Los cibercriminales desarrollan y mejoran continuamente técnicas que les permiten alcanzar ganancias a través de la afectación a la infraestructura digital de las organizaciones, las cuales deben entender el panorama y considerar las mejores prácticas para hacerle frente a esta situación de una manera informada, como el hecho de saber que cuando las empresas cuentan con seguro cibernético, la capacidad de respuesta rápida radica en un proceso de reclamación acompañado por un equipo especializado.
Esta es una de las conclusiones del panel Tendencias de ciberseguridad, un paso delante de todos, que formó parte del Cyberforum 2023 organizado por Marsh y en el quel participaron Paulina Vélez, Risk Management Cyber leader de Marsh Speciality Europa; Sandra Cabrera, head of Cyber Latam de Chubb; Adam Kemmis-Betty, international head of Strategic Risk Consulting de Marsh; Luis Ponce, country manager BeyondTrust México y Joely Villalobos, Finpro leader en Marsh Speciality México, quienes coincidieron en afirmar que “juntos, tenemos el poder de moldear el futuro y asegurar que nuestro mundo digital siga siendo seguro, confiable e inclusivo”.
Los panelistas mencionaron que este tipo de espacios buscan contribuir al conocimiento colectivo e inspirar soluciones innovadoras que impulsen hacia adelante. En este sentido, compartieron las tendencias que, a su modo de ver, están marcando la pauta en riesgos cibernéticos.
1. Ransomware sofisticado: Tan solo en 2020, los ataques de ransomware aumentaron un 435 por ciento. Actualmente, los ciberdelincuentes están desarrollando variantes cada vez más sofisticadas y sigilosas. Esas arremetidas pueden paralizar operaciones comerciales y causar daños financieros significativos.
2. Ataques dirigidos a la nube: Las organizaciones deben estar preparadas para enfrentar ataques específicos dirigidos a los sistemas y datos almacenados en la nube, lo que requiere un enfoque de seguridad integral que incluya la autenticación sólida, el cifrado y la supervisión constante.
3. Amenazas a dispositivos IoT: Los ataques dirigidos a los dispositivos IoT (Internet de las cosas, por sus siglas en inglés) pueden tener consecuencias devastadoras, ya que estos dispositivos a menudo carecen de medidas de seguridad adecuadas. Este año, se espera un aumento en las agresiones dirigidas a hogares inteligentes, ciudades inteligentes y sistemas industriales basados en IoT.
4. Ingeniería social avanzada: Un 95 por ciento de los problemas de ciberseguridad se deben a errores humanos y esto lo saben los atacantes, ya que utilizan técnicas de ingeniería social más avanzadas para engañar a empleados, y así obtener acceso a sistemas y a datos sensibles.
5. Amenazas a la Inteligencia Artificial (IA): Los ciberdelincuentes están implementando técnicas para atacar y manipular sistemas de IA, lo que podría tener consecuencias significativas en ámbitos como la toma de decisiones automatizadas, la detección de amenazas y la privacidad de los datos. Del mismo modo, los delincuentes también están haciendo uso de esta herramienta para potenciar sus ataques, como en el caso de lo que se conoce como “deepfake”.
Ante estas tendencias en riesgos cibernéticos, los expositores detallaron que las organizaciones deben adoptar un enfoque proactivo para protegerse. Algunas medidas clave incluyen:
• Capacitar regularmente a los empleados sobre las mejores prácticas de seguridad, y sobre cómo reconocer y evitar los ataques de ingeniería social, además de entender cuál es su rol en caso de una cibercrisis.
• Implementar soluciones de seguridad robustas, como firewalls, sistemas de detección y prevención avanzadas de malware, y soluciones de seguridad en la nube.
• Mantener sistemas y software actualizados con los últimos parches de seguridad.
• Establecer un plan de respuesta ante incidentes cibernéticos y realizar simulacros para estar preparados en caso de un ataque.
• Definir y probar periódicamente un plan de Continuidad del Negocio, plan de Gestión de Crisis y plan de Recuperación ante Desastres, considerando escenarios de ciberamenazas.
• Transferir el riesgo por medio de un seguro de riesgo cibernético que permita reducir los impactos materializados de las empresas.
• Cuando las compañías cuentan con un seguro de riesgo cibernético, gran parte del éxito de esta respuesta rápida radica en el proceso de reclamación acompañado por un equipo especializado.