Internet cambió el paradigma de la civilización humana. Y esto que valga como imperativo al momento de plantearnos cualquier ámbito de las relaciones humanas: personales, culturales y de negocios. A propósito de celebrarse el Día del Internet Seguro el próximo martes 11 de febrero, nos centramos en los nuevos escenarios de riesgo que la conectividad universal que hoy provee Internet puede habilitar en el mundo de los negocios.
Según la
XXIII Encuesta Mundial de CEOs de PwC, los riesgos de ciberataques se han convertido en la segunda mayor preocupación en la percepción de riesgos de 61% de los empresarios españoles que participaron en esta encuesta. Según los hallazgos de PwC, en el resto del mundo, los ciberataques sólo son relevantes para el 31% de las organizaciones. Por su parte, un
estudio de la Universidad de Maryland revela que el coste global del cibercrimen fue de 550.000 millones de dólares en 2019, de acuerdo con el
Think Tank CSIS, y publicado por la revista
Byte.
Principales escenarios de riesgo en 2020
Los dispositivos móviles incrementan la vulnerabilidad del entorno corporativo. La movilidad empresarial se convierte en un estándar tanto en los espacios de oficina, como en los procesos de monitoreo y logística en ciclos de producción manufacturera o en distribución. Por consiguiente, tanto los dispositivos móviles de las empresas como los de los empleados serán blanco de nuevos y más sofisticados ataques con el fin de acceder a datos críticos de las corporaciones.
La tendencia BYOD se hace más compleja. Una de las grandes transformaciones que nos deja la conectividad casi universal, es que, en los entornos empresariales, los trabajadores operan desde sus propios dispositivos. El software de virtualización de los entornos de trabajo hoy permite la predicción de Citrix, según la cual
50% de los trabajadores operará de manera remota en 2020. Esto un hito importante en los costos operativos de las organizaciones, pero también supone el desafío garantizar la seguridad tras el acceso móvil a fuentes corporativas de aplicaciones y repositorios de datos.
El robo de identidad ya no es cosa de hackers. Los desarrolladores de kits de phishing hacen muy accesible el uso de procesos más refinados de robo de identidad. Según el
Estudio de prioridades de seguridad de IDG , el 44% de las empresas dicen que aumentar su conciencia de seguridad y las prioridades de capacitación del personal es una prioridad para 2020. Los atacantes responderán mejorando la calidad de sus campañas de phishing minimizando u ocultando los signos comunes de un phishing.
La Inteligencia Artificial al servicio del cibercrimen. Así como la inteligencia artificial está agilizando el software de protección de los datos al permitir la observación en tiempo real de cambios en el comportamiento de uso de los datos en redes y entornos corporativos permitiendo acciones de control de daños, cuando un ciberdelicuente logra hackear al algoritmo de IA, son muy pocos los expertos en el mercado capaces de identificar la intromisión externa en un plazo ágil.
Servicios públicos en la mira de los ciberdelincuentes. La infraestructura y los servicios públicos son los más rezagados en innovación tecnológica, menos trazables a efectos de protegerles de ciberataques. 2020 será el año en que las naciones comenzarán a buscar reforzar su monitoreo y defensas antes de que los ataques en entornos de ICS se vuelvan comunes.