Tendencias en ciberseguridad 2022: Entre la evolución de las amenazas y los desafíos del trabajo híbrido.
Según los
especialistas de Laboratorio de Investigación de ESET Latinoamérica, el trabajo
híbrido será uno de los principales desafíos que tendrán muchas organizaciones
en el camino hacia la nueva normalidad.
1. El modelo
de trabajo híbrido y los desafíos para las empresas:
Muchas
organizaciones “volviendo a la normalidad” parece que el camino que propone el
modelo de trabajo “híbrido” está siendo el más transitado. De hecho, el 55,4%
de los trabajadores que retorna a la presencialidad lo hace apenas algunos
días, pudiendo dividir su semana entre los días que trabaja desde la casa y los
que va a la oficina.
Las
organizaciones estarán mejor preparadas para el teletrabajo de lo que estaban a
principios de 2020, pero la migración a la nube y la adopción de software e
infraestructura como servicio proporciona a los cibercriminales más
oportunidades a las que apuntar en forma de cuentas y sistemas mal
configurados, contraseñas débiles y vulnerabilidades. Por otro lado, los
usuarios remotos ya no trabajarán únicamente desde sus casas, sino que podrán
recurrir a lugares públicos, donde estarán conectados desde redes inseguras y
llevando sus equipos de aquí para allá.
2. Phishing:
Los correos
electrónicos, muchos engaños y amenazas se propagan a través de WhatsApp y
hemos visto una gran variedad de temáticas que han utilizado en los últimos
meses, como ayudas económicas suplantando la identidad de un organismo
legítimo, falsos premios en nombre de reconocidas marcas, etc. Sin embargo, en
un futuro muy cercano probablemente empecemos a ver engaños cada vez más
avanzados y difíciles de detectar, potenciados por el uso de tecnologías de
aprendizaje automático. Actualmente, el machine learning se está utilizando
para conocer los patrones de comportamiento de usuarios y diseñar campañas
comerciales utilizando software de ‘IA’ a disposición de todo el mundo, por lo
que sería muy ingenuo pensar que los cibercriminales no lo estén utilizando.
3.
Ransomware:
Este
software malicioso que tiene como objetivo el secuestro de la información
almacenada en un equipo tecnológico ha evolucionado y se ha convertido en un
negocio. De acuerdo al ESET Security Report, si bien las campañas masivas de
ransomware se redujeron 35% en 2020, los ataques dirigidos con este malware se
volvieron más agresivos y lucrativos, agregando características como doxing,
print bombing, cold call y ataque DoSS.
El 23% de
estos ataques en la región se desarrollan en nuestro país. Perú ostenta uno de
los primeros lugares en incidencia de ataques cibernéticos de tipo Ransomware.
Los estudios de ESET demostraron que, en tiempos de pandemia, los ataques a conexiones de tipo remoto para robar credenciales y obtener acceso a información de tipo crítico en las empresas han ido creciendo. Esto continuará en 2022 y no se espera que estos disminuyan en términos de volumen ni de resultados. Las contraseñas y datos de este tipo son cada vez más fáciles de obtener para los ciberdelincuentes.
“Este 2022 las empresas deben continuar apostando e invirtiendo por la ciberseguridad”
Según el último estudio realizado por ESET sobre la ciberseguridad en tiempos de covid-19, Perú fue el segundo país más afectado por casos de phishing durante el 2020 (22,8%) después de Brasil (26,4%). Para Eduardo Chira esto es un indicador que alienta la concientización de usuarios y empresas a mejorar y actualizar su protección, sobre todo ahora, con la apuesta del mercado por el trabajo remoto.
¿El contexto impulsó el crecimiento de mayores amenazas para las empresas?
Uno de los grandes retos para las empresas debido a la pandemia ha sido el teletrabajo. Las consecuencias de este cambio repentino no solo están vinculadas con la parte productiva, sino que tiene varios frentes. Uno de ellos es el de la ciberseguridad. Este giro hacia una mayor virtualidad se dio en un contexto en el que los cibercriminales también intentaron sacar provecho de esta situación impuesta por la pandemia para comprometer a las empresas y obtener su beneficio económico.
Según lo que indicas ¿Cómo se desarrolló el mercado de la ciberseguridad en Perú?
En el último año se registró un aumento de 704% en el número de los ataques de fuerza bruta a los servicios de acceso remoto como el RDP (protocolo de escritorio remoto). Probablemente, el crecimiento del ransomware en 2020 sea uno de los principales responsables de este importante aumento. Actualmente, el 23% de estos ataques en la región se desarrollan en nuestro país. También hay que indicar que Perú es el país con mayor presencia de criptomineros con un 40% de las detecciones totales de la región en los últimos seis meses, información de nuestro estudio ESET Security Report.
Sobre ello, ¿Qué ofrece ESET al mercado?
ESET tiene una oferta completa para proteger a las empresas desde ESET On Premise y Cloud, así como soluciones de capas complementaria como DLP (Data Leak Prevention), Backup Cloud, Doble Factor de Autenticación, Cifrado, Sandboxing, EDR (Endpoint Detection and Response), servicios de Ethical Hacking y CyberSOC.
De estas soluciones, ¿Cuál tuvo mayor impacto?
Las que tienen un mayor impacto en el canal son las de DLP y Backup Cloud. Primero, porque la demanda de estos productos se ha incrementado debido al trabajo remoto, ya que permiten tener un mejor control de la información que ahora es manejada por los trabajadores desde sus casas y, segundo, porque son muy fáciles de entender y vender para nuestros socios. Un dato a destacar es que el 2021 hemos logrado en 20% en el sector corporativo, lo que nos llena de satisfacción de ver un crecimiento importante en la ciberseguridad de las empresas.
¿Cuál de todos los sectores serán prioridad para la marca este año?
Las pymes son el 80% de nuestro negocio en el Perú, y luego las grandes empresas. En ambas manejamos un portafolio similar, pero con una estrategia diferenciada. Vamos a continuar en esta línea.
Link de redes sociales:
Miguel Alfonzo Chavez Ramos
Comentarios
Publicar un comentario