Perspectivas de la Ciberseguridad Mundial 2022

A medida que la nueva normalidad sigue tomando forma, los ataques cibernéticos son cada vez más frecuentes y sofisticados. 

Lo más notable es que los cambios recientes han creado un aumento sin precedentes de la ciberdependencia y la innovación tecnológica, conforme estas siguen aumentando, los riesgos y amenazas asociados ahora llaman la atención de todas las personas y organizaciones que deben tomar una posición más defensiva y buscar claridad sobre su presencia cibernética y lo que necesitan para permanecer seguros. 

Los servicios en línea están aumentando un 50% en regiones como América Latina, África y China. Las organizaciones han acelerado rápidamente la modernización de sus capacidades tecnológicas, utilizan servicios en la nube para aumentar rápidamente la demanda de acceso remoto y colaboración. Según la Organización para la Cooperación y el Desarrollo Económicos, la mayoría de los países están considerando un aumento drástico de la demanda de redes y cambios en los hábitos de utilización desde el inicio de la pandemia COVID-19. En Corea, por ejemplo, los operadores han informado aumentos del tráfico de internet del 13%, alcanzando entre el 45% y el 60% de su capacidad desplegada durante el pico de la pandemia. 

A medida que la dependencia de las tecnologías digitales siguen aumentando a un ritmo rápido, también lo hace el delito cibernético. Los ciberdelincuentes aprovechan todas las oportunidades para atacar tanto personas como organizaciones a través de la tecnología. El crimen organizado más conocido o “tradicional”, está experimentando una transformación digital de sus tácticas operativas criminales. Muchas organizaciones ilegales están pagando a hackers para apoyar actividades delictivas, incluyendo extorsión y tráfico de drogas. Europol informó recientemente que los grupos del crimen organizado reclutaron hackers para phishing, ataques de ingeniería social, Intercambio de SIM y envío de malware a las víctimas para obtener el control de las cuentas bancarias.  

El costo de los ataques a una organización es alto, llegando a un promedio de 3.6 millones de dólares por incidente. Tal vez aún más preocupante es la tendencia creciente de que las empresas necesitan 280 días en promedio para identificar y responder a un ciberataque.
Los medios de comunicación desempeñan un papel importante a la hora de informar al público sobre cuestiones de ciberseguridad. La cobertura de noticias cibernéticas ha aumentado en general, pero aumenta y disminuye en torno a los principales eventos. A medida que los ciberataques reciben más cobertura y se vuelven más visibles para los ciudadanos y usuarios promedio, el resultado es a menudo una nueva siembra de dudas en la mente de los consumidores, el daño a la reputación de la empresa y un rastro de víctimas que sufren consecuencias duraderas. Además, las noticias relacionadas con la ciberseguridad son cada vez más profundas, lo que refleja un renovado interés en comprender más a fondo este tema complejo y matizado. Las preocupaciones sobre la seguridad de las computadoras y las redes ya no se limitan a los ciberexpertos, sino que son noticias de primera plana, parte del debate político y están en la agenda de las salas de juntas a nivel mundial.
Aunque la mayoría de las empresas se recuperan después de la brecha, algunos deben cerrar sus operaciones comerciales. Incluso los que se recuperan de un pago incidente un precio muy alto tanto financieramente como en términos
de la reputación.  

Priorizar la ciberseguridad en las decisiones empresariales 

Para construir los programas cibernéticos más eficientes y amigables para el negocio, los ejecutivos enfocados en la seguridad necesitan cultivar un profundo entendimiento de las operaciones comerciales críticas en toda la organización, incluyendo:  

  • Una comprensión horizontal de las funciones que son fundamentales para una organización y requieren la mayor atención y protección. 
  • Un entendimiento vertical, que engloba principios de ciberseguridad y medidas para implementar que protejan las operaciones comerciales y maborden riesgos intolerables. 

Para adquirir y mantener este conocimiento, los ejecutivos enfocados en la seguridad deben interactuar regularmente con diferentes unidades de negocio que involucran a múltiples partes interesadas en el desarrollo de la estrategia de seguridad cibernética. Al mismo tiempo, sus compañeros de diferentes unidades de negocio deben involucrar a ejecutivos centrados en la seguridad en varias conversaciones de negocios para asegurarse de que la ciberseguridad no es una idea de última hora en una organización. 

Obtener apoyo de liderazgo 

Unos de los principales desafíos para los líderes centrados en la seguridad a nivel mundial es obtener el apoyo de los responsables de la toma de decisiones en la organización. Este progreso requiere que los ejecutivos de negocios sean fluidos en ciberseguridad y que los ejecutivos de seguridad demuestren la criticidad de la ciberseguridad como una función de habilitación de negocios. Los profesionales de seguridad deben identificar y compartir debilidades y brechas que puedan hacer a las organizaciones vulnerables e iluminar puntos ciegos de riesgo cibernético para el liderazgo ejecutivo.
Ambas partes necesitan diálogos regulares para garantizar que la ciberseguridad se incluya en las decisiones empresariales cotidianas. Incluso con el acuerdo inicial sobre la importancia de la resiliencia cibernética, es difícil lograr una atención y un apoyo sostenidos por parte de los responsables de la toma de decisiones.  

La importancia de las asociaciones 

Los líderes cibernéticos reconocen la necesidad de colaboración y una plataforma común para una ciberseguridad más robusta y un ecosistema resiliente.
Según la World Economic Forum Cyber Outlook Series, el principal objetivo para los líderes cibernéticos es desarrollar la confianza y forjar asociaciones dentro de su ecosistema. 

El objetivo de las asociaciones entre los sectores público y privado es: 

  • Mejorar la comprensión del entorno cibernético  
  • Aumentar la resiliencia, en la totalidad o en parte del ecosistema 
  • Crear resiliencia social 

Éxito a través de la transparencia y la confianza  

Una organización puede sentirse confiada o segura en su propia red, dentro de sus paredes, pero perder la fe en la resiliencia de su ecosistema una vez que han sido afectados negativamente por un evento de ciberseguridad es algo real.  

¿Cómo se puede establecer o restablecer y mantener la confianza?
La rendición de cuentas y la visibilidad en el ecosistema son ingredientes esenciales para el éxito, pero a menudo faltan. Estas son algunas soluciones para resolver este desafío: 

  1. Animar a los líderes empresariales a participar en ejercicios de mesa, este enfoque aumenta la conciencia de los problemas y riesgos que pueden poner en peligro el éxito operativo de la respuesta a incidentes. 

Los líderes empresariales que participen en estos ejercicios inclusivos, adquirirán una mayor claridad sobre la importancia de las capacidades de ciberseguridad implementadas, así como sobre cómo medir la eficacia de la capacidad de respuesta a incidentes. 

  1. Establecer un mecanismo para una mejor visibilidad del ecosistema digital. Una visibilidad clara de los vínculos entre ecosistemas de una organización es vital cuando se incorporan terceros, dispositivos IOT y otros tipos de intercambio de información y datos. Una colaboración y asociaciones sólidas generarán una confianza significativa y permitirán intercambiar información útil para crear un ecosistema más resistente.  
  1. Facilitar un intercambio de información más eficaz dentro del ecosistema. Los ciberlíderes reconocen la importancia del intercambio de información. 

Fundamentalmente, la transparencia y la confianza nacen de ecosistemas fuertes, y una base firme para el tipo de intercambio que construye y fomenta la resiliencia. Un ecosistema fuerte comprende políticas y prácticas que permiten a los líderes, empleados y compañeros dejar de lado las dudas sobre la confidencialidad, seguridad y competitividad de la información que eligen revelar cuando se trata de participación interna y externa. 

Conclusión 

A medida que la digitalización siga proliferando y se introduzcan nuevas tecnologías, el riesgo cibernético aumentará inevitablemente. 

Tecnologías de vanguardia como la IA, la robótica, la computación cuántica, la adopción en constante evolución del Internet de las cosas (IoTs), la computación en nube, blockchain y los modelos de trabajo remoto/aprendizaje a distancia representan el futuro de nuestro mundo digital. Los posibles riesgos cibernéticos y vulnerabilidades de estas nuevas tecnologías deberían estar presentes de cada líder a la hora de considerar la adopción e implementación de la tecnología. 

Uno de los riesgos más urgentes a largo plazo es la computación cuántica. Esta podría desmoronar la encriptación actual de la que dependen la mayoría de las empresas, infraestructuras digitales y economías. Se trata de un riesgo crítico que podría causar más daño que beneficios si los riesgos no se abordan de manera oportuna a nivel nacional y mundial.  
El Centro de Seguridad Cibernética del Foro Económico Mundial (World Economic Forum Centre for Cybersecurity) está trabajando con comunidades de múltiples interesados para mejorar la resiliencia cibernética mediante el desarrollo y la ampliación de soluciones orientadas hacia el futuro y la promoción de prácticas eficaces en todos los ecosistemas digitales. 

amenazas

     2. Cyber + negocio 

Uno de los primeros y más grandes retos a los que se enfrenta un proyecto de ciberseguridad es la aceptación y soporte ejecutivo. En este reporte se mantiene la tradición, pero se logran identificar algunas recomendaciones que ayudarán a cerrar esa brecha: 

a. Priorizar la ciberseguridad en la lista de proyectos de negocio. 

b. Asegurar el logro de los proyectos de ciberseguridad a través de la asignación de recursos y poder ejecutivo suficientes.

c. Asegurar que la empresa cuente con los recursos humanos adecuados, ya sea de forma interna o a través de expertos especializados 

Y este punto coincide con nuestra encuesta de 2021 a CISO de nuestros clientes, donde ellos también identifican que la falta de recursos adecuados es el mayor de los retos que enfrentarían en los próximos años. 

segunda

d. Asegurar la ciberseguridad de su cadena completa. En tiempos como estos, en los que tantas empresas dependen de otras, los eslabones débiles tienen efecto en todo el sistema completo, por lo que debe mejorarse la resiliencia en todos lados, incluso fuera de casa, y de forma estratégica y no solo operativa. 

Conclusiones: 

Si la pandemia nos ha cambiado y ha abierto puertas a ciberataques, entonces no es difícil imaginar cuánto crecerá la amenaza si agregamos factores inminentes como internet de las cosas, inteligencia artificial y automatización masiva. Es un hecho que la ciber-resiliencia y manejo de riesgos seguramente siempre tendrán enfrente amenazas qué gestionar, solo va a cambiar el tamaño, la forma o el medio, y nos referimos a que la diferencia solo será porque hoy nos amenaza un virus microscópico como el COVID, pero luego podría ser un ransomware que bloquee una nueva tubería de transporte de gasolina. La pregunta no es si sucederá, sino cuándo pasará. 

Dejar un comentario

Tu dirección de correo electrónico no será publicada.