DIRIGENTES-PORTADA_ENERO24
Suscríbete a la revista
Viernes, 29 de marzo de 2024
D
D

Tecnología

Ciberseguridad: ¿a qué retos se enfrentarán las empresas en 2022?

Con la llegada del nuevo año dentro de tan solo unas semanas, las previsiones que los expertos hacen de la evolución de las ciberamenazas siguen centradas en el constante desarrollo del ransomware. Además, con los sistemas 5G, los dispositivos inteligentes omnipresentes y la adopción del IoT, los delincuentes tienen la capacidad de lanzar ataques caracterizados […]

Dirigentes Digital

03 dic 2021

Con la llegada del nuevo año dentro de tan solo unas semanas, las previsiones que los expertos hacen de la evolución de las ciberamenazas siguen centradas en el constante desarrollo del ransomware. Además, con los sistemas 5G, los dispositivos inteligentes omnipresentes y la adopción del IoT, los delincuentes tienen la capacidad de lanzar ataques caracterizados por su rápida propagación y, en los cuales, su objetivo principal es la tecnología operativa de las empresas.

Este escenario, fruto del impulso que estas amenazas han experimentado, principalmente desde el comienzo de la crisis sanitaria, presenta importantes riesgos para las organizaciones. En una conversación con DIRIGENTES, el vicepresidente de productos de ManageEngine, Manikandan Thangaraj, expone su previsión sobre la evolución de la ciberdelincuencia en 2022. El primer elemento que desataca son los hackers de alquiler. Después, los ataques de phishing dirigidos y relacionados con la salud, que los atacantes aprovecharán, fruto del aumento del consumo de información relacionada con este campo.

El aumento de los deefpfakes en los que “el contenido visual podría ser manipulado por los atacantes para promover su agenda”, también se cuela en esta lista, muy unidos al también aumento de los ataques a la cadena de suministro en los que los delincuentes explotarán la confianza existente entre una empresa y su proveedor. Y, por último, sobresale en esta agrupación los ataques de ransomware que seguirá aumentando y, como señala Thangaraj, “los atacantes no solo cifrarán los archivos sensibles, sino que robarán datos y amenazarán con publicarlos en Internet”

Principales debilidades para las organizaciones

Por su parte, las implicaciones que este contexto supone para las organizaciones están orientados a la pérdida de ingresos, ya que “si los servicios no están disponibles para los clientes debido a un ataque”, estos “pueden cambiarse a la competencia”. Unido a este punto, de cara al próximo año el experto también indica que las víctimas podrían llegar a ser “más propensas a pagar el rescate, ya que la propia existencia de sus negocios se verá amenazada”. Además, este escenario puede dar lugar a una pérdida de productividad si el trabajo se paraliza “mientras la organización evalúa el alcance del ataque y toma las medidas necesarias”.

Asimismo, en este contexto el coste de las investigaciones también será importante, debido a que las entidades pueden “necesitar contratar investigadores y consultores forenses para entender la naturaleza del ataque”, teniendo incluso que “demostrar ante los tribunales que tomaron las medidas adecuadas para defenderse de una violación de datos”. Por último, todos estos riesgos pueden conllevar, por consiguiente, en un deterioro de la reputación y afectar a la viabilidad del negocio: “La confianza que los clientes depositan en una empresa puede verse gravemente empañada y ser difícil de reparar”. 

Freno a la ciberdelincuencia

Para evitar caer en una situación de estas características, desde ManageEngine aconsejan poner en práctica cuatro herramientas que pueden contribuir a hacer frente a la ciberdelincuencia. En primer lugar, un análisis del comportamiento de usuarios y entidades, después una solución integral de gestión de eventos e información de seguridad y otra de gestión de identidades y accesos y, en cuarto lugar, una supervisión de la nube, para lo que proponen que las organizaciones controlen “las actividades en un entorno multi-nube utilizando una consola central”.

Además, para poder poner estas medidas en práctica, aconsejan a los dirigentes formar a sus empleados de manera continua sobre las amenazas existentes, tales como el phishing, el compromiso drive-by o el compromiso de cuentas. En esta línea, Thangaraj subraya la importancia de que exista una transparencia sobre los costes. Es decir, que los empleados deben de ser conscientes de lo que ocurre detrás de un ataque, así como sus implicaciones financieras, legales y de reputación que tendrá la empresa. Para ello y, por último, aconseja desarrollar políticas de seguridad claras, documentadas y actualizadas, de forma que el conjunto de la plantilla pueda “acceder fácilmente y el trabajo que realicen se ajuste a ella”.

Ciberataques: un riesgo global

Los responsables de TI alertan sobre la rápida evolución de los ciberataques

Artículos relacionados

Tecnología

Envases comestibles, fibra de coco para recuperar aguas grises o bandejas para semilleros hechas con plumas de ave para fomentar la economía circular

Los Centros Tecnológicos desarrollan soluciones innovadoras para la reutilización de recursos y reducción de desperdicios que fomentan la implantación de una economía circular en la sociedad
Tecnología

Beneficios de usar un contact center en tu empresa

Hoy en día, los contact center representan su evolución natural. Gracias a esta actualización natural, imprescindible en una sociedad cada vez más digitalizada
Tecnología

Las extensiones de dominio más populares de 2024

Entre los elementos que forman parte de cada dominio se encuentran las extensiones, esas letras que siguen al punto en una URL y que son más que simples etiquetas; son representaciones digitales de identidad, ubicación y propósito
Cargando siguiente noticia:

Suscríbete a nuestra newsletter para estar informado

Villamor: “Podríamos ver un periodo de estanflación, pero sin una recesión grave”

Nuestros podcasts. 
Todo sobre economía y sus derivados

Po

© Piles Cincuenta S.L 2024 Todos los derechos reservados