{"id":13638,"date":"2022-11-03T22:59:47","date_gmt":"2022-11-04T02:59:47","guid":{"rendered":"https:\/\/www.notaoficial.com\/s\/?p=13638"},"modified":"2022-11-03T22:59:47","modified_gmt":"2022-11-04T02:59:47","slug":"10-desafios-de-la-ciberseguridad-flavio-borquez-tarff","status":"publish","type":"post","link":"https:\/\/www.notaoficial.com\/s\/2022\/11\/03\/10-desafios-de-la-ciberseguridad-flavio-borquez-tarff\/","title":{"rendered":"10 desaf\u00edos de la ciberseguridad"},"content":{"rendered":"

Por Flavio Borquez Tarff<\/p>\n

En el marco del Antimalware Day<\/a>, fecha que se celebra cada 3 de noviembre para destacar la labor que realiza la industria de la ciberseguridad, ESET<\/a>, compa\u00f1\u00eda l\u00edder en detecci\u00f3n proactiva de amenazas, acerca los 10 principales desaf\u00edos que tiene la industria en la actualidad y a futuro.<\/p>\n

\u201cMuchas organizaciones son conscientes de los riesgos que implica estar expuestos a las amenazas inform\u00e1ticas y esto provoc\u00f3 que con el paso del tiempo la ciberseguridad se convierta en una de las principales prioridades. Sin embargo, la gran mayor\u00eda de las organizaciones a\u00fan tiene <\/em>dificultades para dar respuesta a un incidente<\/em><\/a> de seguridad.\u201d, <\/em>advierte Camilo Guti\u00e9rrez Amaya, Jefe del Laboratorio de Investigaci\u00f3n de ESET Latinoam\u00e9rica.<\/p>\n

ESET comparte una selecci\u00f3n con algunos de los principales desaf\u00edos que tiene la ciberseguridad en la actualidad y para los pr\u00f3ximos a\u00f1os:<\/p>\n

Por Flavio Borquez Tarff<\/p>\n

    \n
  1. Crecimiento del cibercrimen:<\/strong> Se espera que desde 2021 a 2025 haya un incremento del 15% anual<\/a> de los costos del cibercrimen y que para ese a\u00f1o podr\u00edan alcanzar los 10.5 billones de d\u00f3lares anuales, lo que supone una cifra superior a las ganancias obtenidas por todo el comercio de drogas ilegales combinadas. Seg\u00fan el informe, esto se explica por un crecimiento muy importante de la actividad de grupos de cibercriminales organizados y grupos respaldados por gobiernos, as\u00ed como por el aumento de la superficie de ataque como consecuencia de los procesos de transformaci\u00f3n digital que demanda el avance de una econom\u00eda cada vez m\u00e1s digitalizada.<\/li>\n<\/ol>\n

    Escasez de talento: <\/strong>La falta de personas capacitadas para satisfacer la creciente demanda de profesionales en esta industria contin\u00faa creciendo. ISC2<\/a> afirma que se necesitan a nivel global 3.4 millones de profesionales m\u00e1s trabajando en ciberseguridad y el 70% de las organizaciones asegur\u00f3 que tiene posiciones sin cubrir. En algunos pa\u00edses se est\u00e1 trabajando para reducir esta brecha y, por ejemplo, el Foro Econ\u00f3mico Mundial lanz\u00f3 junto a otras compa\u00f1\u00edas una plataforma de educaci\u00f3n online dirigida a personas y organizaciones llamada Cybersecurity Learning Hub<\/a> que busca capacitar y mejorar las habilidades de profesionales en seguridad para que m\u00e1s personas puedan alcanzar puestos laborales de calidad en el \u00e1rea.<\/p>\n

    Por Flavio Borquez Tarff<\/p>\n

      \n
    1. Inclusi\u00f3n y diversidad: <\/strong>En un contexto donde la escasez de talento ya es un desaf\u00edo, otro reto que tiene la industria es lograr que la fuerza laboral sea m\u00e1s diversa e inclusiva<\/a>. Actualmente est\u00e1 compuesta mayoritariamente por hombres blancos y es necesario desarrollar iniciativas y pol\u00edticas para ampliar la participaci\u00f3n de otras poblaciones. No solo por valores, sino porque apuntar a una mayor inclusi\u00f3n y diversidad tiene un impacto positivo en el crecimiento de las organizaciones.<\/li>\n
    2. Trabajo remoto: <\/strong>La transformaci\u00f3n digital acelerada por la pandemia demostr\u00f3 a muchas empresas que la seguridad es en un tema prioritario. En el caso del trabajo remoto e h\u00edbrido, las organizaciones a lo largo del mundo ya no pueden confiar solamente en la seguridad que proporciona la infraestructura tecnol\u00f3gica de la oficina, sino que deben asegurarse que el acceso a distancia a los sistemas de la compa\u00f1\u00eda tengan la capacitaci\u00f3n y la tecnolog\u00eda adecuada para evitar riesgos.<\/li>\n
    3. El crecimiento de la dark web: <\/strong>El gran crecimiento que ha tenido la actividad criminal en la dark web<\/a> en los \u00faltimos a\u00f1os, supone un gran desaf\u00edo y refuerza la importancia que tiene realizar actividades como inteligencia de amenazas. El monitoreo de la dark web por parte de las empresas y organizaciones ayuda a prevenir ataques, permite comprender c\u00f3mo piensan los estafadores y grupos cibercriminales, qu\u00e9 vulnerabilidades est\u00e1n siendo comercializadas, qu\u00e9 herramientas maliciosas utilizan para acceder a los sistemas de las organizaciones o para defraudar a las personas, o qu\u00e9 informaci\u00f3n de una organizaci\u00f3n est\u00e1 circulando en estos mercados clandestinos.<\/li>\n
    4. La evoluci\u00f3n de la ingenier\u00eda social: <\/strong>Tendencias como el crecimiento<\/a> de nuevas formas de ingenier\u00eda social obligan a las organizaciones a realizar tareas de capacitaci\u00f3n para estar al d\u00eda de las modalidades de ataque. Una de estas formas es callback phishing<\/a>, una t\u00e1ctica que consiste en combinar en una misma campa\u00f1a formas de ataque como el phishing y el vishing. Por ejemplo, mediante correos se informa a las potenciales v\u00edctimas sobre la renovaci\u00f3n autom\u00e1tica de la suscripci\u00f3n a un servicio y que en caso de querer cancelar puede contactarse telef\u00f3nicamente a un n\u00famero que proporciona el mensaje. Los cibercriminales han estado utilizando estas formas de ataque cada vez con m\u00e1s frecuencia para intentar acceder a los sistemas de las organizaciones y desplegar malware; entre ellos, los grupos de ransomware.<\/li>\n<\/ol>\n

      Por Flavio Borquez Tarff<\/p>\n

        \n
      1. Seguridad el ecosistema cripto: <\/strong>Para darse cuenta el inter\u00e9s que despierta el mundo de las criptomonedas, NFT, juegos play-to-earn y dem\u00e1s, tanto en los usuarias como en los actores maliciosos, solo basta con revisar plataformas como Phishtank<\/a> y ver la cantidad de sitios de phishing que se reportan a diario dise\u00f1ados para robar las credenciales de billeteras de criptomonedas. Tambi\u00e9n hay noticias de ataques a diferentes Exchange de criptomonedas que derivan en el robo de sumas millonarias en criptomonedas, o casos que involucran a grupos de APT, como Lazarus, como fue el ataque al sidechain Ronin del videojuego Axie Infinity<\/a> que deriv\u00f3 en un robo millonario en RTH y USDC. Los riesgos y amenazas inform\u00e1ticas alrededor de todo el ecosistema cripto supone un reto importante para la industria y para la seguridad en general.<\/li>\n
      2. El ransomware: <\/strong>Este sigue siendo un desaf\u00edo que exige que se siga trabajando en capacitaci\u00f3n y concientizaci\u00f3n y tambi\u00e9n que se invierta en las herramientas necesarias para hacerle frente. De 2020 a 2021 se duplic\u00f3 la cantidad de ataques de ransomware<\/a> y en 2022 la actividad no parece disminuir. Si se observa c\u00f3mo ha sido la evoluci\u00f3n de este tipo de amenaza durante los \u00faltimos cinco a\u00f1os, se puede dar cuenta no solo que es una amenaza vigente, sino que a\u00fan queda un largo camino por recorrer para que el negocio del ransomware deje de inyectar dinero a la industria del cibercrimen.<\/li>\n<\/ol>\n

        Por Flavio Borquez Tarff<\/p>\n

          \n
        1. El metaverso: <\/strong>Las proyecciones<\/a> sobre la adopci\u00f3n del metaverso muestran que para 2026 el 25% de las personas en el mundo dedicar\u00e1n al menos una hora al d\u00eda a este mundo virtual. Por lo tanto, la seguridad en el metaverso se plantea como un desaf\u00edo a futuro. Tal como explic\u00f3 el equipo de investigaci\u00f3n de ESET<\/a>, estos mundos virtuales compartidos para socializar, jugar y en el que habr\u00e1 circulaci\u00f3n de activos, dar\u00e1n lugar a ataques y fraudes. Adem\u00e1s, las innovaciones tecnol\u00f3gicas no siempre son desarrolladas teniendo en cuenta la seguridad y las tecnolog\u00edas suelen salir al mercado lo antes posible porque las presiones del negocio.<\/li>\n
        2. M\u00e1s educaci\u00f3n y concientizaci\u00f3n: <\/strong>Un desaf\u00edo fundamental que nunca dejar\u00e1 de tener la industria es mejorar la educaci\u00f3n y concientizaci\u00f3n sobre los riesgos de ciberseguridad que existen. Con la alta penetraci\u00f3n de Internet y de la tecnolog\u00eda a nivel global, la superficie de ataque se expandi\u00f3 considerablemente si se toma como referencia lo que pasaba hace una o dos d\u00e9cadas atr\u00e1s; sin embargo, este cambio fue acompa\u00f1ado por acciones que busquen concientizar de forma masiva sobre los riesgos y medidas de protecci\u00f3n.<\/li>\n<\/ol>\n

          \u201cEstos son algunos de los desaf\u00edos que debe atender la ciberseguridad. Algunos forman parte del presente y otros ponen el foco en escenarios futuros. La lista es m\u00e1s larga, pero en cualquier caso, poder lidiar con cualquiera de estos desaf\u00edos requiere de trabajo y esfuerzo de muchos actores, no solo de la industria de la ciberseguridad.\u201c, <\/em>concluye Guti\u00e9rrez Amaya de ESET.<\/em><\/p>\n

          Para conocer m\u00e1s sobre seguridad inform\u00e1tica ingrese al portal de noticias de ESET: https:\/\/www.welivesecurity.com\/la-es\/2022\/11\/03\/desafios-mas-importantes-ciberseguridad\/<\/a><\/p>\n

          Por Flavio Borquez Tarff<\/p>\n

          Por otro lado, ESET invita a conocer Conexi\u00f3n Segura<\/strong><\/a>, su podcast para saber qu\u00e9 est\u00e1 ocurriendo en el mundo de la seguridad inform\u00e1tica. Para escucharlo ingrese a:<\/p>\n

          https:\/\/open.spotify.com\/show\/0Q32tisjNy7eCYwUNHphcw<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

          Por Flavio Borquez Tarff En el marco del Antimalware Day, fecha que se celebra cada 3 de noviembre para destacar la labor que realiza la industria de la ciberseguridad, ESET, compa\u00f1\u00eda l\u00edder en detecci\u00f3n proactiva de amenazas, acerca los 10 principales desaf\u00edos que tiene la industria en la actualidad y a futuro. \u201cMuchas organizaciones son […]<\/p>\n","protected":false},"author":2,"featured_media":13639,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[93,146,2],"tags":[988,9698],"wppr_data":{"cwp_meta_box_check":"No"},"_links":{"self":[{"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/posts\/13638"}],"collection":[{"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/comments?post=13638"}],"version-history":[{"count":1,"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/posts\/13638\/revisions"}],"predecessor-version":[{"id":13640,"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/posts\/13638\/revisions\/13640"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/media\/13639"}],"wp:attachment":[{"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/media?parent=13638"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/categories?post=13638"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/tags?post=13638"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}