Como hemos discutido anteriormente, los ataques son la orden del día, y por ello, es sumamente importante mantener su infraestructura en excelentes condiciones (las buenas ya son fácil de burlar).
Cada día se perfeccionan las técnicas para que los ataques sean más certeros y prósperos para los piratas cibernéticos, claro esto, estos van a seguir incrementando su presión sobre las empresas e instituciones públicas, sobre todo exigiendo rescates más elevados.
· Guerra y redes
Al momento, varios grupos de hackers patrocinados por gobiernos han incrementado significativamente su actividad y colocando en su punto de mira las infraestructuras críticas, como pueden ser las plantas eléctricas, conductos de petróleo/ gas, o potabilizadoras de agua.
· Brechas/Seguridad
El ransomware lleva años liderando la escala de éxito y siendo el dolor de cabeza de muchos TI. ¿Pues que creen? En 2022 esto se va a acentuar aún más. A medida que las brechas de seguridad se multiplican, organizaciones y gobiernos se van a ver obligados a invertir más dinero para recuperarse de este tipo de ataques, ya sea para pagar rescates o restablecer la operación.
· Noticias engañosas
Este tema lo toco a diario a nivel personal, organizacional y estructural. La desinformación y la falta de adiestramientos es una de las mayores causantes (por no decir la principal) de que muchas infraestructuras colapsen, un gran mérito para el campeón del día a día: el phishing.
· Las criptomonedas
A medida que las criptomonedas se popularizan y dejan de ser un producto reservado a los early adopters, los piratas cibernéticos van a hacer lo posible para hacerse con ellas.
No sólo vamos a ver cómo aumentan los ataques a los distintos exchanges, sino que se van a popularizar métodos imaginativos para robar carteras. Advierten sobre supuestos NFT gratuitos con los que los atacantes pueden acceder directamente a wallets que presenten determinados fallos de seguridad.
· Movilidad y empresa híbrida
A medida que las compañías han facilitado el trabajo en remoto, también se ha incrementado la presión de los cibercriminales sobre los teletrabajadores. Esto lo complica más, ya que no es solo proteger la infraestructura de la corporación, si no también los equipos personales de nuestros empleados. En muchas organizaciones no se invierte en esta segunda opción y se le deja la responsabilidad al empleado (extremadamente errático).
Por esto es sumamente importante monitorear todos los componentes dentro de nuestra red y realizar los mantenimientos pertinentes.
Recomendamos aprovechen esta etapa y realicen penetration testing, vulnerability assesments y users evaluations con sus soportes de TI de confianza, y si no cuentan con alguno o desean soporte para los existentes, pueden comunicarse con nosotros y con mucho gusto haremos que duerma tranquilo.
Gracias por ser parte de WYBCIT.
Comments