Las tecnologías digitales se han vuelto más centrales en nuestras vidas durante Covid-19 y la confianza en los sistemas digitales depende de mantenerlos seguros. ¿Cómo están reforzando las empresas la ciberseguridad en medio de las nuevas amenazas?

Después de una reciente avalancha de mensajes de “phishing”, supuestamente de la Organización Mundial de la Salud, que pretendían engañar a la gente para que compartiera sus datos personales o descargara software malicioso conocido como malware, el organismo mundial de la salud se vio impulsado a ampliar su descargo de responsabilidad de que la OMS no organiza loterías.

No es la única institución sanitaria que ha sido blanco de estafadores en línea en los últimos meses. Con el Covid-19 haciendo estragos en todo el mundo, los ciberdelincuentes y los atacantes patrocinados por el Estado están lanzando ataques de rescate contra cientos de hospitales de los Estados Unidos, incluso haciéndose cargo de los sistemas informáticos y exigiendo el dinero del rescate a cambio de desbloquearlo.

“EL RETO ES AVERIGUAR CÓMO HACER SEGURIDAD A LA VELOCIDAD DE LOS NEGOCIOS”.
“Los malos lo han intentado todo”, dice el Presidente de ATT. “Hemos visto resucitar nuevos tipos de ataques, pero también muchos viejos malware y estafas de phishing del pasado”.

Los ciberataques -que han aumentado durante la actual pandemia- pueden ser costosos, inconvenientes e incluso peligrosos para la vida, pero las empresas se están defendiendo. El gasto en ciberseguridad va en aumento: se espera que el mercado mundial alcance los 270.000 millones de dólares en 2026, frente a los 173.000 millones de hoy en día. Las áreas clave de crecimiento son las tecnologías de nube, los mejores procesos de diseño y la I+D avanzada. ATT, una empresa tecnológica mundial y líder en ciberseguridad, desempeña un papel crucial para hacer que los sistemas digitales sean más seguros para sus clientes.

Seguridad en la nube
Una vez que el Covid-19 atacó, muchas compañías instintivamente buscaron comprar hardware de seguridad para probar sus redes contra el fraude cuando los empleados empezaron a trabajar desde casa. Pero la pandemia también interrumpió la fabricación y las cadenas de suministro, añadiendo semanas a los plazos de entrega. Además, muchas empresas carecían de especialistas en seguridad para manejar ese hardware. La escasez en toda la industria ha empeorado ya que los empleados tienen que permanecer encerrados o aislados.

Estas limitaciones aceleraron un cambio en la industria hacia la adopción de tecnologías de nube, es decir, soluciones y servicios proporcionados a distancia por un tercero, en lugar de instalarse en las instalaciones de la empresa. Nuestros clientes ahora quieren resultados de seguridad frente a herramientas”.

No todas las empresas tienen la madurez técnica para montar una defensa sólida contra las amenazas cibernéticas. Hay que tener el cien por cien de razón todos los días. Los actores de la amenaza sólo tienen que tener razón una vez.

Gracias a las masas de datos de sus muchos clientes, así como a su propia investigación, los proveedores de seguridad en la nube pueden identificar las amenazas emergentes y a menudo detener el fraude antes de que ocurra. La clave es poner la estructura y el contexto alrededor de esos datos y crear una inteligencia procesable. Las grandes técnicas de análisis de datos, aprendizaje automático y otras pueden clasificar las amenazas genuinas de las falsas alarmas para distinguir las amenazas que requieren una acción urgente de las que necesitan supervisión.

Ataques de máquina a máquina
Las defensas cibernéticas pueden estar automatizadas, pero, cada vez más, también lo están los ataques. Los ciberdelincuentes utilizan herramientas automatizadas para todo, desde irrumpir en las cuentas de los clientes probando miles de millones de contraseñas en rápida sucesión hasta secuestrar software bancario, de modo que redirige a los usuarios a sitios falsos. Los ataques de las máquinas pueden llevarse a cabo en un abrir y cerrar de ojos, por lo que utilizamos nuestros datos para entrenar a las máquinas para que se defiendan de ellos.

Las empresas pueden reducir el riesgo llevando la seguridad al diseño de aplicaciones y servicios desde el principio, un proceso denominado seguro por diseño. Por ejemplo, diseñar un sistema de acceso a las aplicaciones de manera que sea más difícil de penetrar evita las posibles lagunas que surgen cuando la seguridad se atornilla después.

La industria de la tecnología de la información no ha funcionado así, en parte porque los expertos en seguridad tienen la reputación de decir no a los proyectos por motivos de seguridad.

El sector de la ciberseguridad está en constante evolución. ATT está invirtiendo 3.500 millones de dólares al año en investigación y desarrollo para los próximos cinco años. Esa labor incluye proyectos centrados en la ciberseguridad, como la tecnología de cifrado de próxima generación que será lo suficientemente fuerte como para soportar los ataques de los ordenadores cuánticos del mañana.

Todo el mundo está innovando
La empresa también está estudiando las posibilidades de seguridad de la tecnología de cadenas de bloqueo y el potencial de su modelo de libro mayor descentralizado para apuntalar nuevas formas de verificar la identidad y establecer la confianza. Esta podría ser una forma de habilitar nuevas aplicaciones en las que se pueda confiar sin necesidad de una confirmación manual de cada transacción, por ejemplo, compartir y verificar documentos para el envío de la carga.

Por gttfnews

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *