El delito cibernético, que incluye desde robo de identidad, hasta piratería, destrucción y mal uso de datos personales, ha aumentado en un porcentaje considerablemente alto como resultado de la pandemia de COVID-19. Casi todas las industrias han tenido que adoptar nuevas soluciones y obligaron a las empresas a tener una cultura de la prevención.
Y este problema no para ahí, los ciberdelincuentes han cambiado sus modos de operar con la evolución del tiempo, situación suficiente para estar alerta y prevenir con las medidas necesarias.
Es por ello que acudimos a un experto en el tema, Erick Armas, Chief Security Officer en AT&T México, para que nos cuente más acerca de las nuevas tendencias en ciberataques, las predicciones de qué tipos de ataques ocurrirán en la red con más frecuencia y qué soluciones tienen más probabilidades de tener éxito. ¡Toma nota!
Erick Armas, Chief Security Officer en AT&T México
Tal vez te interese...
AT&T México reconocida por el INAI | PandaAncha.mx
www.pandaancha.mx
Leer artículo
Importancia de la ciberseguridad
La digitalización que existe hoy en día respecto a los años anteriores ha aumentado de manera exponencial, incluso quien no estaba familiarizado tuvo que adaptarse dado a las nuevas modalidades de trabajo remoto o comercio digital en el caso de las PyMes.
Con ello, tener protocolos de seguridad se convirtió en un punto obligatorio para sobrevivir a los ciberataques, los cuales ocurren día con día. Los elementos que antes no se creían necesarios cargar dentro de la activación dentro de los sistemas de nuestros dispositivos se ha vuelto extremadamente necesarios.
"En AT&T se reciben 96 millones de amenazas provenientes de otros países cada año, y el promedio de amenzas que se previene entre cliente y cliente en México es de 35 millones de manera anual". - Erick Armas, Chief Security Officer en AT&T México
Imagen vía Depositphotos
Si bien es importante y básico matener los estándares de seguridad, también lo es enfocarse en la persona, es lo que diferencía a los protocolos de protección de 20 años atrás en comparación a los actuales.
"La ciberseguridad cuida al usuario final, no la información en sí. La ciberseguridad de los años actuales cuidan a la persona, y a partir de ello, se cuida todo el entorno de la persona en particular". - Erick Armas, Chief Security Officer en AT&T México
Consejos de ciberseguridad a nivel personal
Algunos consejos importantes que Erick Armas, Chief Security Officer en AT&T México, recomienda considerar para estar alerta y asegurar la protección de tus datos personales son los siguientes:
1. Se recomienda laborar con empresas que trabajen con ciberseguridad de manera intrínseca. Asegúrate que donde te conectes, ellos cuenten con un ambiente de seguridad que te mantenga protegido.
Imagen vía Depositphotos
2. Mantener la autenticación del personal, ambientes y sistemas en dos vías: Que el origen conozca el destino y viceversa. Esto con el fin de detectar la suplantación de identidad, uno de los formatos más ejecutados actualmente. Tener sistemas de operación de ciberseguridad que permitan identificar que una persona está pretendiendo utilizar la propia identidad.
Imagen vía Depositphotos
Tener una contraseña no es lo único que se necesita para sobrevivir en el ambiente digital vulnerable, ya que fácilmente puede tenerla otra persona y decir que eres tú.
En este sentido, el hecho que te revaliden se convierte en un hecho de suma importancia. Una forma es mandar retos, repreguntarte a ti mismo si es la persona, y en este sentido, consolidar y entender el performance de ese usuario para saber qué le vas a preguntar para verificarlo.
Imagen vía Depositphotos
Ciberseguridad en PyMes
Los ataques cibernéticos pueden afectar a una organización de muchas maneras, desde interrupciones menores en las operaciones hasta grandes pérdidas financieras. Independientemente del tipo de ataque cibernético, cada consecuencia tiene algún tipo de consecuencia grave, ya sea monetaria o de otro tipo.
Estas consecuencias incluyen la pérdida de datos, la interrupción del negocio, las pérdidas de ingresos, o incluso el daño a la reputación de una marca.
En el caso de las PyMes, el especialista Erick Armas recomienda a las empresas a juntarse en comunidades, enlazarse con plataformas y comunicaciones que protejan con ciberseguridad los ambientes, además de mantener sistemas de seguridad actualizados y contar un con sistema de control y manutención que permita poder reparar algún daño.
Imagen vía Depositphotos
5 tendencias de ciberseguridad para 2022
En entrevista con Erick Armas, Chief Security Officer en AT&T México, nos compartió las predicciones sobre las tendencias de ciberseguridad para el 2022, las cuales están están basadas en las diferentes interacciones con clientes comerciales, gubernamentales y de consumo en 2021.
Se cubren una amplia gama de ángulos, desde las preocupaciones de seguridad del consumidor, hábitos de trabajo desde casa, soporte de red para la nube, políticas de seguridad inalámbrica y capacitación en habilidades de seguridad.
Cada predicción es resultado de las tendencias que vio surgir dicho especialista en su trabajo diario para ayudar a los clientes a proteger sus recursos. A continuación te presentamos las 5 tendencias de ciberseguridad que tendrá el 2022:
1. Mayor enfoque hacia la ciberseguridad por parte del consumidor y las PyMEs, incluido el ransomware
AT&T interactúa diariamente con millones de consumidores y PyMEs, tal cercanía permite comprender las prioridades en áreas como la dependencia de la red, el uso de aplicaciones y el acceso a Internet. A lo largo de los años, han visto la adopción gradual de la ciberseguridad como una prioridad, especialmente con el aumento del ransomware, enfocado en encriptar archivos para extorsionar y el robo de identidad.
Los ataques ahora son más automatizados, especialmente los de actores locales, esto puede llevar a que se apunte cada vez más a empresas o infraestructuras de cualquier tamaño con vulnerabilidades disponibles. Se espera que la tendencia de ataques a PyMes continúe el próximo año, por lo que se debe trabajar con quienes quieran protegerse de la creciente amenaza.
Imagen vía Depositphotos
2. Apoyo para garantizar seguridad continua en el trabajo desde casa.
Cuando inició el confinamiento, los equipos de gestión y operaciones de AT&T se movilizaron rápidamente para soportar los aumentos esperados en la actividad del trabajo desde casa. Por fortuna, si bien la pandemia fue inesperada y la decisión de trabajar desde casa aumentó a un ritmo sin precedentes, el cambio a estructuras más flexibles había comenzado desde hace mucho tiempo.
Se espera que el trabajo flexible continúe, e incluso, aumente. Con los avances en los servicios móviles de nueva generación, es inevitable que los trabajadores vean el valor de expandir sus vidas híbridas. Esto requerirá que el equipo de seguridad de AT&T esté listo en 2022.
Imagen vía Depositphotos
3. Reconocimiento del rol de la red en la “confianza cero”
En 2021, la comunidad de expertos en ciberseguridad, profesionales encargados de proteger las redes, proveedores y encargados de respaldarla con nueva tecnología y herramientas avanzadas, se interesó en dar pasos hacia la “confianza cero”, un marco en el que no se confía en nada y se verifica todo.
A medida que el CISO (Chief Information Security Officer o Director de Seguridad de la Información) y el personal de TI comiencen a implementar una infraestructura basada en cero confianza con énfasis en la administración segura de sesiones de dispositivo a aplicación, se apreciará el papel que desempeña la red para habilitar una nueva infraestructura de acceso.
Imagen vía Depositphotos
4. Incremento en la atención a los requisitos de seguridad inalámbrica.
Los encargados de seguridad empresarial en todas las industrias pueden señalar fácilmente los innumerables requisitos que guían el acceso de los usuarios. Las políticas de seguridad son el aspecto más maduro y común de los programas de protección empresarial, y esto continuará en 2022.
Pero un área donde las políticas de seguridad tienden a fallar es en las conexiones inalámbricas. Algunas empresas han implementado requisitos para casos de uso específicos, como el acceso a Wi-Fi local o el uso de aplicaciones móviles. Sin embargo, con las redes de confianza cero y la infraestructura de nueva generación, los requisitos de seguridad inalámbrica deberán implementarse de una manera más concreta.
Imagen vía Depositphotos
5. Desafíos frente a la brecha de habilidades en ciberseguridad
En la industria de telecomunicaciones se ha logrado un gran avance en la compartición de conocimientos sobre ciberseguridad, pero la realidad es que este aspecto continúa siendo un gran desafío para las empresas: resulta complicado encontrar personal que tenga las habilidades de seguridad adecuadas y esta brecha dificulta aún más la tarea de proteger la infraestructura empresarial.
Para 2022, los CISOs requerirán maximizar la capacitación de las personas que se encuentran en la mitad de su carrera, optimizar la contratación de graduados en carreras STEM e impulsar ofertas de trabajo de calidad para el personal de ciberseguridad.
