Nuevas formas de Ciberataque en 2021
La estabilidad de las grandes compañías con una potente base tecnológica está sometida, en gran medida, a la correcta protección que realizan de sus datos. Es por eso por lo que el manejo y control de la información dependen de la correcta aplicación de tecnologías basadas en ciberseguridad que les ayude a estar protegidas ante los posibles ataques, y brechas de seguridad.
Las empresas de todo el mundo han de preocuparse por tener su información a buen recaudo y sus equipos protegidos. Año a año se está aumentando la inversión en ciberseguridad ante el miedo a las amenazas que hacen peligrar la protección de sus datos.
La presencia de nuevas tecnologías que están por desplegarse, los grandes eventos que se sucederán durante el año y el propio desarrollo del mercado son los principales indicativos de lo que se espera en ciberseguridad:
RANSOMWARE Y SECUESTRO DE DATOS, EL TIPO DE CIBERATAQUE MÁS TEMIDO POR LAS GRANDES COMPAÑÍAS
Durante 2020 se produjeron cientos de ataques informáticos basados en ransomware, el tipo de ciberataque que actúa bloqueando los dispositivos que solo volverán a ser operativos tras un rescate, normalmente de tipo económico. El caso de Ryuk y la captura de equipos de Everis y Grupo Prisa durante los últimos meses fue uno de los más sonados, aunque no el único. También se registró el ciberataque y secuestro a Telefónica, Gas Natural e Iberdrola mediante WannaCry.
CIBERATAQUES DIRIGIDOS CONTRA LA NUBE
El control y bloqueo de la nube será el otro foco-objetivo. Las compañías están tendiendo a desplazar el contenido de sus servidores a la nube, un espacio que se considera extremadamente protegido pero cuya ruptura de barreras y descubrimiento de vulnerabilidad se ha convertido en uno de los bienes más preciados.
PHISING, EL CIBERATAQUE CAMUFLADO, ADOPTARÁ NUEVAS FORMAS
El Phising es el tipo de ciberataque realizado por un agente malicioso tratando de suplantar la identidad de una compañía. Capaces de adoptar formatos como correo electrónico, landing page o falsos anuncios, sus emisores se hacen pasar por esa marca a la que suplantan para tratar de robar datos comprometidos de los clientes de las identidades usurpadas.
Gran parte de los usuarios de Internet no ha adquirido conciencia o no observa detenidamente quién le envía determinada información, confiando plenamente en cualquier comunicación que les llega vía Internet.
ATAQUES FUERA DE ENTORNOS PROTEGIDOS
El Teletrabajo es tendencia a tener en cuenta por ciberseguridad en 2021. Los responsables de Recursos Humanos apuestan cada vez más por ofrecer esta ventaja a sus empleados, que pueden ejecutar las mismas tareas que en el recinto de trabajo habitual desde un lugar fuera de la oficina.
FIGURA DEL CISO REAFIRMA SU VALOR COMO RESPONSABLE DE CIBERSEGURIDAD
El CISO u Oficial de Seguridad de la Información es un rol de tipo ejecutivo que se encarga de alinear la seguridad de la información con los objetivos del negocio. Sus responsabilidades son todas las relacionadas con la definición e implantación de políticas de ciberseguridad en cuanto a información y privacidad de datos, supervisando los controles de acceso y el correcto cumplimiento de esa normativa y respondiendo como responsable ante ello. También el responsable de la prevención y detección de posibles riesgos y, en general, de cualquier actividad que mantengan la compañía protegida.
BRECHA ENTRE OFERTA Y DEMANDA EN EL MERCADO PROFESIONAL DE LA CIBERSEGURIDAD
No hay suficientes desarrolladores, no hay suficientes profesionales de la ciberseguridad y aún menos, expertos con las competencias en ciberseguridad suficientes para hacer frente a las necesidades del mercado.
Si la informática sufre de una brecha generalizada entre las necesidades de contratación de personal y el número de trabajadores cualificados disponibles, la rama ciberseguridad destaca sobre el resto.
