas a medida que adoptemos tecnologías como las máquinas autónomas. Para 2022, más de 50% de los datos generados por la empresa se crearán y procesarán fuera del centro de datos o la nube. Los atacantes ya buscan lagunas en las defensas como software obsoleto, dispositivos no seguros y cuentas de administrador predeterminadas.

3. La nube pública se convierte en un imperativo de seguridad: mientras los atacantes continúan desarrollando nuevas herramientas y técnicas, los métodos tradicionales como el phishing siguen siendo efectivos, ya que pocos tienen recursos para implementar las mejores prácticas de seguridad, como habilitar MFA. Los departamentos de TI tienen la tarea de proporcionar a los usuarios finales una mejor movilidad y productividad sin fricciones asociadas con las soluciones de seguridad tradicionales.

4. Aumento de la identidad basada en Zero Trust = muerte de contraseñas: solo este año, más de cuatro mil millones de registros ya han sido expuestos debido a violaciones de datos (según Risk Based Security: The 2019 Mid Year Data Breach Quick View Report). Las cuentas y las identidades mal protegidas siguen siendo el eslabón débil. El malware basado en IA y la complejidad de las cadenas de suministro continuarán abrumando los modelos tradicionales basados en el perímetro.

5. Mayor actividad del estado nacional + disrupciones políticas y sociales: el Centro de Inteligencia de Amenazas de Microsoft está al tanto de más de 110 grupos de actividades que participan en operaciones cibernéticas maliciosas en todo el mundo. Los adversarios continúan apuntando a campañas políticas con ataques de phishing, y las plataformas sociales siguen siendo las principales fuentes de campañas de desinformación.

Microsoft afirma que el éxito de las amenazas y los desarrollos en los ataques cibernéticos solo vendrá para contrarrestar estos ataques maliciosos a través de mejores prácticas, tecnología avanzada y verdadera colaboración a nivel local y global.