Los acontecimientos mundiales rara vez han sido tan dinámicos y de gran alcance como lo son ahora. Y no fue más difícil hacer evaluaciones de desarrollos futuros para las empresas. Sin embargo, se pueden derivar conocimientos importantes para 2020 a partir de los desarrollos en seguridad de TI en 2021.
El año 2020 fue sin precedentes. Mirando hacia atrás, inicialmente es difícil identificar aspectos destacados o “buenas noticias”. Por otro lado, mirando el año desde una perspectiva tecnológica, hay un lado positivo: las órdenes de quedarse en casa de los gobiernos han dado como resultado un gran salto en los esfuerzos de transformación digital de las empresas.
La transformación digital como objetivo
Desde principios de la década de 2010, la transformación digital ha sido un objetivo a largo plazo en una variedad de organizaciones. Los pedidos de teletrabajo ahora han hecho que las empresas hayan dado varios pasos de digitalización a la vez: ha aumentado el uso de la nube para mantener los procesos de trabajo y poder proporcionar modelos de negocio rápidamente. Es muy posible que sin la necesidad de trabajar de forma remota, la transformación digital todavía hubiera estado en la lista de tareas pendientes de muchas empresas en la próxima década. Ahora, sin embargo, el genio salió de la botella: las empresas que también ven una mejora en la eficiencia a través de los procesos completamente digitalizados ahora están comenzando a discutir una nueva cultura de trabajo. La expansión de la red 5G, que actualmente se impulsa a nivel mundial, les ofrece una perspectiva con una amplia gama de opciones de diseño.
Auge para los piratas informáticos
Después de que todos los empleados en todo el mundo cambiaron a una rutina de trabajo diaria de autoaislamiento con equipos digitales a menudo improvisados en muy poco tiempo, también estalló una actividad animada entre los ciberdelincuentes. Los delitos denunciados al Centro de Quejas de Delitos en Internet (IC3) del FBI casi se han cuadruplicado desde el comienzo de la pandemia de coronavirus. Un desarrollo que continuará en 2021. El número de usuarios activos de Internet, que era de 2020 millones en julio de 4,6, lo que representa el 59 % de la población mundial, seguirá creciendo este año. El 84 por ciento de las empresas continuarán apoyando el trabajo remoto a escala, según el estado de las regulaciones locales. En combinación con tecnologías como 5G, que también facilitan el trabajo de los ciberdelincuentes, se puede suponer que el número de personas afectadas por ciberataques seguirá aumentando.
Las campañas de phishing a gran escala, que utilizan noticias sobre el proceso de infección o consejos sobre la financiación del gobierno como cebo, son de esperar nuevamente este año. Los ataques de phishing son todo menos nuevos. Afortunadamente, la conciencia de tales ataques ha aumentado significativamente en los últimos años. Sin embargo, los piratas informáticos han tenido un gran éxito con esta táctica de ingeniería social en tiempos inciertos y estresantes al tratar con víctimas nerviosamente tensas. Existe una mayor probabilidad de que los destinatarios de estos mensajes hagan clic en direcciones URL maliciosas, abran archivos adjuntos y revelen información personal. Por lo tanto, la gestión de amenazas internas es uno de los desafíos más urgentes para los equipos de seguridad de TI en 2021.
Instituciones médicas y empresas financieras como objetivos
De los desarrollos en 2020 se puede concluir que los ciberdelincuentes aumentarán la efectividad de sus ataques. Los piratas informáticos podrían elegir cada vez más las clínicas u otras instalaciones médicas, como los laboratorios, como objetivos para los ataques de ransomware. Debido a su alta relevancia en la crisis de la pandemia, los delincuentes pueden ver mejores posibilidades de poder extorsionar con éxito un rescate. Asimismo, la posibilidad de capturar datos sensibles convierte a las instalaciones médicas en un objetivo atractivo.
Los proveedores de servicios financieros, por otro lado, rara vez son atacados comparativamente. Sin embargo, cuando lo hace, el daño es mucho mayor y más perjudicial que para las empresas de otras industrias, como descubrió Bitglass: en 2019, las empresas de servicios financieros representaron solo el 62 por ciento de todas las violaciones de seguridad. Sin embargo, los registros de datos robados allí representaron una mayoría del XNUMX por ciento del total anual. El alto valor de reventa y utilidad de los datos financieros convierte a las instituciones financieras en un objetivo lucrativo para los ciberdelincuentes.
Además, las instituciones financieras y médicas también podrían actuar como objetivos secundarios: los piratas informáticos se infiltran en ellas para robar registros que les permitirían aparecer de manera creíble en nombre de otras campañas criminales. Los correos electrónicos de apariencia auténtica con formulaciones típicas y números de transacción aparentemente genuinos pueden garantizar una mayor tasa de éxito en los ataques de phishing de base amplia.
Seguridad de datos con presupuestos ajustados
Los equipos de TI se enfrentan actualmente a la tarea de garantizar la seguridad de los datos de la empresa incluso en situaciones inusuales con presupuestos ajustados. Después de años de crecimiento, el gasto en TI cayó casi un 2020 % en 10. Se espera que esa tendencia continúe en 2021, ya que Forrester predice que la inversión en tecnología de EE. UU. caerá otro 1,5 por ciento, una caída de $ 135 mil millones desde el pico de 2019. Esto no es sorprendente, considerando que el déficit económico de EE. UU. aumentó de $ 779 mil millones a fines de 2018 a 2,8 billones de dólares en julio de 2020.
A pesar de la adversidad presupuestaria, los CIO deben cerrar la brecha de transformación digital en sus organizaciones. En 2020, el hecho de no saber cómo mantener la seguridad de los datos mientras trabajaba de forma remota dejó a casi el 25 por ciento de las organizaciones enfrentando costos inesperados por violaciones de seguridad cibernética e infecciones de malware. Si las empresas no reconsideran sus enfoques de seguridad, los ciberdelincuentes evolucionarán sus tácticas y utilizarán a los trabajadores remotos como puntos de entrada ideales al ecosistema de TI corporativo.
Presión para tomar decisiones por las empresas
Tecnológicamente, actualmente se encuentran las mejores condiciones para que las empresas lleven a cabo de manera permanente la transformación digital de una vez por todas. Sin embargo, pueden surgir dificultades en la seguridad de TI debido a la situación de amenaza intensificada. Desde el punto de vista organizativo, se enfrentan al desafío de mantener su modelo de negocio ágil para eventos de mercado relevantes a corto plazo, incluso cuando trabajan de forma remota. Por otro lado, tienen que encontrar formas adecuadas de establecer de forma permanente la seguridad de los datos. En estos tiempos de gran incertidumbre, las empresas se ven sometidas a una presión mucho mayor para tomar decisiones estratégicamente racionales a largo plazo.
Obtenga más información en Bitglass.com[ID de starbox = 4]