Las áreas de IT en las empresas enfrentan amenazas cada vez más sofisticadas: pueden ir desde un phishing avanzado al criptojacking, pasando por el compromiso de dispositivos IoT hasta el uso de inteligencia artificial para robar datos y poner en jaque los sistemas.
Cibercriminales y expertos en seguridad parecieran estar en una carrera de innovación. La rápida aparición de nuevas tecnologías crea desafíos de seguridad adicionales, y viceversa. Así lo señala el informe “Securing the Digital Economy: Reinventing the Internet for Trust ”, de Accenture. De acuerdo con el documento, los ataques cibernéticos podrían costar a las compañías $5.2 billones de dólares en los próximos cinco años.
Roberto Martínez, analista de seguridad senior para América Latina de Kaspersky Lab, considera que al haber un despliegue de ciertas tecnologías, como IoT o inteligencia artificial, los atacantes ven un beneficio potencial y se enfocan en ellas. Por ello, Martínez destacó la importancia de contar con una estrategia de seguridad IT en donde los miembros del equipo tengan la idea clara y constantemente actualizada de los protocolos de seguridad: por qué se están haciendo, qué significa una respuesta a incidentes, qué se va a monitorear y por qué.
En el reporte de Accenture, 76% de los encuestados dijo que luego de habilitar nuevas tecnologías como IoT e Internet industrial de las cosas (IIoT) ha enfrentado problemas de ciberseguridad incontrolables. Asimismo, 80% mostró preocupación por proteger a sus empresas de las debilidades de terceros, situación que se torna cada vez más difícil debido a la complejidad de los ecosistemas de internet en expansión.
A continuación, con base en reportes de firmas de seguridad y entrevistas a expertos, se describen 6 formas de vulnerar la información que podrían utilizar los atacantes en 2019:
