Anuncios
U.S. markets open in 3 hours 37 minutes

  • F S&P 500

    5,544.25
    +7.25 (+0.13%)
     

  • F Dow Jones

    39,507.00
    -19.00 (-0.05%)
     

  • F Nasdaq

    20,027.25
    +55.00 (+0.28%)
     

  • E-mini Russell 2000 Index Futur

    2,042.70
    -2.20 (-0.11%)
     

  • Petróleo

    81.58
    +0.75 (+0.93%)
     

  • Oro

    2,330.00
    -0.80 (-0.03%)
     

  • Plata

    29.09
    +0.22 (+0.77%)
     

  • dólar/euro

    1.0693
    -0.0023 (-0.21%)
     

  • Bono a 10 años

    4.2380
    -0.0100 (-0.24%)
     

  • Volatilidad

    12.81
    -0.03 (-0.23%)
     

  • dólar/libra

    1.2673
    -0.0013 (-0.10%)
     

  • yen/dólar

    159.9510
    +0.3170 (+0.20%)
     

  • Bitcoin USD

    61,382.95
    +127.16 (+0.21%)
     

  • CMC Crypto 200

    1,276.09
    -7.69 (-0.60%)
     

  • FTSE 100

    8,278.31
    +30.52 (+0.37%)
     

  • Nikkei 225

    39,667.07
    +493.92 (+1.26%)
     

Estos son los ciberriesgos que enfrenta tu empresa por la guerra en Ucrania y el Covid-19

Manuel Rivera*
·3  min de lectura
| Business Insider México

En la edición más reciente del Cyberthreat Defense Report se aislaron los efectos más importantes que están cambiando el perfil de ciberriesgo en los países y las empresas; aquí te platicamos dos de los m´ás notorios.

El efecto Ucrania en el ciberriesgo:

Por supuesto que la guerra Rusia-Ucrania ha cambiado el mapa de riesgo y desarrollo en herramientas cibernéticas de ataque (cyberwarfare) y sus efectos se están descubriendo día con día, pero los panelistas del estudio a nivel global (1,200 líderes empresariales expertos en tecnología en 17 países, incluido México) predicen que:

  • Los gobiernos se volverán mucho más agresivos en promover, incluso ordenar y legislar mayor preparación en estándares de ciberseguridad en agencias de gobierno y empresas.

  • La “infraestructura crítica” se verá redefinida mas allá de la energía, a los activos financieros, red de transporte, centros de datos, cadenas de suministro crítico y la industria de la salud.

  • La presión para tener planes detallados de continuidad y respuesta a incidentes va a crecer mucho (BCP/DRP).

  • Habrá mucho más escrutinio (y tal vez regulación) en procesos esenciales como respaldos, recuperación de data, escaneo de vulnerabilidades y manejo de identidad.

PUBLICIDAD

Las tácticas, técnicas y objetivos de los ciberatacantes son distintas de los ciberguerreros, lo cual abre nuevos mercados de ataque más desarrollados en industrias que hasta hoy no tenían tanto riesgo como: trenes, aviones, buques cargueros, fábricas y toda la infraestructura industrial.

Así como equipo medico, hospitales, medios de comunicación, equipos y sistemas de primera respuesta (bomberos, policía, Cruz Roja, alarmas, sirenas, etc.).

El efecto Covid-19 en el ciberriesgo:

Claro está que el 2020 y 2021 volteó de cabeza a los profesionales de seguridad tratando de atacar las disrupciones causadas por el Covid-19.

El foco principal fueron las mejoras necesarias para proteger la gran cantidad de personas trabajando desde casa, con dispositivos fuera del firewall corporativo, y el uso masificado de nuevas tecnologías de colaboración como Zoom, Teams, Google Meet, etc.

En otras industrias el fortalecimiento de aplicativos web y móvil se volvió central para la creciente operación de comercio electrónico, en adición a reentrenar a todos los profesionales de ciberseguridad a entregar el 100% de sus servicios de forma remota.

Hoy sabemos que, según apunta Gallup, 90% de los empleados desean trabajar desde casa al menos un día a la semana y que los consumidores seguirán comprando, estudiando, y conviviendo en línea. Las tecnologías y programas que se esperan ver aceleradas por la postpandemia son:

  • Seguridad fortalecida por la adopción de políticas de cero confianza (ZTNA, por sus siglas en inglés) a nivel empleado.

  • Incremento de la seguridad en programas de BYOD (dispositivos personales para uso en el trabajo) y aplicativos móviles.

  • Mejora de visibilidad y seguridad de aplicativos, data e identidades alojadas en la nube.

  • Fortalecimiento de la seguridad de web y móvil desde la programación de estos (conocido como «shift left» que es mover la seguridad a la fase de programación, o desarrollo seguro de código «DevSecOps») y mucha capacitación para desarrolladores.

  • Incremento de conceptos de ciberseguridad mucho más generalizado a todos los empleados, para reducir ataques de phishing, ingeniería social, compromiso de cuentas de email y ransomware.

Los dos efectos cambian la forma de cómo las empresas están atacando el ciberriesgo, que vale la pena notar que durante los últimos 12 meses logró al menos un ataque exitoso en 90.6% de las empresas en México. ¡Vale la pena entender el riesgo en tu empresa y estar preparado!

*Manuel Rivera (manuel@nektgroup.com @mriveraraba) es CEO y socio fundador de NEKT Group, empresa especializada en servicios de ciberseguridad.

Las opiniones publicadas en esta columna son responsabilidad del autor y no representan ninguna posición por parte de Business Insider México.

AHORA LEE: Ransomware: el dolor de cabeza más grande para la seguridad de las empresas

TE PUEDE INTERESAR: 5 retos de ciberseguridad en el mundo en 2022

Descubre más historias en Business Insider México

Síguenos en FacebookInstagramTwitterLinkedInYouTube y TikTok

AHORA VE: