Riesgos en Ciberseguridad para 2021. Por Gabriel Oliverio

Agentes de la amenaza: ataques cibernéticos, fraude de datos, suplantación de identidad, identidades sintéticas, extorsiones y muchas más fake news son el escenario que se vislumbra para el 2021. Se llegó a una gran sofisticación por un mayor tráfico en la red, producto de la pandemia y nos seguiremos sorprendiendo. Este año creció la actividad delictiva un 35% y se espera mucho más para el año siguiente. La analítica avanzada es el común denominador y proporciona agilidad. La ingeniería social, el phishing, los esquemas de identidad, y una variedad de métodos de pago digital favorecen a los ciber delincuentes. El arsenal de trucos de los estafadores y las redes delictivas se están volviendo tan avanzados como las tecnologías utilizadas para detectar sus actividades. El análisis de datos en tiempo real y las acciones automatizadas serán cruciales para prosperar en esta nueva normalidad digital.

Riesgos generales en la sociedad

Los pagos digitales, las compras en Internet, el pago de servicios, deberán realizarse por canales seguros y certificados. El fraude transfronterizo seguirá creciendo. Los delincuentes coordinan y comparten la información de manera más abierta que las instituciones financieras, lo que les da una ventaja significativa para realizar estafas exitosas.

Las organizaciones deben ser conscientes de que los nuevos mecanismos de pago son un atajo para los hackers, debido a controles ineficaces de mitigación de riesgos en el momento del lanzamiento. La transformación de los pagos, tanto en los métodos existentes como en los nuevos, necesitará que las instituciones financieras comprendan todos los puntos de entrada de los pagos.

La desinformación seguirá creciendo debido a la mayor circulación de fake news, la falta de sanciones y el hábito de los usuarios de creer todo lo que leen.

Actualmente por su impacto en el ciberespacio, en otros Estados, Servicios de Inteligencia extranjeros y Unidades de Fuerzas Armadas del mundo. Se considera al Ciberespionaje, el principal vector de amenaza contra la información sensible o clasificada manejada por los sistemas de información gubernamentales y las empresas nacionales de sectores estratégicos (especialmente aquellas relacionadas con la Defensa). Estos son el Espionaje Industrial, Crimen Organizado, Hackign Politico y/o Patriotico, Terrorismo y Bioterrorismo.

Los ciberataques más sofisticados vendrán de los servicios de inteligencia y las agencias de operaciones de información militares extranjeras. Ya que disponen de recursos cibernéticos, dinero y fundamentalmente tiempo para encontrar la debilidad del sistema.

Veremos una despiadada pelea cibernética mundial para adquirir ventaja política, económica, comercial o militar con la información adquirida en los sistemas atacados. Todos los Estados son y serán más susceptibles a ataques en la búsqueda de adquirir información clasificada o sensible, información privada de alto valor o secretos industriales, biológicos, químicos o médicos.

Los ciberataques serán una herramienta más de las estrategias de inteligencia y/o militares de los Estados, con el objetivo de obtener información, destruir los sistemas de información de otros Estados o dañar sus Fuerzas de Defensa, Gobierno y Seguridad, servicios esenciales, empresas, organizaciones y a la población en sí misma.

Riesgos en instituciones y empresas

Las empresas e instituciones deberán trabajar en su ciberseguridad pero también en su prestigio digital. Brindando herramientas seguras y no solo confiables. Utilizando doble autenticación y con protocolos ágiles que se actualicen constantemente.

Las acciones automatizadas y la gestión predictiva de casos basada en la inteligencia artificial y el machine learning pueden ayudar a reducir la dependencia del equipo para monitorizar las actividades de fraude y aumentar la eficiencia. El análisis de datos en tiempo real y las acciones automatizadas serán las únicas que provean capacidad de acción rápida y eficiente. Coordinadas con el análisis acertado del contexto.

La comprensión del comportamiento humano será imprescindible, desarrollado por un grupo interdisciplinario de profesionales expertos de seguridad, contrainteligencia, TI y ciencias conductuales.

El uso de la nube será mayor y de una forma ágil y simplificada. Deberá coexistir con otras plataformas hasta poder prescindir del almacenamiento físico.

Las aplicaciones y programas que se utilicen deberán ser seguros en sí mismos, brindando protección a los usuarios sin que esto sea una preocupación para ellos.

Las instituciones deberán capacitar no solo a los docentes, sino también a sus alumnos para que en caso de la presencia de un extraño la clase virtual se corte inmediatamente. Lo ideal es que haya más de una persona a cargo, en caso que desconecten al profesor para no exponer a los alumnos a situaciones desagradables. Y establecer protocolos constantes, con medidas de seguridad y funcionamiento de los programas.

Riesgos particulares de personas y familias

Algo que tendrán que entender los usuarios particulares es que su vida virtual, es tan importante como su vida física. Esto nos obliga a priorizar como digo siempre, el extremo cuidado de claves no solo de las cuentas bancarias, e-mails, suscripciones, sino especialmente las que pertenecen a las redes sociales. Y extremar el cuidado en los menores de edad.

El robo o suplantación de identidad irá en aumento. Con el objetivo de acceder a direcciones y teléfonos. Pero también para utilizar perfiles reales para difusión y propagación de fake news, violencia y ofensa digital, pornografía en línea, acceso a aulas virtuales y zooms de tipo social.

El 2021 será el auge de las Identidades Sintéticas: que se crean utilizando una combinación de información personal identificable (IPI) real y falsa o totalmente falsa, que después se utiliza para abrir cuentas bancarias ilegítimas y pedir créditos.

En la familia deberá hablarse de los riesgos del Ciberespacio y acordar reglas de convivencia seguras. Evitar las solicitudes de extraños dentro de todas las plataformas es básico. No brindar amistad a desconocidos, no abrir e-mails dudosos y resguardar la mayor cantidad de información posible fuera de los dispositivos electrónicos.

Publicado en www.gabrieloliverio.com

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s