Cel: +52 (55) 3040-5403 Correo: mariana.velazquez@recluit.com
post-tittle

¿Qué vendrá para la ciberseguridad en este 2021?

Por: Reclu IT

15 de julio de 2021

La ciberdelincuencia no es cosa de juego, el riesgo es siempre inminente. Cada mes hay aproximadamente 10 mil ciberataques en México; nada menos, en el periodo entre septiembre y octubre del año pasado, 7 mil 964 fueron contra sector público y privado. Según el Instituto Federal de Telecomunicaciones, de enero a septiembre México fue el país con más ciberataques en toda América Latina; un dato que subraya la importancia de una inversión para blindar la presencia digital de negocios e instituciones.

La mejor forma para protegerse contra amenazas cibernéticas es por medio de la misma tecnología. Para garantizar la seguridad, una empresa debe cerrar puertas traseras y arreglar bugs en sus códigos, tener procesos de verificación efectivos y estar actualizados en los nuevos tipos de ciberataques que puedan surgir. Aun así, esto tiende a no ser suficiente; tal como una empresa invierte tiempo y dinero en protegerse, un ciber-delincuente lo invierte en encontrar y desarrollar nuevas estrategias de ataque.

Para estar seguros, hay que estar un paso delante de las amenazas y recurrir a las nuevas y emergentes tecnologías. Algunas de las tendencias y oportunidades en ciberseguridad en este nuevo año son:

  • Inteligencia artificial (IA): Se trata de un arma de doble filo: en buenas manos se puede emplear en sistemas sofisticados de seguridad, procesamiento de lenguaje y detección de amenazas; en malas manos, para crear malware inteligente que logre esquivar hasta las medidas de seguridad más controladas. El costo de creación, implementación y mantenimiento de la IA es alto, pero el costo de un ataque es mucho mayor. Un buen algoritmo puede detectar y actuar ante una amenaza antes de que suceda, y de suceder, resolverla lo más rápido posible antes de que pase a mayores.
  • Seguridad en la nube: Con una migración de procesos y almacenaje en la nube, se necesita asegurar la protección de esta ante robos y filtrajes. Algunos de los métodos para mantener la nube son: firewalls, uso de VPNs, tokenización, pruebas de penetración y encriptación de datos. Tanto el equipo físico como el virtual deben contar con protección integra ante cualquier imprevisto.
  • Internet de las cosas y el 5G: Con dispositivos cada vez más inteligentes e interconectados, se abren múltiples puertas a ciberataques. Con el crecimiento de estas tecnologías, se debe estudiar cada paso de su implementación para que en ninguna aplicación y/o dispositivo haya grietas por donde entren los delincuentes. En un mundo donde hasta los carros cuentan con micrófonos y están conectados a la red, la ciberseguridad cada vez es más importante para evitar accesos no deseados.
  • Automatización: Con un procesamiento y almacenaje de datos cada vez mayor en plataformas digitales cada vez más complejas, se vuelve progresivamente más difícil que un programador brinde soluciones rápidas y eficientes a ciberataques. Con un buen sistema de automatización enfocado en mantener una plataforma segura se agilizan las labores de ciberseguridad; la computadora se encarga de buscar y actuar ante amenazas y el programador supervisa su rendimiento y se encarga en crear nuevos algoritmos.

La ciberseguridad y el home office

Ahora, no se puede hablar de ciberseguridad en el futuro sin mencionar el presente de muchas empresas: el homeoffice. Para mediados de marzo del 2021 se cumplirá un año de la pandemia del COVID 19 y con ello, un año del trabajo remoto. Esto tiene un riesgo latente ya que las personas trabajando desde casa tienden a no contar con los protocolos ni programas sofisticados de seguridad que tienen en la oficina. Hoy en día, las empresas tienen que blindar sus procesos dentro y fuera de la oficina.

Una solución efectiva a disposición de las empresas es asegurarse que sus empleados cuenten con conexiones seguras y encriptadas por medio de VPNs; así se puede tener al trabajador desde casa, pero utilizando todas las medidas de seguridad de los servidores de la empresa. Como esta, hay muchas más acciones que se pueden tomar como:

  • Proporcionar el equipo de cómputo a los empleados remotos: Haciendo esto se controla los programas que tiene una computadora evitando posibles accesos vía malware.
  • Pedirles a los empleados que se identifiquen en llamadas remotas: De preferencia tener las cámaras activadas; de no ser así, los participantes deben identificarse al principio de la junta virtual para evitar que información sensible caiga en malas manos.
  • Bloquear los dispositivos cuando no estén en uso: Ya sea un corto break, la hora de comida o una ida al baño, si el dispositivo no está en uso, se debe de bloquear para evitar el uso no autorizado del equipo.
  • Actualización constante de software: Bugs aparecen hasta en los programas más sofisticados de las compañías más grandes, es importante mantener los programas siempre actualizados para evitar cualquier acceso no deseado del equipo.
  • Trabajar en un cuarto sin dispositivos inteligentes: Desde consolas de videojuegos a smart speakears, los dispositivos están siempre escuchando. Mientras que estos aparatos si tienden a tener medidas de seguridad sofisticadas, es mejor no tenerlos en el espacio de trabajo para evitar que ciberdelincuentes obtengan información sensible.

Más allá de software, redes seguras, inteligencia artificial y automatización, la medida precautoria que siempre ha sido tendencia es cuidar a quien se le comparte información sensible. Los errores humanos y el phishing siguen siendo los métodos más comunes de robo de datos tanto personales como de negocios. Como empresa es importante hacerle saber a los empleados por qué medios se transmiten y piden datos sensibles; como empleado, hay que comunicar cualquier actividad o correo sospechoso a los encargados de ciberseguridad. Sea de forma individual o colectiva, la ciberseguridad es responsabilidad de todos.

imagen: @monsterstudio

Deja tu comentario

Tu dirección de correo electrónico no será publicada.

Campos obligatorios(*)
post-tittle

¿Qué vendrá para la ciberseguridad en este 2021?

Por: Reclu IT

15 de julio de 2021

La ciberdelincuencia no es cosa de juego, el riesgo es siempre inminente. Cada mes hay aproximadamente 10 mil ciberataques en México; nada menos, en el periodo entre septiembre y octubre del año pasado, 7 mil 964 fueron contra sector público y privado. Según el Instituto Federal de Telecomunicaciones, de enero a septiembre México fue el país con más ciberataques en toda América Latina; un dato que subraya la importancia de una inversión para blindar la presencia digital de negocios e instituciones.

La mejor forma para protegerse contra amenazas cibernéticas es por medio de la misma tecnología. Para garantizar la seguridad, una empresa debe cerrar puertas traseras y arreglar bugs en sus códigos, tener procesos de verificación efectivos y estar actualizados en los nuevos tipos de ciberataques que puedan surgir. Aun así, esto tiende a no ser suficiente; tal como una empresa invierte tiempo y dinero en protegerse, un ciber-delincuente lo invierte en encontrar y desarrollar nuevas estrategias de ataque.

Para estar seguros, hay que estar un paso delante de las amenazas y recurrir a las nuevas y emergentes tecnologías. Algunas de las tendencias y oportunidades en ciberseguridad en este nuevo año son:

  • Inteligencia artificial (IA): Se trata de un arma de doble filo: en buenas manos se puede emplear en sistemas sofisticados de seguridad, procesamiento de lenguaje y detección de amenazas; en malas manos, para crear malware inteligente que logre esquivar hasta las medidas de seguridad más controladas. El costo de creación, implementación y mantenimiento de la IA es alto, pero el costo de un ataque es mucho mayor. Un buen algoritmo puede detectar y actuar ante una amenaza antes de que suceda, y de suceder, resolverla lo más rápido posible antes de que pase a mayores.
  • Seguridad en la nube: Con una migración de procesos y almacenaje en la nube, se necesita asegurar la protección de esta ante robos y filtrajes. Algunos de los métodos para mantener la nube son: firewalls, uso de VPNs, tokenización, pruebas de penetración y encriptación de datos. Tanto el equipo físico como el virtual deben contar con protección integra ante cualquier imprevisto.
  • Internet de las cosas y el 5G: Con dispositivos cada vez más inteligentes e interconectados, se abren múltiples puertas a ciberataques. Con el crecimiento de estas tecnologías, se debe estudiar cada paso de su implementación para que en ninguna aplicación y/o dispositivo haya grietas por donde entren los delincuentes. En un mundo donde hasta los carros cuentan con micrófonos y están conectados a la red, la ciberseguridad cada vez es más importante para evitar accesos no deseados.
  • Automatización: Con un procesamiento y almacenaje de datos cada vez mayor en plataformas digitales cada vez más complejas, se vuelve progresivamente más difícil que un programador brinde soluciones rápidas y eficientes a ciberataques. Con un buen sistema de automatización enfocado en mantener una plataforma segura se agilizan las labores de ciberseguridad; la computadora se encarga de buscar y actuar ante amenazas y el programador supervisa su rendimiento y se encarga en crear nuevos algoritmos.

La ciberseguridad y el home office

Ahora, no se puede hablar de ciberseguridad en el futuro sin mencionar el presente de muchas empresas: el homeoffice. Para mediados de marzo del 2021 se cumplirá un año de la pandemia del COVID 19 y con ello, un año del trabajo remoto. Esto tiene un riesgo latente ya que las personas trabajando desde casa tienden a no contar con los protocolos ni programas sofisticados de seguridad que tienen en la oficina. Hoy en día, las empresas tienen que blindar sus procesos dentro y fuera de la oficina.

Una solución efectiva a disposición de las empresas es asegurarse que sus empleados cuenten con conexiones seguras y encriptadas por medio de VPNs; así se puede tener al trabajador desde casa, pero utilizando todas las medidas de seguridad de los servidores de la empresa. Como esta, hay muchas más acciones que se pueden tomar como:

  • Proporcionar el equipo de cómputo a los empleados remotos: Haciendo esto se controla los programas que tiene una computadora evitando posibles accesos vía malware.
  • Pedirles a los empleados que se identifiquen en llamadas remotas: De preferencia tener las cámaras activadas; de no ser así, los participantes deben identificarse al principio de la junta virtual para evitar que información sensible caiga en malas manos.
  • Bloquear los dispositivos cuando no estén en uso: Ya sea un corto break, la hora de comida o una ida al baño, si el dispositivo no está en uso, se debe de bloquear para evitar el uso no autorizado del equipo.
  • Actualización constante de software: Bugs aparecen hasta en los programas más sofisticados de las compañías más grandes, es importante mantener los programas siempre actualizados para evitar cualquier acceso no deseado del equipo.
  • Trabajar en un cuarto sin dispositivos inteligentes: Desde consolas de videojuegos a smart speakears, los dispositivos están siempre escuchando. Mientras que estos aparatos si tienden a tener medidas de seguridad sofisticadas, es mejor no tenerlos en el espacio de trabajo para evitar que ciberdelincuentes obtengan información sensible.

Más allá de software, redes seguras, inteligencia artificial y automatización, la medida precautoria que siempre ha sido tendencia es cuidar a quien se le comparte información sensible. Los errores humanos y el phishing siguen siendo los métodos más comunes de robo de datos tanto personales como de negocios. Como empresa es importante hacerle saber a los empleados por qué medios se transmiten y piden datos sensibles; como empleado, hay que comunicar cualquier actividad o correo sospechoso a los encargados de ciberseguridad. Sea de forma individual o colectiva, la ciberseguridad es responsabilidad de todos.

imagen: @monsterstudio

Deja tu comentario

Tu dirección de correo electrónico no será publicada.

Campos obligatorios(*)

Política de privacidad de www.recluit.mx

Para recibir la información sobre sus Datos Personales, la finalidad y las partes con las que se comparte,
contacten con el Propietario.