A finales de 2022, ESET Venezuela reunió a la prensa especializada para informar sobre los desafíos, que tienen tanto las empresas como los usuarios finales, en el tema de ciberseguridad, así como su más reciente informe sobre el panorama general de los ciberataques en el mundo, así como las actividades de Responsabilidad Social de la subsidiaria.
“Como sabemos la Ciberseguridad, así como la Ciberdelincuencia, todos los días avanza, progresa y es una batalla de los buenos contra los malos”, así Michele Flammia, gerente general de ESET Venezuela, comienza su presentación, informando sobre los 10 desafíos que ESET determina que se deberán tener en cuenta.
1.Crecimiento del Cibercrimen
Según un informe de Cibersecurity Ventures, se espera que desde 2021 a 2025, haya un incremento del 15% anual de los costos de cibercrimen que para ese año podrían alcanzar los US$10.5 billones anuales, lo que supone una cifra superior a las ganancias obtenidas por todo el comercio de drogas ilegales combinadas.
2.Escasez de talento
Actualmente se necesitan- a nivel global -3.4 millones de profesionales en ciberseguridad. El 70% de las organizaciones tiene posiciones en ciberseguridad sin cubrir.
Según explica Flammia, hay falta de personas capacitadas para satisfacer la reciente demanda. En algunos países se está trabajando para reducir esta brecha y grandes compañías como Google, Microsoft o IBM, están realizando distintas iniciativas para capacitar a personas en el área.
“Por ejemplo, el Foro Económico Mundial lanzó junto a otras compañías, una plataforma de educación online dirigida a personas y organizaciones llamada Cibersecurity Learning Hub.
El Centro de la Ciberseguridad del Foro Económico Mundial es una plataforma global para colaboración entre la comunidad mundial de ciberseguridad tanto en el sector público como en el privado”, explica el experto.
3.Inclusión y diversidad
En un contexto donde la escasez de talento ya es un desafío, otro reto que tiene la industria es lograr que la fuerza laboral sea más diversa e inclusiva.
De acuerdo al gerente, la fuerza laboral como la actual -compuesta mayoritariamente por hombres blancos- requiere desarrollar iniciativas y políticas para atraer una mayor participación de otras poblaciones. “No solo por una cuestión de valores, sino porque aumentar a una mayor inclusión y diversidad tiene un impacto positivo en el crecimiento de las organizaciones y además, atraer a poblaciones que hoy tienen menos representación en el mundo de la ciberseguridad, puede ser una estrategia para disminuir la falta de profesionales capacitados”, advierte.
La ciberseguridad es una de las más importantes industrias para salvaguardar los valores democráticos, destacó.
4.Trabajo remoto
La Transformación Digital acelerada por la pandemia demostró a muchas empresas que la seguridad es un tema prioritario. En el caso del trabajo remoto e híbrido, las organizaciones a lo largo del mundo ya no pueden confiar solamente en la seguridad que proporciona la infraestructura tecnológica de la oficina, sino que deben asegurarse que los colaboradores que acceden a distancia a los sistemas de la compañía, tengan la capacitación y la tecnología adecuada para evitar riesgos que los cibercriminales ya han demostrado que intentan explotar.
5. El crecimiento de la Dark Web
Gran crecimiento ha tenido la actividad criminal en la Dar Web, en los últimos años, sobre todo después del inicio de la pandemia.
En este sentido y de acuerdo a ESET, se tienen que realizar actividades de inteligencia de amenazas en estos rincones de Internet. Según Flammia, el monitoreo de la Dark Web por parte de las empresas y organizaciones, ayuda a prevenir ataques, permite comprender cómo piensan los estafadores y grupos cibercriminales, qué vulnerabilidades están siendo comercializadas, qué herramientas maliciosas utilizan para acceder a los sistemas de las organizaciones o para defraudar a las personas, o qué información de una organización está circulando en estos mercados clandestinos.
6. La evolución de la ingeniería social
Tendencias como el crecimiento de nuevas formas de ingeniería social, sin duda, obligan a las organizaciones a realizar tareas de capacitación para estar al día sobre las modalidades de ataque que existen.
«Por ejemplo, el Callback Phishing, es una una táctica que consiste en combinar en una misma campaña, formas de ataque como el phishing y el vishing (suplantación de voz).
Mediante correos en los que se informa a las potenciales víctimas sobre la renovación automática de la suscripción a un servicio y que en caso de querer cancelar, puede contactarse telefónicamente a un número que proporciona el mensaje”, explica el experto.
La Inteligencia Artificial para la creación de voces sintéticas, añade Flammia, ha tenido avances exponenciales mientras que hay quienes afirman que aumentó la cantidad de ataques de Deep Voice en los cuales estafadores utilizan herramientas basadas en IA para imitar en tiempo real la voz de altos cargos de compañías y convencerlos, por ejemplo, de que hagan una transferencia de urgencia.
7.Seguridad del ecosistema cripto
No cabe duda que los riesgos y amenazas informáticas alrededor de todo el ecosistema cripto supone un reto importante para la industria y para la seguridad en general.
El interés que despierta el mundo de las criptomonedas, NFT, juegos Play to Earn, entre otros, tanto en los usuarios como en los actores maliciosos, está en aumento. Dice el experto que sólo basta con revisar plataformas como Phishtank y ver la cantidad de sitios de phishing que se reportan a diario diseñados para robar las credenciales de billeteras de criptomonedas.
“Por ejemplo: Ataques a diferentes Exchange de criptomonedas que derivan en el robo de sumas millonarias en criptomonedas o casos que involucran a grupos de APT, como Lazarus, como fue el ataque al Sidechain Ronin del videojuego Axie Infinity que derivó en un robo millonario en RTH y USDC”, destaca.
8. El Ransomware
Si nos basamos en la actualidad y en la evolución que ha tenido en los últimos años, está claro que el ransomware sigue siendo un gran desafío que exige que se siga trabajando en capacitación y en concientización y también que se invierta en las herramientas necesarias para hacerle frente.
De 2021 a 2021 se duplicó la cantidad de ataques de ransomware, y en 2022 la actividad, no parece disminuir. “Si observamos cómo ha sido la evolución de este tipo de amenaza durante los últimos 5 años, podemos dar cuenta no solo que es una amenaza vigente, sino que aún queda un largo camino por recorrer para que el negocio del ransomware deje de inyectar dinero a la industria del cibercrimen”, dijo el experto.
9. El Metaverso
Las proyecciones sobre la adopción del Metaverso, dice el experto, es que para 2026, el 25% de las personas en el mundo dedicarán al menos una hora al día a este mundo virtual.
“Sin duda alguna, darán lugar a una gran cantidad de ataques y fraudes. Además, las innovaciones tecnológicas no siempre son desarrolladas teniendo en cuenta la seguridad y las tecnologías suelen salir al mercado lo antes posible por las presiones del negocio”, asevera.
10. Más educación y concientización
Un desafío fundamental que nunca dejará de tener la industria, es mejorar la educación y concientización sobre los riesgos de ciberseguridad que existen. Destaca Flammia que con la alta penetración de Internet y de la tecnología, a nivel global, la superficie de ataque se expandió considerablemente, sin embargo, este cambio no ha estado acompañado por acciones que busquen concientizar de forma masiva sobre los riesgos y medidas de protección.
ESET Threat Report
Carlos López Rodríguez, gerente de Soporte y Capacitación, expuso detalles sobre el más reciente informe sobre amenazas generado por ESET. En línea general, el número total de intentos de ataques RDP disminuyó, las razones probables de este descenso son la mejora de la seguridad y la guerra entre Rusia y Ucrania.
Además, expone sobre los cambios en el ransomware de motivación ideológica, los señuelos de phishing más utilizados, cómo la caída en picada de los tipos de cambio de las criptodivisas.
López resume el Informe en este video:
RSE de ESET Venezuela
José Luis Rangel, gerente Comercial de ESET Venezuela, fue el vocero encargado de dar a conocer las actividades de Responsabilidad Social Empresarial (RSE) de la empresa en el país en el período 2021-2022.
Algunas de las acciones más relevantes fueron:
-Donación d refrigerador para el Colegio Fe y Alegría de Monterrey y útiles escolares para sus alumnos.
-Apoyo a iniciativas de la Asociación de Jóvenes Empresarios de la Universidad Simón Bolívar: Smart Caracas Iniciative (SCI) y Programa de Apoyo al Joven Emprendedor (PROAJE).
-Proyecto de Servicio Comunitario con el DEx-USB: Charlas de sensibilización en materia de ciberseguridad. DigiPadres (Portal educativo para padres con hijos que navegan en Internet).
-Actividades de docencia/extensión en la Universidad Simón Bolívar.
-Participación en el Taller de Introducción a la Oratoria en el Programa Empujar (Argentina).
Clelia Santambrogio | CambioDigital OnLine