En el siguiente artículo hablaremos sobre los riesgos de ciberseguridad que debemos tomar en cuenta para proteger a nuestra empresa. De acuerdo con Greg Day, miembro de SecurityRoundTable.org estos son algunos de ellos:
1. Falsificaciones de Identidad
Las Deep Fakes o falsificaciones de identidad incluyen video y grabaciones de audio que parecen reales. Se trata de una estrategia en la que cualquier persona que descargue software para crear falsificaciones profundas, tendrá muchas posibilidades de actividad maliciosa.
De igual forma se habla de los”stalkerware” que son un tipo de spyware enfocado en rastrear los datos de tu smartphone y de esta forma crear una imagen de sus actividades. Es decir invadir tu privacidad, para después hacerla pública.
Sin embargo, no hay de qué preocuparse pues la industria de la seguridad ya está trabajando para evitar estas nuevas amenazas.
2. El uso de smartphones representa Riesgos de Ciberseguridad
Gracias a las aplicaciones de los bancos que facilitan la vida de sus usuarios, cada vez es más común utilizar los smartphones como centro de transacciones financieras, lo que a su vez impulsó un repentino crecimiento en los ataques de vigilancia móvil.
Este tipo de ataques se realizan mediante la instalación de un software de seguimiento en los teléfonos para monitorear el comportamiento de las personas. Con esto, los cibercriminales tienen acceso a la información necesaria para realizar ataques de fraude de correo electrónico corporativo tipo BEC. Engañando a los usuarios para abrir links maliciosos.
3. Los ataques a la cadena de suministro van en aumento
Atacar los sitios web de finanzas o de comercio electrónico inyectando códigos maliciosos para extraer los datos personales y de tarjetas de crédito de los clientes, es una práctica que sigue presente y tomando cada vez más fuerza.
Para evitar este tipo de prácticas es muy importante contar con una estrategia de defensa que mejore la protección contra el código falso. Pero sobre todo una alerta para identificarlo.
4. Crear entornos de “emulación” para evitar Riesgos de Ciberseguridad
Crear “entornos de emulación” enfocados en rastrear riesgos de ciberseguridad desconocidos, será de gran ayuda para proteger los datos de tu empresa. Su objetivo principal es imitar servidores y sitios web “creíbles”, que funcionan como señuelo para atraer a cibercriminales y saber cómo operan, estudiar su comportamiento y sobre todo recopilar datos sobre sus métodos.
5. ML & IA
Es un hecho que cada vez más empresas implementan este tipo de tecnologías, pero también es bien sabido, que debido a su reciente uso, se encuentran en una etapa temprana de ciberseguridad.
Los cibercriminales además de estudiar la forma en que opera el ML para descubrir cómo engañarlo. Están analizando la forma en que los expertos en IA intentan engañar a los sistemas de reconocimiento de imágenes para que identifiquen a un objeto o cosa como humano.
Si los atacantes están reuniendo y procesando grandes cantidades de datos para comprender a sus víctimas y atacarlas con éxito, los creadores e implementadores de este tipo de tecnologías deberían estar trabajando en lo mismo, para defenderlas.
Estos y muchos riesgos de ciberseguridad más son una realidad, en todo el mundo, y conforme las tecnologías vayan avanzando, también lo harán las formas de vulnerar la seguridad. Por ello es primordial crear conexiones seguras para aquellos usuarios de alto nivel. Ejecutivos y personal de nivel superior que tengan acceso a los datos corporativos más confidenciales en sus propios dispositivos.
De igual forma se aconseja contar con una estrategia de protección y contención que minimice la amplitud del ataque.
