Caracas, diciembre 28 de 2022.- Uno de los mayores desafíos para las empresas de ciberseguridad es la llegada del Metaverso. Se espera que haya un aumento en la demanda de sistemas de seguridad y aplicaciones para todos los mercados en línea, pero a menudo faltan profesionales capacitados en este campo. Es importante que las empresas inviertan en la formación y el desarrollo de su personal para poder abordar este desafío y mantenerse a la vanguardia en un entorno cada vez más competitivo.
Los proveedores de ciberseguridad informan diariamente sobre casos de cibercrimen, ataques masivos a organizaciones públicas y privadas, la aparición del metaverso multiplica aún más las vulnerabilidades de la seguridad. Además, las criptomonedas y otros problemas como el ransomware y el phishing son desafíos adicionales que deben enfrentar las empresas de protección de la información.
En una rueda de prensa,
Michelle Flammia, presidente de LOGINTEL y representante oficial de ESET Venezuela, señaló que la industria de la ciberseguridad enfrentará al menos diez desafíos clave en los próximos años, entre los que se destacan:
1. Aumento del cibercrimen
Es indudable que el cibercrimen seguirá creciendo en los próximos años. Según la revista Cybertime Management, se espera un aumento del 15% interanual desde 2021 hasta 2025, lo que supondrá costos estimados de 25 billones de dólares. Esta cifra es enorme en comparación con el tráfico y consumo de drogas o negocios ilegales.
2. Escasez de talento en ciberseguridad
La falta de talento en el campo de la ciberseguridad ha sido un problema durante mucho tiempo. Por eso, empresas como IBM, Google y Microsoft han creado grandes programas de formación masiva en ciberseguridad. Además, el Foro Económico Mundial tiene programas académicos para el sector público y privado con el objetivo de acercar a los tomadores de decisiones a la ciberseguridad y considerarla una estrategia clave para el resto del mundo.
3. Inclusión y diversidad en la ciberseguridad
Según Michelle Flammia, si se lograra incluir más personal en el campo de la ciberseguridad con el objetivo de reducir la brecha digital en países menos formados, esto tendría un impacto positivo y ayudaría a reducir la escasez de talento en este campo. Aunque la brecha digital sigue siendo un problema muy importante, la inclusión y diversidad en la ciberseguridad pueden contribuir a su reducción.
4. Trabajo remoto
Después de la pandemia, muchas empresas volvieron a sus operaciones tradicionales, mientras que otras optaron por un enfoque híbrido o completamente remoto. Esto ha llevado a un cambio en los protocolos de seguridad estandarizados que se utilizaban anteriormente. La transformación digital y el trabajo remoto han creado brechas en la ciberseguridad, por lo que es importante ampliar los anillos de seguridad con capacitación y tecnología, dijo el ejecutivo.
5. Aumento de la Dark Web
La Dark Web es una parte de Internet donde se intercambia información y servicios relacionados con el cibercrimen. Los expertos en ciberseguridad han tenido que realizar trabajos de contrainteligencia para acceder a estos sitios y ver qué tipos de ataques, vulnerabilidades y phishing están siendo utilizados. De esta manera, se pueden preparar para combatir estos ataques.
6. Ingeniería social
La ingeniería social se refiere a la manipulación de las personas con casi nada de conocimiento en protección convirtiéndolas en vulnerables, estos ataques pueden incluir phishing y suplantación de voz, donde alguien se hace pasar por otra persona para obtener información o realizar una acción. También existen ataques de video que pueden ser utilizados para engañar a las personas. Google ha desarrollado herramientas para identificar noticias falsas, pero a veces estas noticias se difunden ampliamente que se crean matrices de opinión que pueden ser difíciles de revertir.
7. El ecosistema criptográfico
Es un mundo complejo y en constante evolución. Aunque existen miles de monedas criptográficas, todavía hay mucha gente que no entiende completamente cómo funcionan. Por otro lado, la seguridad es un gran desafío en este espacio. Muchas personas tienen billeteras virtuales, pero no saben dónde guardarlas de manera segura. Algunos optan por usar exchanges, pero estos no siempre ofrecen niveles adecuados de seguridad. Como resultado, muchas personas caen víctimas de estafas criptográficas. Incluso en juegos donde se pueden ganar y recibir pagos en criptomonedas, hay riesgos de robos masivos, como fue el caso del juego mencionado en el que se robaron 622 millones de dólares. Es importante que las personas que participan en el ecosistema criptográfico se informen y comprendan los riesgos y cómo protegerse de ellos.
8. El ransomware
Este es un tipo de ataque cibernético en el que se secuestra la información de una víctima y se solicita un pago para devolverla o no divulgarla. Los ataques de ransomware han aumentado significativamente en los últimos años y se espera que sigan creciendo. En Venezuela, se registran diariamente entre 15 y 20 casos de ataques de ransomware a empresas y usuarios. Muchas empresas, especialmente las PyMes, no tienen la cultura de realizar respaldos diarios de sus sistemas y datos, lo que dificulta la recuperación de la información en caso de ser víctimas de un ataque de ransomware. Para prevenir estos ataques, es importante contar con herramientas tecnológicas adecuadas, una buena educación sobre ciberseguridad y respaldos diarios de los datos.
9. Metaverso
Esta tecnología es un entorno digital emergente que tendrá un gran impacto en la vida y el trabajo de las personas. Se proyecta que el 25% de la población mundial pasará al menos una hora en el metaverso en el futuro cercano. Esto significa que habrá una gran cantidad de personas sin experiencia en el metaverso, lo que puede llevar a errores y decisiones inseguras.
Además, muchas empresas ofrecerán productos y servicios para esta tecnología, pero a menudo estos se desarrollan sin la participación de profesionales de seguridad, lo que puede aumentar el riesgo de brechas y vulnerabilidades. La competencia entre las empresas de seguridad para ofrecer productos y servicios en el metaverso también puede llevar a la ignorancia de los protocolos de seguridad, todo esto creará una gran cantidad de desafíos para la seguridad en el metaverso.
10. Mas educación y más concientización
Es importante destacar que, durante la pandemia, la superficie de ataques se ha expandido y ha habido un aumento significativo en los ataques de ransomware y otros tipos de ciberataques. Sin embargo, a pesar de esto, no ha habido un aumento proporcional en la educación y concientización sobre ciberseguridad. En lugar de eso, la educación sobre ciberseguridad ha avanzado de manera lineal mientras que la tecnología ha avanzado de manera exponencial, lo que ha llevado a una brecha cada vez mayor entre la gente que entiende la tecnología y aquellos que no lo hacen. Como resultado, hay un déficit de profesionales formados en el área de ciberseguridad, y es importante abordar este problema para proteger adecuadamente a las empresas y a los individuos de los ciberataques.
Por su parte,
José Luis Rangel, gerente comercial de Logintel, Distribuidor exclusivo de Eset Venezuela dio a conocer la gestión sostenible de ESET, donde la empresa de seguridad está generando un nuevo formato de reporte anual de sostenibilidad y que a partir de 2023 se elaborará un reporte por cada uno de los distribuidores exclusivos de ESET en los diferentes países de la región.
"Como empresa líder en ciberseguridad en Latinoamérica, Eset se ha comprometido a elaborar un reporte anual de sostenibilidad con el fin de difundir todas las actividades que realizamos en este ámbito. Esto nos distingue como una empresa responsable y comprometida con el desarrollo sostenible. Nuestros valores se reflejan también en nuestra dedicación a la educación y capacitación, nuestro enfoque en la gestión sostenible se basa en cuatro ejes estratégicos: comunidad, medio ambiente, colaboradores y cadena de valor”, argumentó Rangel.