Para la ciberseguridad las personas hacen que una empresa sea segura, no la tecnología.

En el mundo de ciberseguridad tenemos múltiples ataques, así como una amplia diversificación de vectores que son usados por los ciberdelincuentes, los cuales solo necesitan un recurso tecnológico, paciencia y mucha creatividad; lo cual lo vuelve un desafío y dolor de cabeza para las áreas de ciberseguridad, seguridad de la información y/o seguridad de TI.

Año tras año avanza la tecnología de forma exponencial, incluso día a día. Por lo tanto, debemos considerar que en el mundo de la ciberseguridad, donde lo que hoy aprendemos, corre el riesgo de que mañana sea obsoleto.

Hoy en día nos enfrentamos a muchos desafíos y retos en el mundo de la ciberseguridad, sin irnos lejos, en la milicia ya consideran el ciberespacio como un escenario más de ataque y sobre todo más el peligroso; ya que solo se requieren ciertos activos de cómputo que pueden desbalancear la economía y organización de un país, no es necesario invertir en tanto personal y capacitarlo en ciertos puntos bélicos, en pocas palabras con una persona podemos poner en riesgo la administración política de un país. 

De acuerdo a lo que comentamos en los párrafos anteriores, podemos deducir algunos desafíos a los cuales las organizaciones, indistintamente del giro de negocio, se van a enfrentar en el 2023 y que muchos de ellos serán persistentes a lo largo de los años.

Sin embargo, hoy en día los identificamos como los más relevantes, pero no quiere decir que sean los únicos.

 De acuerdo a la investigación y la experiencia en el rubro de ciberseguridad, seguridad de la información y seguridad de TI, Grupo A3SEC ha identificado una serie de desafíos que debemos hacer frente, o mínimo, tenerlos en el radar como un riesgo identificado.

Esto, para incluir algún tipo de control compensatorio, ya que muchos de estos desafíos usan una inmensa cantidad de recursos y vectores, que hacen que se vuelvan difíciles de detectar.

1. La desinformación, la pólvora de hoy: La desinformación es una herramienta que hoy en día se ha usado de formas impensables, incluso ya es un riesgo que han identificado muchos países como parte de un ataque o riesgo, debido a que no se necesitan tantos recursos, hablando de tecnología y personas, solo es necesario generar terror psicológico o una simple nota informativa falsa que pueda engañar a las personas para crear o hacer algo que beneficie a un ciberdelincuente.
   
2. Ciberseguridad desde el hogar, prioridad para las empresas: Actualmente, un reto a los que se enfrentan las organizaciones que se han ido a un esquema laboral remoto, es asegurar la información del negocio en los dispositivos que utilice su personal, ya que mucha de esta información se centra en la nube.
   
   Antes del 2020, resguardar la información de forma segura, al cuidar su integridad, confidencialidad y disponibilidad, era una labor un poco más sencilla; ya que podíamos deducir que solo era cuidar ciertos puntos de acceso. Sin embargo, hoy en día hay que ampliar la visión para poder identificar todos los posibles riesgos a los que nos enfrentamos en un esquema remoto, donde no podemos tener el control por completo de los accesos o dispositivos porque el usuario o colaborador hace uso y manejo de la información de acuerdo a su perfil dentro de la empresa.
   
   Conectarse a las redes con dispositivos no seguros puede llevar a los empleados a ser víctimas involuntarias de ataques de phishing, en los que los atacantes engañan a los usuarios para que divulguen sus contraseñas. 
   
   También permite los ataques de ransomware, en los que se inyecta software en las redes que borra datos valiosos a menos que los usuarios paguen un rescate a los atacantes. Este riesgo también aumenta en situaciones de trabajo a distancia, donde es más probable que los dispositivos queden desatendidos.
   
   
3. La IA (inteligencia artificial) y su uso creciente: Las organizaciones se enfrentan a desafíos de ciberseguridad cada vez más importantes a medida de la evolución tecnológica, y la IA, es un rubro el cual ha crecido en los últimos años de forma sorprendente.
   
   Hoy vemos más seguido el uso de la IA en muchos procesos de negocio, en la gran mayoría de los casos su uso es principalmente para realizar actividades en mucho menos tiempo que los humanos. También hemos visto que algunas empresas en el ramo de la ciberseguridad ya están haciendo uso de la IA para robustecer o brindar un diferencial ante sus competidores.
   
   Es decir, esta tecnología se convertirá en un plus para las actividades de análisis de datos y aprendizaje automático, destinadas a verificar el funcionamiento de hardware y software, monitorear los endpoints y ejecutar actividades de inteligencia para prevenir ataques cibernéticos.
   
   
4. Eventos globales como principal reactor de cambios en el entorno digital: Si hacemos un recuento de los eventos globales, podemos identificar que cuando ocurre uno de estos, tiene un impacto en todos los niveles y el mundo de la ciberseguridad no es la excepción.
   
   Un claro ejemplo es la pandemia vivida en años pasados. De hecho, la implementación del smart working ha visto un número creciente de trabajadores afectados por ataques como phishing y malware, o ser objetos de campañas basadas en falsas alertas de virus. Los ciberdelincuentes pudieron engañar a las víctimas fuera de su espacio de trabajo habitual al no estar respaldados, en la mayoría de los casos, por una red corporativa segura.
   
   El conflicto actual entre Rusia y Ucrania también ha producido campañas masivas de malware, ransomware y ataques de denegación de servicio (DDoS) que han puesto a prueba a las organizaciones y a la infraestructura crítica de muchos países. Las empresas tendrán que reaccionar estableciendo nuevas políticas de seguridad para sus empleados. Se habla de dispositivos dedicados, protección de cuentas y desarrollo de la cultura cibernética.
   
   
5. Cultura consciente de ciberseguridad: Dado que gran parte de la fuerza laboral ha trabajado en la pandemia de forma remota, cada vez son más las personas conectadas a internet. Debido al miedo y la ansiedad causados por la pandemia, tal parece que se creó el ambiente propicio para que aumentaran las amenazas de ciberseguridad.
   
   El concepto de cultura de ciberseguridad hace referencia a las actitudes, conocimientos, sistema de creencias, normas y valores de la fuerza de trabajo de una organización con respecto a la ciberseguridad. A la vez, estos elementos están determinados por los objetivos, la estructura, los procesos, las políticas y el liderazgo empresarial.
   
   

En conclusión:

El 2023 presenta grandes retos para todas las empresas y las personas, que deben ser conscientes sobre los riesgos que corre su información; solo hace falta generar un pequeño lazo de confianza para poder ser víctima de uno de estos ciberdelincuentes; debemos ser más precavidos sobre la información que manejamos.

Un reto global importante es crear una legislación moderna en ámbitos de la ciberseguridad para poder proteger los datos de las personas y la información que fluye en todo mundo a través de los activos de cómputo (Internet).

Asimismo, automatizar muchos procesos, pero sin dejar a un lado puntos mínimos de seguridad y algo que nunca debemos olvidar: fomentar una cultura de ciberseguridad, invirtiendo en planes de capacitación de acuerdo al giro de negocio donde nos encontremos, tratando de que el usuario o colaborador identifique los riesgos de su propia información dentro de su esfera más íntima, para poder permear el ámbito laboral de forma automática.