10 desafíos de la ciberseguridad en la actualidad

Por: Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación ESET Latinoamérica.

Muchas organizaciones son conscientes de los riesgos que implica estar expuestos a las amenazas informáticas. Esto provocó que con el paso del tiempo la ciberseguridad se convierta en una de las principales prioridades. Sin embargo, la gran mayoría de las organizaciones aún tiene dificultades para dar respuesta a un incidente de ciberseguridad.

Por esto, compartimos algunos de los principales desafíos que tiene la ciberseguridad en la actualidad y para los próximos años.

• Crecimiento del cibercrimen. Se espera que desde 2021 a 2025 haya un incremento del 15% anual de los costos del cibercrimen. Y que para ese año podrían alcanzar los US$10.5 billones anuales. Esto supone una cifra superior a las ganancias obtenidas por todo el comercio de drogas ilegales combinadas.
• Escasez de talento. La falta de personas capacitadas para satisfacer la creciente demanda de profesionales en esta industria continúa creciendo. ISC2 afirma que se necesitan a nivel global 3.4 millones de profesionales más trabajando en ciberseguridad y el 70% de las organizaciones aseguró que tiene posiciones sin cubrir.
• Inclusión y diversidad. En un contexto donde la escasez de talento ya es un desafío. Otro reto que tiene la industria es lograr que la fuerza laboral sea más diversa e inclusiva. Actualmente está compuesta mayoritariamente por hombres blancos. Es necesario desarrollar iniciativas y políticas para ampliar la participación de otras poblaciones.
• Trabajo remoto. La transformación digital acelerada por la pandemia demostró a muchas empresas que la seguridad es en un tema prioritario. En el caso del trabajo remoto e híbrido, las organizaciones a lo largo del mundo ya no pueden confiar solamente en la seguridad que proporciona la infraestructura tecnológica de la oficina.

Otros desafíos en ciberseguridad

• El crecimiento de la dark web. El gran crecimiento que ha tenido la actividad criminal en la dark web en los últimos años, supone un gran desafío. Refuerza la importancia que tiene realizar actividades como inteligencia de amenazas.
• La evolución de la ingeniería social. Tendencias como el crecimiento de nuevas formas de ingeniería social obligan a las organizaciones a realizar tareas de capacitación para estar al día de las modalidades de ataque. Una de estas formas es callback phishing. Es una táctica que consiste en combinar en una misma campaña formas de ataque como el phishing y el vishing.
• Seguridad el ecosistema cripto. Para darse cuenta el interés que despierta el mundo de las criptomonedas, NFT, juegos play-to-earn y demás, tanto en los usuarios como en los actores maliciosos, solo basta con revisar plataformas como Phishtank y ver la cantidad de sitios de phishing que se reportan a diario diseñados para robar las credenciales de billeteras de criptomonedas.
• El ransomware. Este sigue siendo un desafío que exige que se siga trabajando en capacitación y concientización. También que se invierta en las herramientas necesarias para hacerle frente. De 2020 a 2021 se duplicó la cantidad de ataques de ransomware y en 2022 la actividad no parece disminuir.
• El Metaverso. Las proyecciones sobre la adopción del metaverso muestran que para 2026 el 25% de las personas en el mundo dedicarán al menos una hora al día a este mundo virtual. Por lo tanto, la ciberseguridad en el metaverso se plantea como un desafío a futuro.
• Más educación y concientización. Un desafío fundamental de ciberseguridad que nunca dejará de tener la industria es mejorar la educación y concientización sobre los riesgos de ciberseguridad que existen.

Más columnas de OPINIÓN aquí.