Lecciones de ciberseguridad del 2020
Se estima que los atacantes explotarán la IA para evadir la detección y eliminación
Corporativo
El 2020 resultó ser completamente imprevisible y se convirtió en una prueba sobre la capacidad para manejar los retos actuales en ciberseguridad, misma que dejó varios aprendizajes relevantes, Darktrace destacó lo siguiente:
- las redes deben asegurarse de inmediato en home office y home schooling, comenzar a trabajar o estudiar desde casa representó una transformación digital en un abrir y cerrar de ojos: una transformación que, en circunstancias normales, junto con las medidas de seguridad, habría tomado años planificar e implementar. Por esta razón, las empresas recurrieron a la inteligencia artificial para defender a sus empleados e infraestructura tecnológica que, generalmente, no se encontraba en las óptimas condiciones para hacer frente a estas nuevas circunstancias.
LEE: EN LA ERA COVID-19, ASÍ SE COMBATE EL CIBERCRIMEN
- el phishing está de moda, el 94% de las ciber amenazas provienen del correo electrónico. En perspectiva, los ataques al correo electrónico representaron un estimado de $ 1,770 millones en pérdidas para las organizaciones en 2019, mismos que logran burlar los filtros de seguridad de un correo electrónico estándar, lo que demuestra que para los ciberdelincuentes el correo electrónico es el acceso más fácil para realizar un ciberataque. Más aún, datos de Avanan sugieren que uno de cada 99 correos electrónicos corresponde a un ataque de phishing y aproximadamente, 60% de los correos electrónicos de phishing estuvieron relacionados con COVID-19.
- los gobiernos, las instituciones públicas y los proyectos de investigación son objetivos muy atractivos para los ciberdelincuentes, mientras el mundo intentaba encontrar una vacuna contra el COVID-19, los ciberdelincuentes también atacaron investigaciones en curso que tenían como objetivo robar información y posiblemente venderla en el mercado negro. La motivación detrás de este tipo de ataques puede ser económica, interrumpir o robar investigaciones o chantajear a los gobiernos. De cualquier manera, las instituciones públicas han demostrado ser vulnerables, por lo que es urgente que mejoren sus protocolos de ciberseguridad.
- los ciberataques son cada vez más sofisticados, se estima que los atacantes explotarán la IA para evadir la detección y eliminación; ya que se ha demostrado que una serie de ataques de evasión en los que el malware evoluciona para eludir los controles de seguridad es factible.
Del mismo modo, el informe del Foro Económico Mundial menciona que los ciberdelincuentes automatizarán los ataques para acelerar y escalar sus operaciones, y crearán ataques más precisos mediante el uso de análisis de aprendizaje profundo. De igual forma, el informe de ciberseguridad alerta que si no se toman las precauciones necesarias, en el año 2025 la tecnología de próxima generación podría verse seriamente afectada. Mejorar y actualizar la ciberseguridad es la única forma en que podemos enfrentar estos desafíos.
“A medida que nos acercamos a fin de año y comenzamos a ver un camino para salir de esta pandemia, las empresas de todos los tamaños y en todas las industrias deben evaluar sus herramientas de ciberseguridad. Con un aumento en los ataques de spear phishing y ransomware, las ciber amenazas son más frecuentes que nunca. Los ciberdelincuentes son oportunistas: están constantemente innovando y buscando formas nuevas y creativas de interrumpir las operaciones y robar la mayor cantidad de dinero posible. Los eventos imprevisibles de este año pasado han demostrado que siguen descubriendo formas para aprovecharse”, comentó finalmente Eloy Ávila, CTO de las Americas en Darktrace.