El aumento del ciberespionaje y la intensificación de los ataques a la integridad de los datos marcarán los pasos del ciberriesgo

Durante este año se intensificarán los ciberataques, habrá nuevas regulaciones y se experimentará un giro en la forma en la que las empresas enfocan la gestión de los ciberriesgos.

Stroz Friedberg, compañía de AON, da la voz de alarma: "Las principales amenazas este año incluyen casos de ciberespionaje a nivel nacional, un incremento en los ataques a la integridad de los datos y un aumento en los ataques con daños a dispositivos relacionados con IoT (Internet of Things)".

Sabemos que la seguridad cibernética está firmemente arraigada como una de las cuestiones más importantes que afectan a la seguridad internacional, la política, la estabilidad económica y la delincuencia transaccional, por eso, la comprensión de los riesgos cibernéticos existentes y emergentes es más relevante que nunca, revela la compañía. Las predicciones de Stroz Friedberg describen las principales amenazas cibernéticas a las que se enfrentan las empresas y ofrecen recomendaciones sobre cómo las organizaciones pueden aumentar su resistencia frente a estas amenazas. "En 2016 hemos sido testigos de todo tipo de casos, desde ataques cibernéticos que influyeron en la opinión pública hasta el hackeo de dispositivos IoT o la introducción de nuevas regulaciones de seguridad cibernética. Este año veremos una intensificación de estas amenazas y la aparición de nuevos desafíos, a la vez que se desdibujan las líneas entre las acciones y responsabilidades del Estado, los mercados, las empresas y la sociedad civil", augura Ed Stroz, copresidente y cofundador de Stroz Friedberg. Una realidad que hemos podido constatar en "la avalancha de noticias falsas y los ataques en las elecciones del año pasado. Son solo una señal de lo que vendrá, ya que los atacantes encontrarán nuevas maneras de buscar un acceso más rápido y amplio a los datos y de explotar información confidencial".

Conozca el futuro de los ciberataques y tome medidas Los criminales aprovechan los dispositivos IoT como botnets (redes de robots informáticos o bots) para atacar la infraestructura: En 2017 Stroz Friedberg prevé que habrá un aumento en los dispositivos IoT comprometidos, aprovechados como botnets y utilizados como puntos de lanzamiento para la propagación de malware, SPAM, ataques DDoS y mantenimiento del anonimato de las actividades maliciosas. El espionaje cibernético y la guerra de información a nivel nacional influyen en las estrategias globales y políticas: El espionaje cibernético seguirá influyendo en la política global y se extenderá a las próximas elecciones en América Latina y Europa. Rusia, China, Irán y Corea del Norte seguirán siendo regiones objeto de gran preocupación en 2017, a medida que continúen desarrollando grupos de alto conocimiento en crímenes cibernéticos.

Los ataques a la integridad de los datos aumentan: El sabotaje de datos se convertirá en la próxima gran amenaza este año. Los criminales buscarán sembrar confusión y duda sobre la exactitud y fiabilidad de la información, perjudicando la toma de decisiones en el sector privado y público. Las tácticas de phishing y de ingeniería social se vuelven más hábiles, orientadas y avanzadas: A medida que las organizaciones continúan aprovechando las tecnologías emergentes, incluyendo la nube e IoT y, paralelamente, reforzando las defensas perimetrales para elevar el nivel de seguridad de la red, los delincuentes concentrarán su atención en el elemento humano como punto de entrada. En 2017, las tácticas avanzadas de ingeniería social serán más específicas, astutas y eficaces, explotando el vínculo más débil -los empleados- que las organizaciones siempre encuentran difícil de salvaguardar. Las presiones reguladoras hacen que el Red Teaming sea clave, siendo el desarrollo del talento en ciberseguridad uno de los principales retos: El aumento de la presión de los reguladores de todo el mundo obligará al desarrollo de las capacidades internas de Red Teaming en 2017. Además, las empresas que no están en el negocio cibernético se enfrentarán a un reto diferente: reclutar, motivar y retener talento cibernético altamente técnico para mantener a sus Red Teams a la vanguardia de la ciberseguridad.

Este empuje ocurrirá probablemente primero en los centros financieros como Hong Kong, Singapur, Unión Europea e incluso EE.UU. Los sectores más avanzados apoyan la due dilligence sobre ciberseguridad previa a las fusiones y adquisiciones: La industria de servicios financieros y otros sectores regulados serán los primeros en adoptar la due dilligence sobre ciberseguridad como una parte crítica del proceso de due dilligence previo a cualquier fusión y adquisición, como lección aprendida de las transacciones de alto perfil que no llegaron a buen fin en 2016 por su exposición a distintas vulnerabilidades cibernéticas. Fuente: Redacción BDS FIDES, 26 enero 2017