Telcel Empresas Articulos

Este año las alertas de ciberseguridad continuarán, y tu trabajo es dar confianza a tus usuarios. ¿Sabes cómo lograrlo? 

Iniciamos un nuevo año con las mismas preocupaciones del pasado: las alertas en ciberseguridad. Uno de los principales enemigos en este sector no viene de fuera de las empresas, sino de la confianza de muchos especialistas o dueños de las organizaciones, quienes no creen ser blanco de los delincuentes. Este es uno de los peores errores de las víctimas en 2017.

Si recordamos la violación de Equifax, la manipulación rusa de las redes sociales, el temido ransomware Wannacry y más fraudes de los que podemos contar, es posible que 2018 sea otro año donde la ciberseguridad será tema recurrente. Los hackers son cada vez más inteligentes y no tienen piedad de nadie, y los equipos de seguridad y los presupuestos no parecen seguirles el ritmo.

Sin embargo, no hay razones para ser fatalistas. Hay cosas que empeorarán antes de que mejoren, pero esperamos un progreso en algunas áreas este año.

Los ataques de Equifax y Anthem, así como la masificación del ransomware WannaCry y ExPetr fueron fuertes llamados de atención para muchos empresarios y consumidores, que ahora hacen preguntas sobre la seguridad en sus cuentas en línea.

La mayoría todavía no tiene idea sobre las alternativas o mejoras de contraseñas como la autenticación de múltiples factores o la autenticación basada en el riesgo, pero están más conscientes de que las contraseñas ya no son suficientes.

De hecho, una investigación realizada a fin de 2017 por la compañía Bitdefender, dio a conocer que los ciudadanos estadunidenses están más preocupados por las identidades robadas (79 por ciento) que por la piratería de correo electrónico (70 por ciento) o los allanamientos en el hogar (63 por ciento).

Esto es importante, porque las empresas a menudo citan la falta de demanda de autenticación más fuerte como una razón para no ofrecerla. Son reacios a hacerlo, en parte, porque no quieren una autenticación más complicada que degrade la experiencia del usuario. Esa preocupación se verá facilitada por mejores herramientas de autenticación. Éstas funcionan en segundo plano para evaluar el comportamiento y otros datos y determinar la probabilidad de que la persona que intenta acceder esté realmente autorizada.

Los sospechosos de ataques patrocinados por el Estado (Corea del Norte, Irán y Rusia) no tienen casi nada que perder si continúan con sus intentos de extorsionar, robar, espiar e interrumpir mediante la infiltración a sistemas de información. Se espera que los atacantes patrocinados por el Estado sigan escalando en sus ataques. Un área de especial preocupación es la infraestructura crítica, como las redes eléctricas y de comunicaciones.

La progresión de los ciberataques patrocinados indudablemente colocará la infraestructura crítica en el punto de mira, lo que podría provocar apagones generalizados o información personal expuesta, que podría afectar a millones de consumidores inocentes. Las naciones afectadas y la comunidad internacional responderán con más presión sobre los malos actores. Es probable que se den más sanciones y acusaciones a ciudadanos extranjeros considerados responsables. Desafortunadamente, hasta que haya un acuerdo internacional claro con respecto a las reglas de participación en el ciberespacio, estos ataques probablemente sólo aumentarán y escalarán.

Este tipo de ataques también pueden estimular a los países a formar alianzas para combatirlos en 2018. El aumento de los ciberataques a la infraestructura crítica impulsará a los países a comenzar a discutir alianzas de seguridad cibernética. Esto proporcionará defensa mutua para todos los países involucrados y permitirá el intercambio de inteligencia frente a los ataques atribuidos al Estado-Nación, sin mencionar los acuerdos para no atacarse entre sí.

Millones de dispositivos conectados tienen poca o ninguna defensa contra los piratas informáticos que desean controlarlos. De hecho, cada vez es más fácil para los hackers hacerse cargo de decenas de dispositivos de Internet de las cosas (IoT). Todo lo que tienen que hacer es comprar un botnet kit de la web oscura y están en el negocio. Se estima que los tres mejores kits de botnets, Andromeda, Gamarue y Wauchos, son responsables de comprometer más de un millón de dispositivos al mes. La botnet Reaper ha infectado más de un millón de dispositivos.

El problema es que aún no hemos visto lo que los crackers que controlan los botnets pretenden hacer con ellos. ¿Será lanzar ataques de denegación de servicio distribuido (DDoS)? ¿Enviar grandes cantidades de spam? ¿O harán algo que no hemos visto antes? Lo descubriremos en 2018.

La cooperación internacional será necesaria para detener botnets. El arresto en Bielorrusia de Peter Levashov, el cracker detrás de las botnets de correo no deseado Waledac y Kelihos, dan esperanza de que los ciberdelincuentes tengan menos refugios seguros este año. Los fabricantes de dispositivos de IoT también progresan lentamente para proteger sus dispositivos. Sin embargo, eso no ayudará a la cantidad de dispositivos ya desplegados que son difíciles o imposibles de parchar. La confianza, como se dijo al principio, será una víctima de la guerra contra el crimen cibernético.

¿Quién puede culpar a alguien por desconfiar de todo cuando se trata de seguridad cibernética? La información de identificación personal de nadie es segura. Las empresas no pueden contar con la integridad de las capacidades de seguridad de sus proveedores y socios.

Esta falta de confianza está empezando a tener un efecto real en los negocios que continuará en 2018. Uber no ayudó cuando se reveló que la compañía ocultó una gran brecha por un año. Será más difícil involucrar a los consumidores cuando sean reacios a confiar a las empresas su información personal. Como se explicó anteriormente, esto impulsará a las empresas a proporcionar una autenticación más sólida.

Se espera que más compañías exijan auditorías de seguridad de sus socios y proveedores de servicios.

El ambiente de desconfianza presentará oportunidades para las empresas, ya que pueden mostrar una preocupación genuina por la protección de datos y contar con una infraestructura de seguridad adecuada. En otras palabras, la confianza ganada se convierte en un activo cuando los consumidores y otras organizaciones están dispuestos a hacer negocios contigo, porque se sienten seguros al hacerlo.

Estas son algunas de las tendencias que veremos este año, por lo cual nunca hay que confiarse de nada.