Según la Encuesta Global de Seguridad de la Información 2018 de Vailmail Inc, más de 6.400 millones de correos electrónicos falsos son enviados cada día por parte de grupos de ciberataques estatales, grupos de ciberataques criminales y piratas informáticos de todo el mundo. Esto resulta en el robo de más de 2.000 millones de identidades privadas y 35 billones de dólares USA en daños cibernéticos por día. Para combatir los ataques cibernéticos globales en constante crecimiento tanto en el sector público como en el privado, el mercado de ciberseguridad se ha expandido a 100.000 millones en compras anuales de software, hardware y servicios profesionales de ciberseguridad relacionados con una tasa de crecimiento anual compuesta del 12% (CAGR) (Tasa de Crecimiento Anual Compuesto), según lo informado por el Grupo Gartner. A pesar de las crecientes inversiones en ciberseguridad, los sectores público y privado no están al día con un estimado de 4.200 millones de dólares en daños globales anuales por fraude, robo y violación de datos causados por ciberatacantes, que se pronostica que superarán los 6 billones en daños relacionados con ciberataques para 2021.
Forrester Research estima que menos del 2% de todos los profesionales de tecnología de la información a nivel mundial son formados, capacitados, acreditados y que trabajan activamente como profesionales de seguridad cibernética. Claramente, las organizaciones gubernamentales, las empresas que cotizan en bolsa y las empresas privadas deben tomar la amenaza de los ataques cibernéticos más en serio al invertir más recursos en la creación de una defensa cibernética efectiva.
Al darse cuenta de que el 40% o más de las vulnerabilidades cibernéticas están directamente relacionadas con el comportamiento de los empleados, según los últimos estudios del Grupo Gartner, es vital que las organizaciones se centren más en sus empleados a través de la conciencia de seguridad cibernética, la educación, la capacitación y el uso de simulaciones para crear un firewall humano más fuerte para proteger sus activos digitales vitales.
Los siguientes son los principales datos que desde la firma de BDO, así como las predicciones de ciberseguridad para 2020, a medida que entramos en una nueva década digital.
1) Continuación de la escasez mundial de talento en seguridad cibernética. A pesar que continúa la inversión en programas de educación, capacitación y certificación en seguridad cibernética en los niveles de pregrado, posgrado y educación continua. Combinado con el increíble aumento de los ciberataques a nivel mundial, esto ha resultado en una escasez significativa de profesionales de ciberseguridad y científicos en tratamiento de datos que son necesarios para satisfacer las crecientes demandas de ciberseguridad en todo el mundo.
2) Crecimiento de la arquitectura de datos cibernéticos de confianza cero. Cada vez más, las organizaciones están adoptando el enfoque de arquitectura de software Zero Trust para frustrar los daños de los ciberataques. El método de Arquitectura Zero Trust está diseñado para crear microperímetros dentro de los sistemas de información para aumentar la segmentación de datos y establecer micro cortafuegos dentro de la red para reducir la facilidad de los movimientos laterales de los ciberatacantes dentro de un sistema de información una vez que se ha producido una intrusión.
3) Auge de la amenaza interna Ciberataques. A medida que las organizaciones mejoran su defensa cibernética integrada a través de inversiones mejoradas en: capacitación en seguridad cibernética, cifrado, autenticación de múltiples factores, arquitectura de confianza cero, análisis avanzado de datos, diagnóstico continuo, monitoreo, detección y respuesta a incidentes; a menudo usando aprendizaje automático y/o aprovechando nuevas tecnologías blockchain; entonces los ciberatacantes buscarán eludir todas las medidas de seguridad sobornando a los empleados que tienen acceso restringido a propiedad intelectual valiosa y activos de datos clave para robar los datos.
4) Expansión de loT ciberataques. Según Symantec Inc, se estima que la cantidad de dispositivos conectados a Internet (IoT) aumentará rápidamente de 10 mil millones de dispositivos en 2017 a más de 26 mil millones para fines de 2020. Con el tremendo aumento en la cantidad de dispositivos conectados a Internet, se anticipa que habrá un aumento dramático en la cantidad de ataques cibernéticos en dispositivos conectados a LoT, especialmente dispositivos médicos.
5) Crecimiento de la denegación de servicio distribuida (DDoS) Ciberataques. El éxito significativo de los ciberataques de denegación de servicio distribuida (DDoS) en los últimos años sugiere que estos ciberataques continuarán aumentando en todo el mundo, especialmente en las industrias minoristas, de productos de consumo y de infraestructura crítica, donde han experimentado el mayor impacto.
6) Aumento de los ataques de suplantación de identidad cibernética y Ataques de compromiso de correo electrónico comercial (BEC). Durante los últimos 18 meses, el uso de ataques de suplantación cibernética de ingeniería social y ataques de compromiso de correo electrónico comercial (BEC) han crecido exponencialmente tanto en número como en sofisticación. Específicamente dirigido a altos ejecutivos de agencias gubernamentales y del sector privado para redirigir los pagos a los ciberatacantes, generalmente destinados a socios comerciales o proveedores.
7) Explosión en el uso del aprendizaje automático o Inteligencia artificial para combatir los ataques cibernéticos. Las organizaciones de todo el mundo están explorando numerosos casos de uso para implementar el aprendizaje automático y / o la inteligencia artificial, para mejorar las tácticas proactivas de defensa cibernética y optimizar las capacidades de monitoreo de ataques cibernéticos, detección de intrusos y respuesta a incidentes.
8) Explotación de los ataques cibernéticos más débiles en las cadenas de suministro. Con el éxito de los ciberataques en las cadenas de suministro mundiales en numerosas industrias, entre ellas: petróleo, gas, energía, defensa, aeroespacial, salud, fabricación, venta minorista y productos de consumo; esperar un aumento de los ataques cibernéticos dirigidos a las organizaciones más vulnerables en las redes de la cadena de suministro, que generalmente son vendedores de pequeñas empresas / proveedores de terceros, para obtener acceso a la propiedad intelectual de las organizaciones más grandes.
9) Falta de empoderamiento en el papel de CISO. Demasiadas organizaciones no han capacitado y respaldado adecuadamente a su Director de Seguridad de la Información (CISO) con la financiación, los recursos y el compromiso de los altos ejecutivos para garantizar un nivel apropiado de defensa cibernética. La mayoría de las organizaciones continúan importando mucho más la capacidad de datos de la red de la organización, la facilidad de acceso a los datos y las aplicaciones de software que la protección de los activos de datos y la capacidad de recuperación del sistema de información contra los ataques cibernéticos dañinos.
10) Ciberseguridad y datos cada vez más complejos Panorama regulatorio de la privacidad. A medida que todas las empresas se esfuerzan por protegerse a sí mismas y a su información personal identificable del creciente número de casos de fraude cibernético y violaciones de datos cibernéticos, el número y la complejidad de las nuevas leyes, regulaciones, estándares y requisitos contractuales de ciberseguridad y privacidad de datos. creciente, esto da como resultado el aumento de posibles sanciones civiles y penales por incumplimiento, que incluyen: Reglamento General de Privacidad de Datos (GDPR) de la Unión Europea (UE), Norma de Seguridad de la Información ISO 27001, Instituto Nacional de Estándares y Tecnología (NIST) Riesgo de Ciberseguridad Management Framework (RMF), el Estándar de Seguridad de Datos (DSS) de la Industria de Tarjetas de Pago (PCI), los requisitos de Ciberseguridad del Departamento de Servicios Financieros de Nueva York (NYDFS) para las instituciones financieras y la Ley de Privacidad del Consumidor de California (CCPA), solo por nombrar un pocos.
Para reducir la probabilidad de un incidente de fraude cibernético o una violación importante de datos, y para mitigar los impactos financieros y reputacionales negativos de los ataques cibernéticos, ofrecemos las siguientes recomendaciones:
1) Crear una cultura organizacional de ciberseguridad. Asegúrese de que la Alta Dirección promueva y respalde de manera consistente a todos los empleados que practiquen políticas, procesos y procedimientos de ciberseguridad efectivos, a través de un programa integral de concientización, educación y capacitación en ciberseguridad.
2) Contratar un jefe de información altamente calificado Oficial de seguridad (CISO). Proporcionar al CISO los recursos y fondos adecuados para tomar las acciones estratégicas y tácticas necesarias, lo que le permite desarrollar e implementar un programa integral de gestión de riesgos de ciberseguridad para toda la organización. Establezca un plan rápido de respuesta a incidentes de ataque cibernético. Desarrolle y pruebe periódicamente un plan de respuesta a incidentes del sistema de información bien coordinado en toda la empresa para identificar, contener, erradicar y recuperarse rápidamente de los ataques cibernéticos.
3) Implementar evaluaciones avanzadas de diagnóstico cibernético, de forma regular, que incluyen: correo electrónico Ciber, evaluaciones de ataques Red y Endpoint Cyber (punto seguridad final), evaluaciones de ataques, evaluaciones de escaneo de vulnerabilidades, pruebas de penetración, Evaluaciones de software de seguridad Spear, campañas de phishing.
4) Cifrar todos los datos.
5) Verificar todas las identidades y credenciales. Requerir el uso de autenticación multifactor (MFA), incluyendo biometría (huella digital, reconocimiento de voz o facial).
6) Sistemas de información segura. Implementar la arquitectura Zero Trust diseñada para compartimentar datos y restringir el acceso a los datos, reduciendo así los posibles daños por el acceso no autorizado a información confidencial.
7) Establezca un plan rápido de respuesta a incidentes de ataque cibernético. Desarrolle y pruebe periódicamente un plan de respuesta a incidentes del sistema de información bien coordinado en toda la empresa para identificar, contener, erradicar y recuperarse rápidamente de los ataques cibernéticos.
8) Realice monitoreo 24x7x 365, Detección y Respuesta (MDR). Es esencial monitorear, detectar y responder continuamente a todos los incidentes cibernéticos, incluidos: sistema de correo electrónico, red, aplicaciones de software y todos los puntos finales del sistema de información; utilizando software avanzado de gestión de eventos de información de seguridad (SIEM), herramientas de visualización de datos, automatización y capacidades de inteligencia artificial (IA).
9) Proteger el sistema de información. Programa efectivo de gestión de parches de software.
10) Garantizar la resistencia del sistema de información. Implemente y pruebe periódicamente un plan de continuidad empresarial (BCP) y un plan de recuperación ante desastres (DRP) en toda la empresa. incluyendo un sistema de respaldo de datos fuera de línea y totalmente redundante.
En retrospectiva, hemos proporcionado nuestras diez mejores predicciones para los desafíos de ciberseguridad en 2020 y hemos dado nuestras diez mejores recomendaciones de ciberseguridad para acciones de mejora. Esperamos que preste atención a nuestros consejos, para que pueda ver los desafíos que se avecinan, tomar decisiones comerciales bien informadas para maximizar sus oportunidades comerciales y minimizar los impactos negativos del fraude cibernético y las costosas violaciones de datos.
Francisco Vallés es Of Counsel de BDO Valencia