Tecnología invasiva, infraestructura abandonada y crisis de confianza: las más grandes amenazas para la ciberseguridad | IT Masters Mag

Tecnología invasiva, infraestructura abandonada y crisis de confianza: las más grandes amenazas para la ciberseguridad

Information Security Forum (ISF) presentó su reporte anual Threat Horizon –esta vez, en la versión 2022–, donde analiza amenazas emergentes a la seguridad IT para que los responsables en la materia se preparen para enfrentar retos potenciales.

Publicado el 04 May 2020

shutterstock_649992646

Las malas noticias para la seguridad IT no cesan. El reporte anual del Information Security Forum (ISF), Threat Horizon 2022, pronostica nueve amenazas potenciales. El balance de ISF advierte que 2022 será un año turbulento en materia de ciberseguridad. El reporte agrupa en tres grupos los principales retos para las organizaciones: tecnología invasiva que va a irrumpir en las actividades cotidianas, abandono de infraestructura que afecta las operaciones y una crisis de confianza para socavar los negocios digitales.

Efecto de tecnología invasiva en seguridad IT

En el primer punto, nuevas tecnologías invaden la vida diaria en los hogares, oficinas, fábricas y espacios públicos con sensores, cámaras y diferentes dispositivos. El flujo constante de datos entre los mundos digital y físico tendrá consecuencias para la privacidad, el bienestar y la seguridad personal.

Entre las amenazas que cita el reporte están el mal uso de tecnologías de realidad aumentada (RA), con la cual los atacantes podrán comprometer la privacidad y la seguridad de los individuos cuando se exploten los sistemas y dispositivos; usar analíticos de comportamiento podrá disparar un contragolpe de consumo; los robots semi-autónomos que se utilizan tanto en el hogar como en el ámbito laboral, se convertirán en armas de los atacantes, para robar propiedad intelectual y hacer espionaje digital.

Amenazas a la infraestructura

El descuido de la infraestructura puede generar amenazas de múltiples fuentes, desde las provocadas por el hombre hasta las ocasionadas por desastres naturales. En un entorno donde la conectividad constante y el procesamiento en tiempo real son vitales para hacer negocios, hasta los periodos breves de desconexión tienen consecuencias.

No solo se trata de que se comprometan la disponibilidad de la información y servicios, atacantes oportunistas encontrarán nuevas maneras de afectar infraestructura vulnerable, robar o manipular información crítica y afectar operaciones.

En este rubro, entre las principales amenazas está el edge computing, que pondrá la seguridad al límite y los climas extremos, que pueden causar estragos en la infraestructura.

Crisis de confianza y dilemas éticos

Romper los vínculos de confianza puede presentarse si los consumidores se hartan de que tecnologías emergentes recojan sus datos todo el tiempo. Si se demuestra que hay compañías que comprometen la información de sus clientes y que se exceden en el uso de prácticas invasivas, esto representará una mancha a la reputación de marca, lo que provocará daños financieros a las organizaciones. La falta de transparencia pondrá la confianza en manos de la gente equivocada, los controles y uso poco ético de la tecnología generará condena pública. Esta crisis de confianza entre organizaciones, empleados, inversionistas y clientes socavará la habilidad de las compañías para hacer negocios digitales.

Aquí, las principales amenazas serán: que la información de la generación digital esté en manos equivocadas, que hagan una práctica intensiva de recopilación y análisis de datos, lo que conlleva cuestionamientos éticos. Aquí entrarán en juego activistas digitales para denunciar los casos de abuso en la utilización de datos.

Conocer amenazas, clave en seguridad IT

El documento del ISF es un reporte anual de ciberseguridad que destaca las amenazas potenciales que pueden enfrentar las empresas. Hace pronósticos para dos años y toma como base la revisión rigurosa del panorama de los tres años precedentes.

A través de un comunicado, Steve Durbin, director del ISF, afirmó que el objetivo no es ser alarmistas, sino ofrecer elementos para que las organizaciones se adapten rápidamente para sobrevivir ante una colisión de los mundos digital y físico.

La información que genera ISF sirve para que los responsables de seguridad IT de diferentes segmentos de mercado puedan delinear acciones preventivas para combatir las amenazas. El objetivo es que con esa información, los equipos de los CISO puedan cumplir con responsabilidades que van más allá de lidiar con amenazas a la información de las organizaciones.

¿Qué te ha parecido este artículo?

Si piensas que este post es útil...

¡Síguenos en nuestras redes sociales!

Maricela Ochoa Serafín
Maricela Ochoa Serafín

Reportera de tecnología. Suele buscar temas de innovación, nuevas aplicaciones IT y seguridad de la información. Periodista por la UNAM; estudió Marketing en el ITAM y Branding en la Universidad de Bogotá Jorge Tadeo Lozano. Storyteller apasionada por la astronomía.

email Contácteme

Artículos relacionados

Artículo 1 de 5