Los crímenes cibernéticos cuestan más de US$1 billón al año: esto es tres veces más que el costo de los desastres naturales y un incremento significativo con respecto a los US$600.000 millones que costaron los crímenes cibernéticos a nivel mundial en 2018, que ya era el 0.8 por ciento del PIB global.
Estas son las tendencias que vienen:
1) Lo bueno – y lo malo – de la Inteligencia Artificial
La capacidad de la IA de aprovechar el poder de los datos ha dado algunas nuevas e increíbles capacidades e información de valor en la lucha contra el crimen cibernético, incluido el poder identificar más rápido y más a fondo patrones y anomalías, lo que permite obtener mejores medidas defensivas en el campo de manera más rápida.
Sin embargo, la IA puede ser utilizada por los atacantes como una herramienta para crear malware aún más destructivo. Esto significa que se puede desatar un mayor número de nuevas infecciones, que a su vez se puede ocultar mejor de la detección mientras causa estragos.
Con más de 75 mil millones de dispositivos móviles (incluido IoT) que se prevé estén en uso a nivel mundial en 2020, las brechas como el software obsoleto, los dispositivos no seguros y las cuentas de administrador predeterminadas pueden brindar un amplio rango de vectores para que los atacantes ingresen a los sistemas. Además, dentro de dos años, en 2022, más de la mitad de los datos empresariales serán creados y procesados en el entorno, fuera del centro de datos o la nube.Para contrarrestar esto, los proveedores necesitarán hacer equipo para proteger a sus clientes y cadenas de suministro. Las soluciones integradas también pueden brindar protección adicional – por ejemplo, la plataforma Microsoft Identity agrega autenticación multifactor para 1.4 millones de aplicaciones únicas, muchas de las cuales, como ServiceNow, GoogleApps y Salesforce, son utilizadas a diario por las empresas.
Con el tiempo, habría una colaboración más amplia y formal de la industria y a los proveedores de tecnología poner primero a los clientes y adoptar la complejidad de las cadenas de suministro modernas.
Hasta que las compañías implementen mejores prácticas en seguridad, incluso los ataques más trillados, como el phishing, se mantendrán efectivos. Esto es en especial cierto a medida que los departamentos de TI incrementan su foco en la movilidad, la productividad personal y las ofertas BYOD (Bring Your Own Device) sin fricciones para incrementar la flexibilidad de los empleados.
En la actualidad, dos tercios de las compañías ya están en la nube híbrida o planean implementarla en el futuro cercano, y con el crecimiento de más del 40% del mercado global de nube en 2019*, esta es una tendencia que esperamos se mantenga.
4) La caída de las contraseñas, y el surgimiento de Cero Confianza (Zero Trust)
Un arma clave para combatir esto es implementar un sistema de Cero Confianza (Zero Trust). Como lo implica el nombre, estos sistemas no confían en automático en nada dentro del perímetro, así que incluso si los perpetradores consiguen pasar por los firewalls corporativos, todavía necesitarían factores de autenticación adicionales para llegar a cada parte diferente o sensible de la red. Es muy potente: La autenticación multifactor para los negocios puede ayudar a reducir el riesgo de compromiso de identidad en más de 99.9%. Al utilizar biométricos y certificados basados en identidad, las organizaciones pueden incrementar la seguridad y optimizar la experiencia de usuario, mientras que los socios de la industria pueden ayudar a escalar a la vez que garantizan su privacidad personal.
5) Naciones estado como disruptores
Aunque las plataformas y la manipulación sociales aún son áreas primaras de preocupación aquí, los ataques más tradicionales como el phishing todavía son utilizados.
Para contrarrestar esto, el Threat Intelligence Center de Microsoft sigue de cerca a más de 110 grupos activos involucrados de manera directa en actividad cibernética maliciosa, y también colabora con organizaciones internacionales como Interpol para compartir mejores prácticas y educar a asociarse con autoridades locales.
Aunque algunas de las amenazas y desarrollos en ataques cibernéticos son recientes, la solución es la misma – sólo podemos tener éxito en contrarrestar estos ataques maliciosos a través de mejores prácticas, tecnología avanzada y verdadera colaboración a nivel local y mundial. Microsoft invita a todos en la industria a hacer equipo y hacer de 2020 un año más seguro para los usuarios, las empresas y las redes, para que todos podamos proteger mejor a las organizaciones y permitirles enfocarse en sus estatus y misiones centrales.