Latinoamérica tiene a mas del 72% de sus habitantes ya conectados de alguna u otra manera por dispositivos inteligentes (teléfono móvil, tableta, o computadora) lo cual oficialmente nos hace miembros de la era de la hiperconectividad.
Si bien es un fenómeno que ofrece a los mexicanos múltiples beneficios como el internet, la información, educación, bancarización, salud, movilidad, por mencionar algunos; también, su eterna compañera es la vulnerabilidad cibernética.
Hoy en día 80.7% de las empresas a nivel mundial sufrieron al menos un ataque exitoso en los últimos doces meses, según el Cyberthreat Defense Report 2020; México, tiene el poco honroso primer lugar de este estudio con 93.9% de las empresas encuestadas que aceptan haber tenido al menos un ataque.
Es claro que hoy el riesgo cibernético esta presente todos los días, pero ¿cuales son las tendencias que nos esperan para este 2021?
ENDEAVOR en México se dio a la tarea de compilar un estudio del panorama del ecosistema de Ciberseguridad en Mexico, el cual sugiere que el año que entra debemos poner atención a las siguientes tendencias:
Las Buenas:
1. La inteligencia Artificial : Su desarrollo y adopción en las tecnologías de Ciberseguridad esta contribuyendo de forma importante a mejorar la detección y respuesta a todo tipo de amenazas cibernéticas, lo cual permite incluso hasta predecirlas.
2. Mayor concientización y educación en seguridad cibernética a los usuarios : Ya sea por curiosidad propia, miedo o precaución; los individuos y las empresas están creciendo dramáticamente su “conocimiento digital y de seguridad” lo cual anticipa que seremos un poco menos inocentes frente a los atacantes.
Las Malas:
3. Inteligencia Artificial (si, de nuevo) : En efecto es un arma de doble filo, así como las herramientas de defensa la adoptan para ser productivas, los ciberdelincuentes o hackers también utilizan cada vez más esta herramienta para perfeccionar sus métodos de ataque, detectando comportamientos con brechas de seguridad para atacarnos.
4. Ingeniería Social : tristemente el eslabón mas débil en la cadena de seguridad cibernética es el humano, y se prevé un importante aumento en ataques de ingeniería social a través de phishing (correos apócrifos que te engañan para robarte tus datos y/o infectar tu computadora), suplantación de identidad o páginas web fraudulentas.
5. Geopolítica y Protección de Infraestructura Critica : Los ciberdelincuentes encuentran cada vez más rentable atacar al Estado por el valor de sus activos Cibernéticos, como pudimos ver en últimos meses en México en PEMEX y la Secretaría de Economía. Esta tendencia desafortunadamente crece a nivel mundial y se acerca a activos todavía mas peligrosos (compañías de luz, presas, etc.) por lo que es necesario subir el nivel de defensas.
6. Vulneraciones en la nube : Cada vez preocupa más la seguridad de los datos almacenados en la nube; que, según Forbes en 2020 hospeda 80% del trabajo de las empresas. Se espera que en 2021 los servicios de Cloud Computing sean de los objetivos principales de los ciberataques, por lo que será necesario tomar medidas para evitar el acceso (robando tus credenciales) y la fuga de datos.
7. Mas ataques con Ransomware (secuestro de datos) : Este tipo de ataque aumentó 500% durante 2019, y se espera que siga creciendo. Aquí México también tiene un honroso 2do lugar a nivel mundial en porcentaje de empresas atacadas; 73%, solo detrás de China.
8. Más dispositivos vulnerables : El internet de las cosas sin duda nos hace la vida más fácil, sin embargo, se estima que para 2025 41 mil millones de dispositivos inteligentes nos conecten en el mundo. 41 mil millones de posibilidades de ataque en contra de sus usuarios.
9. Juice Jacking : Una gran novedad es la infección de equipos (teléfonos inteligentes principalmente), al conectarlos a cargadores públicos, para luego robar la información que contienen (credenciales bancarias, passwords, fotos), hábito en enorme crecimiento en el mundo.
10. Dificultad en detectar amenazas : Según un estudio de IBM hoy en día el tiempo promedio que toma una empresa para detectar una amenaza -si se detecta- es de 206 días, lo cual solo muestra que muchas empresas que no han sido atacadas, al menos ya están infectadas y carecen de herramientas que los ayuden a detectarlas.
Como en todo, la prevención, el sentido común, la educación y la adopción de herramientas de protección son las únicas formas de minimizar la posibilidad de ser atacados, en lo que en México recorremos el largo camino que nos permita tener una Ley de Ciberseguridad más robusta que nos proteja.
@mriveraraba
