top of page

Guía de ciberseguridad para el 2019

¿Cuáles son las tendencias y retos este año en materia de ciberseguridad?


A pesar de las lecciones que ha dejado el mundo corporativo en los últimos años en cuanto a las vulnerabilidades que implica estar conectados, un reporte de la consultora EY que consultó a 1.400 líderes de riesgo y seguridad cibernética de algunas de las organizaciones más grandes del planeta, reflejó que el 80% de las juntas directivas no hacen de la ciberseguridad un tema estratégico para sus compañías.


El 87% de las organizaciones todavía operan con niveles limitados de ciberseguridad y resiliencia, mientras que el 77% trabaja con medidas de protección básicas en materia de ciberseguridad y buscan avanzar hacia capacidades más alineadas con la realidad.


Entre tanto, la mayoría de las organizaciones (el 77%) están dispuestas a buscar este año más allá de las técnicas básicas de seguridad cibernética para perfecciones sus capacidades, haciendo uso de tecnologías avanzadas como inteligencia artificial, automatización robótica de procesos y analítica de datos, entre otras.


De acuerdo con Juan Mario Posada, líder de Asesoría en Ciberseguridad de EY Colombia, las organizaciones están invirtiendo cada vez más en tecnologías emergentes como parte de sus programas de transformación digital, y si bien han creado nuevas posibilidades de negocio, también se generan nuevas vulnerabilidades y amenazas.


Le puede interesar: Los ataques cibernéticos se incrementaron este año


“Las compañías deben ser conscientes de que desarrollar un nivel de confianza con los clientes es fundamental para el éxito de sus programas de transformación. Para construir esta confianza, la seguridad cibernética debe estar integrada en el ADN de la organización, comenzando por convertirla en una parte integral de la estrategia empresarial y, como no, de la agenda de la alta gerencia", asegura Posada.


Entre las principales preocupaciones de las organizaciones están que los empleados inconscientes se clasifican como la mayor debilidad (34%), sumado a que la mayoría de las organizaciones podrían no identificar todas las violaciones e incidentes de las que son víctimas (82%).


Luisa Esguerra, directora regional de Symantec, le dijo a Dinero que a pesar de que han pasado más de dos décadas desde que el ‘phishing’ acaparó las instituciones, este método de engaño para conseguir información o datos como contraseñas, todavía sigue siendo una de las principales amenazas.


Según análisis de Symantec, en 2019 los ciberterroristas explotarán los sistemas de inteligencia artificial (IA) y la utilizarán como herramienta estratégica para sus ataques. En este sentido, los defensores dependerán cada vez más de la inteligencia artificial para contrarrestar los ataques e identificar las vulnerabilidades.


Así mismo, el aumento en la implementación y adopción de conexiones en la red 5G comenzará a expandir el área de superficie de ataque, mientras que los eventos basados en internet de las cosas (IoT, por sus siglas en inglés) irán más allá de los asaltos masivos a nuevas formas de ataque más peligrosas.


Los grupos de ataque capturarán cada vez más datos en tránsitos, los ataques que explotan la cadena de suministro crecerán en frecuencia e impacto y las crecientes preocupaciones en materia de seguridad y privacidad impulsarán el aumento de la actividad legislativa y reglamentaria.


“El 2018 dejó consigo una actividad acelerada de amenazas en diferentes tipos de víctimas. Los ataques cibernéticos de los principales sistemas corporativos y sitios web continuarán a buen ritmo y formarán parte de la escena de ciberseguridad durante el 2019. Adelántese, pero sobre todo esté preparado para los retos y desafíos que se presentarán este nuevo año”, sugiere Symantec.


Ojo con la protección de datos


Si algo dejó el 2018 fue la preocupación por la privacidad. Esta se volvió la principal preocupación de muchas empresas en el marco de escándalos de filtración masivas de datos que pusieron en el ojo del huracán a compañías como Facebook, Google y Amazon.


Entre tanto, entró en vigencia en la Unión Europea el Reglamento General de Protección de Datos (GDPR, por sus siglas en inglés), que deben cumplir no solo las compañías basadas en el antiguo continente, sino todas las que tengan alguna relación con organizaciones o clientes en ese territorio.


Maximiliano Cantis, gerente regional de Eset dijo a Dinero que efectivamente la privacidad y la protección de los datos seguirá como una de las principales tendencias de seguridad durante el 2018.


Esa compañía elaboró un informe en el que resaltó importancia y responsabilidad que recae en las compañías a la hora de proteger los grandes volúmenes de datos que han recopilado a lo largo de los años.


Le sugerimos: Estos son los riesgos en ciberseguridad para 2019


De acuerdo con Eset, siguiendo la regulación de la Unión Europea, otras partes del mundo tomarán ese camino y analizan también la posibilidad de la existencia de una ley global.