Desde marzo 2020, cuando irrumpió la pandemia de coronavirus en todo el mundo, a la actualidad, la ciberseguridad se convirtió materia de preocupación de organizaciones públicas y privadas alrededor del mundo debido a la acelerada transformación digital que se evidenció en este tiempo.
En el marco del Día Mundial de la Ciberseguridad, VU, compañía especializada en identidad digital y prevención de fraude, desarrolló un informe titulado “Madurez de la Ciberseguridad en América Latina” – basado en un estudio previo del Banco Interamericano de Desarrollo (BID) y datos de la Universidad de Oxford– en el que dio cuenta de las principales claves para evitar estafas y mitigar posibles daños en 2022.
Uno de los cambios más significativos que trajo aparejada la pandemia de coronavirus fue el vuelco de las gestiones de las personas a los entornos digitales. Desde solicitar compras con delivery, hasta las transacciones bancarias más onerosas, el trabajo remoto desde las casas o tomando conexiones de redes públicas, todo implicó una abrupta y masiva circulación de información y datos personales que en otro momento los usuarios hubieran hecho lo posible por proteger. “A partir de este contexto comenzó a ser requisito exponerlos en diferentes sistemas, lo que trajo aparejado un gran desafío en materia de ciberseguridad”, planteó VU, fundada por el argentino Sebastián Stranieri.
Nuevas tácticas, técnicas y procedimientos que amenazan a la continuidad de los negocios:
- Protección con modelos de “confianza cero”: este esquema implica que las organizaciones no deben confiar automáticamente en nada, tanto dentro como fuera del perímetro de su red. Así, se exige que todo lo que intente conectarse a los sistemas de la empresa debe verificarse para obtener acceso. Su objetivo principal es mitigar el riesgo de ciberataques.
- Protección integral de los puestos de trabajo remoto: esto garantiza la seguridad de los colaboradores sin importar el lugar en el que se encuentren o el dispositivo desde el que se conecten.
- Prevención contra la fuga de información: puede ser a través de softwares que detectan posibles ataques o con la incorporación de herramientas que impiden la filtración. Además, se deben implementar políticas y procedimientos bien definidos, que prioricen la comunicación, los acuerdos de confidencialidad y la importancia de la seguridad.
La fuga, robo y pérdida de información confidencial pueden provocar crisis de reputación en la marca, incumplimientos legales y afrontamiento de multas, que en muchos países con regulaciones estrictas pueden llegar hasta el 4% de la facturación anual de la empresa
Asimismo, VU remarcó que es necesario no perder de vista que la nueva frontera es la identidad digital y poder construir un plan de concientización sobre la importancia de la ciberseguridad en las organizaciones.
“Cada vez con mayor frecuencia se realizan ataques centrados en explotar las vulnerabilidades de las personas. Es necesario invertir tiempo en informar y capacitar a los usuarios, para que tengan más y mejores herramientas para tomar sus decisiones. Esto permitirá minimizar el riesgo de accesos no autorizados a información confidencial, que pueden impactar de manera profundamente negativa en el negocio”, indicó la empresa.
Y agregó: “La fuga, robo y pérdida de información confidencial pueden provocar crisis de reputación en la marca, incumplimientos legales y afrontamiento de multas, que en muchos países con regulaciones estrictas pueden llegar hasta el 4% de la facturación anual de la empresa”.
Según VU, los ciberataques representan una amenaza tanto para los usuarios como para las empresas que proveen de los servicios digitales, además de un importante daño económico.
“Todo este marco constituye un terreno fértil para los ciberatacantes y, frente a esto, las barreras de protección de los sistemas deben adaptarse a este crecimiento. Si bien las amenazas halladas no son nuevas, estas evolucionaron y se sofisticaron considerablemente con capacidad de dirigirse a objetivos más específicos y de maneras menos detectables”, advirtió.
Cada vez con mayor frecuencia se realizan ataques centrados en explotar las vulnerabilidades de las personas. Es necesario invertir tiempo en informar y capacitar a los usuarios, para que tengan más y mejores herramientas para tomar sus decisiones
En tanto, VU destacó que delitos como el phishing, malware y, en menor medida, ransomeware comenzaron a ser cada vez más familiares para los usuarios. Frente a este panorama, afirmó que los responsables de la ciberseguridad y de IT deben hacer frente a cinco grandes desafíos:
-Nuevas tácticas, técnicas y procedimientos que amenazan a la continuidad de los negocios. Todos siguen teniendo como foco al usuario final, quien opera con tecnología pero en la mayoría de los casos no cuenta con la capacitación suficiente para identificar, prevenir y aislar un riesgo.
- Necesidad de contar con una seguridad dinámica. Bajo la filosofía de no confiar en ningún agente, dispositivo o individuo, toda regla de protección tiene que ser dinámica y al mismo tiempo no requerir de un individuo para su funcionamiento.
- Fraudes en comercio electrónico. Con el auge y expansión de las compras en línea en toda América Latina, también crecieron los riesgos. En Argentina, por ejemplo, las estafas por Internet se incrementaron en un 50% en compras en línea, mientras que en México, el 34% de los usuarios rechazaron compras no reconocidas.
- Robo de identidad. Crecieron más de un 700% las denuncias por este delito. Al no contar con un centro de control, los individuos pierden de vista qué puede estar pasando y cómo afecta a la vida un fraude de este tipo. La rápida adopción de DiD —identificadores que permiten validar la autenticidad de personas, organizaciones o dispositivos—; y de metodologías de identidad descentralizada van, en poco tiempo más, a mejorar la experiencia.
- Conexión desde múltiples dispositivos. Los colaboradores se conectan desde distintos equipos, por lo que pueden exponer los sistemas críticos de las organizaciones. A esto se suman los riesgos de la infraestructura sin frontera, derivada de los entornos multi-cloud.
SEGUIR LEYENDO: