La seguridad de los datos se ha tornado un desafío tremendo. Con la paranoia del Covid-19, tanto empresas como ciudadanos deben tener mucho cuidado y poner extrema atención en el cómo abordar las problemáticas asociadas a la digitalización y asegurar Cloud, IoT, infraestructura, etc. Los ataques son cada vez más dirigidos y cualquier vector de ataque que no sea resguardado será una fuente de éxito para un ciberataque.
El contexto actual es un escenario más que propicio para que haya un alza de los deepfakes para realizar fraudes haciéndose pasar por ejecutivos u otros. Deepfake o BEC, es una práctica que tiene varias aristas a ser analizadas. Claramente, es una práctica que va en aumento, dado que cada vez los resultados -cuando son exitosos- son mucho más rentables.
Lo mismo sucede con la profundización del ransomware y ataques en dos etapas: un primer ransomware paralizante tradicional y una segunda parte que amenace con revelar datos sensibles. Sin duda, el ransomware seguirá en aumento (o cualquier otra forma de malware que monetice su efecto) en especial porque las organizaciones siguen estando lejos del ideal en ciberseguridad, sobre todo en los temas de parchado y gestión de vulnerabilidades. El ransomware como servicio llegó para quedarse así como atacar servicios cloud.
De la misma manera, cada vez hay más ataques enfocados en el usuario y las pocas o nulas medidas de seguridad fuera del perímetro de la organización, lo vuelven más peligroso. Mientras la movilidad siga en aumento, si las organizaciones no toman las medidas de seguridad, el usuario y sus equipos fuera de la oficina serán un punto interesante de ataque y compromiso.
Eso sí, es importante considerar que una de las mejores formas de evitar ataques en casi cualquier ámbito es MFA (autentificación multifactor) o 2FA. Hoy las empresas que hacen software y otros componentes en TI lo están incorporando de forma más nativa. El gran problema es que, por lo general, hay una barrera entre usuario y tecnología que, a veces, hace casi imposible que esto pueda ocurrir.
Por último, la brecha de conocimientos o falta de habilidades de ciberseguridad en profesionales continúa creciendo. Es momento de comenzar a trabajar en ello para revertirlo.