México sufre con la falta de una estrategia enfocada en el cibercrimen y la ausencia de una legislación referente a la Tecnología de la Información.
Todos los años, nuevas ciberamenazas, aún más sofisticadas e inteligentes, surgen para amenazar los sistemas y datos de las empresas, lo cual vuelve el escenario de la seguridad de la información cada vez más complejo e incierto.
Frente a esa realidad, pensar en la ciberseguridad de los datos y dispositivos se ha vuelto un tema crucial para las empresas. Por ello, es fundamental que sigan de cerca las previsiones realizadas por especialistas en el asunto, para mantener sus soluciones y estrategias de seguridad siempre actualizadas.
De acuerdo con el informe "Pronóstico de ciberseguridad del 2020 para América Latina", México y Latinoamérica enfrentarán tres grandes retos este año, estos serán la vulnerabilidad de aplicativos de mensajes instantáneos, el uso de ransomware dirigido y los ataques a ambientes corporativos y cadenas de suministro.
Para Gartner, las organizaciones que inviertan bastante en ciberseguridad, lograrán disminuir la exposición de sus sistemas. Se estima que, para el 2022, las empresas que usen métodos de gestión de vulnerabilidad con base en riesgos tendrán una reducción de hasta el 80% en la fuga de datos.
Sin embargo, aún hay muchos obstáculos en el camino, en relación con la seguridad de la información. Por lo tanto, las empresas mexicanas deben acompañar las evoluciones de las amenazas para entender cuáles serán los desafíos que enfrentarán en el 2020. ¡Averigua más detalles, a continuación!
La ciberseguridad en México
Así como la tecnología ha evolucionado en los últimos años, las ciberamenazas se han vuelto más inteligentes y modernas, lo cual ha elevado, cada vez más, su incidencia e impacto en los sistemas corporativos.
De acuerdo con el Accenture and Ponemon Institute, el cibercrimen cuesta más de mil millones de dólares por año. Ese valor es tres veces más alto que los gastos con desastres naturales. Hubo un aumento significativo de 600 mil millones de dólares en el costo del cibercrimen en todo el mundo en el 2018, el cual representaba el 0,8% del PIB mundial.
Los ciberataques recientes, como las invasiones al Sistema de Pagos Electrónicos Interbancarios (SPEI) del Banco de México y a la aseguradora AXA, confirman las previsiones de riesgo para los próximos años.
El país enfrenta un aumento significativo de cibercrimen debido a la ausencia de una estrategia nacional enfocada en la ciberseguridad, además de la falta de legislación en lo que respecta a la Tecnología de la Información.
¿Qué deben esperar las empresas mexicanas?
Para prepararse para lidiar con ese escenario, el primer paso de las empresas mexicanas debe ser conocer a fondo cada uno de los riesgos de seguridad que enfrentarán en los próximos años. Descubre cuáles son los principales:
Seguridad en la Nube
Muchas empresas todavía están atrasadas en el proceso de adaptación a la Transformación Digital, lo cual supone una migración a la Nube desordenada y sin medidas de seguridad.
Aunque los proveedores de modelos de Computación en la Nube pública sean responsables de proteger las infraestructuras y garantizar su funcionamiento, las organizaciones deben proteger sus datos y monitorear el acceso de sus usuarios.
La creciente migración hacia ese modelo de Nube y la falta de planeación en el proceso serán consideradas un gran desafío de ciberseguridad para este año. Este problema abrirá puerta para los ataques, debido a la facilidad de acceso a los datos corporativos.
Ransomware y ataques más dirigidos
Los ransomware causaron muchas víctimas en los últimos años. De acuerdo con las estimaciones del servicio europeo de policía, en el transcurso de tres días de invasión, más de 150 países y 200 mil sistemas fueron alcanzados e infectados, siendo que el 97% de los datos se encriptan, lo cual generó incontables pedidos de rescate.
En el 2020, esta amenaza volverá a traer pérdidas para las corporaciones, pero, en vez de exigir dinero para la devolución de los datos corporativos, los cibercriminales amenazan con exponer públicamente la información de las víctimas.
Esto será un gran problema para las empresas e instituciones públicas que tratan con información de terceros sujeta a regulación, principalmente, después que la LGPD entró en vigor.
SIM Swapping
El SIM Swapping consiste en una estafa en la cual el criminal clona la línea de celular de su víctima para cometer actos ilícitos y chantaje de datos. Los cibercriminales se aprovecharán del aumento de las regulaciones que están surgiendo por el mundo relacionadas con los datos personales, las cuales exigen pago de multas en caso de violación.
De este modo, robarán datos corporativos por medio del SIM Swapping y exigirán pagos de rescate.
Vulnerabilidades en contenedores y serverless
A medida que las organizaciones empiecen a usar más el serverless y los contenedores, los cibercriminales enfocarán su atención en esas tecnologías. De este modo, comenzarán a explorar todas las vulnerabilidades existentes en ellas.
Las estructuras serverless deben ampliar la superficie de ataque de las empresas, ya que muchas organizaciones están migrando sus servicios y herramientas tradicionales sin tener los recursos necesarios para protegerlos.
Las infraestructuras críticas estarán en la mira de los cibercriminales
Los ciberataques son cada vez más complejos, estructurados y demorados y logran apuntarles con más intensidad a las infraestructuras críticas y servidores corporativos.
De este modo, las empresas también deberán preocuparse con tiempos de inactividad y pérdida de productividad con más frecuencia en sus sistemas críticos, los cuales exigirán una seguridad aún más reforzada en el 2020.
