Los impactos de la ciberdelincuencia se sintieron temprano y con frecuencia. Vimos cuán entrelazado se ha vuelto nuestro mundo digital a través del ataque a la cadena de suministro de SolarWinds y la vulnerabilidad relacionada con Microsoft Exchange. Sentimos las consecuencias en el mundo real del ataque de ransomware en el oleoducto Colonial en los Estados Unidos, y luchamos contra la vulnerabilidad Log4j, descrita como el peor desafío de seguridad que muchos han visto.
A medida que los delitos cibernéticos se han vuelto más sofisticados, también lo han hecho las ciberdefensas. Ha habido una gran acción colectiva para proteger los datos de las personas. Se han ampliado las alianzas entre los sectores público y privado para intercambiar información y mejores prácticas.
Pero eso no es suficiente. Para que tengamos éxito, todos debemos tener estos riesgos potenciales en nuestro radar:
Ransomware: La próxima evolución
El año 2021 nos mostró que nada estaba fuera de los límites. Los hospitales, los sistemas escolares, la investigación médica, los gobiernos estatales y locales, todos se han convertido en objetivos. El nuevo año tiene el potencial de traer más ataques de ransomware de los que hemos visto, y solo se volverán más complejos.
La creciente intersección del cibercriminal y las naciones hará difícil encontrar a los culpables, ademas el aumento del ransomware-como-servicio espera aumentar los ataques.
Con más empresas que se convierten en parte de nuestra economía digital interconectada, hay más objetivos que nunca. Este seguirá siendo uno de los mayores riesgos que enfrentan las organizaciones y las naciones de todos los tamaños en todos los lugares.
Trabaje desde cualquier lugar, vulnerable desde cualquier lugar
Las llamadas de Zoom, los chats de Slack y las VPN se han convertido en parte de nuestra vida laboral diaria. Los horarios híbridos y el trabajo remoto seguirán siendo la norma. Con personas que trabajan en todo el mundo, hay más oportunidades que nunca para que los actores de amenazas exploten los puntos débiles de una fuerza laboral distribuida.
Ofrecer una experiencia de usuario óptima no puede venir a expensas de la seguridad. Al adoptar un enfoque combinado que incorpora equipos de seguridad y TI, las organizaciones pueden estar bien posicionadas para equilibrar ambos conjuntos de necesidades.
Pequeño negocio, gran riesgo cibernético
Digitalizarse fue vital para que las pequeñas empresas de todo el mundo navegaran la pandemia. Pero a medida que más personas ingresan al ecosistema digital, es fundamental que se armen con las herramientas, los recursos y los conocimientos para proteger sus negocios.
El cibercrimen es tan devastador para las pequeñas empresas que una sola violación puede hacer que cierren sus puertas para siempre, y regularmente son objetivos de los malos actores. La mitad de las pequeñas y medianas empresas han experimentado un ciberataque, y el 60% de ellas no tienen ningún tipo de política de ciberseguridad. La seguridad de las pequeñas empresas es esencial para la seguridad de nuestro ecosistema digital global. Su riesgo es todo nuestro riesgo. Es nuestra responsabilidad asegurarnos de que tengan acceso a herramientas gratuitas y efectivas que puedan usar para tomar medidas inmediatas para reducir su riesgo cibernético.
Ecosistema interconectado significa riesgo interconectado
Con el número de conexiones entre empresas aumentando exponencialmente, también aumenta el número de áreas potenciales que pueden ser explotadas por los ciberdelincuentes. Entender la seguridad de sus proveedores externos es esencial para igual entender su propio perfil de riesgo.
Examinando la huella digital de su organización, puede revelar las vulnerabilidades potenciales en su cadena de suministro y el impacto que podrían tener.
La ingeniería social solo se va a volver más inteligente
Solía ser fácil detectar un correo electrónico falso o filtrar una llamada falsa (especialmente si están llamando sobre la garantía extendida de su automóvil). ¿Ahora? No tanto. Los ciberdelincuentes son expertos en falsificar sitios web, creando un verdadero sentido de urgencia que puede aprovechar su naturaleza de confianza. Eso puede llevar a errores costosos.
A medida que más de nuestras vidas se viven en línea, los ataques de ingeniería social solo serán más probables. Con el aumento de los deepfakes combinados con la prevalencia del phishing, el vishing y el smishing, y nuestra creciente comodidad al compartir en exceso en línea, las organizaciones deben educar continuamente a su gente sobre cómo mantenerse seguros, en el hogar y en el trabajo.
ABC
sglnslkgsfkdjngsenfowenfoncdsoknfsoknfkjdvjsfn
ABC2
sgnskjfngskrjnfw
