2021 será recordado como el año más perturbador hasta la fecha en lo que respecta a los ciberataques, ya que el ransomware afectó a empresas y gobiernos -incluidas las infraestructuras críticas- como nunca antes se había visto. Empezamos el año con las interrupciones de la cadena de suministro de SolarWinds y, en diciembre de 2021 cerramos con el anuncio de que la vulnerabilidad de gravedad crítica Log4j Apache está siendo explotada activamente, encabezando la lista como la mayor y más grave vulnerabilidad de la década, hasta ahora.
El riesgo de una ciberintrusión, que antes preocupaba sobre todo a las áreas responsables de TI, es ahora una de las principales preocupaciones de direcciones generales y líderes mundiales. La respuesta para erradicar este gran fenómeno de ciberataques al que se enfrentan empresas y gobiernos de todo el mundo es una estrategia efectiva de ciberseguridad que se enfoque en procesos, personas y tecnologías.
Si leemos entre líneas el contexto al que nos enfrentamos como sociedad, es muy probable que estemos perdiendo la lucha contra el cibercrimen. Como se dice coloquialmente, 2021 fue un año en el que cibercriminales tomaron el sartén por el mango. Este escenario se vio propiciado por la combinación de las cripto divisas y el vector de ataque favorito de ciberatacantes, el Ransomware. Es un dúo difícil de erradicar, ya que las víctimas muchas veces prefieren pagar el rescate que perder su información o interrumpir su operatividad.
Llegó la época de las ciberamenazas navideñas a las empresas
Por otro lado, los ciberataques de tipo Estado-Nación han provocado una espinosa diplomacia entre Estados.
En el futuro, es probable que se promulguen nuevas leyes y reglamentos a medida que los gobiernos a nivel mundial aumenten su atención a las actividades de ciberseguridad, incluyendo una mayor legislación sobre la privacidad de los datos, el aumento de la responsabilidad de líderes empresariales, las regulaciones en torno a los pagos de ransomware y controles más centrados en los seguros de responsabilidad cibernética.
Pero mientras llega la Convención de Ginebra de la ciberseguridad, que establezca los límites de la ciberguerra, las organizaciones deben reforzar los fundamentos de la ciberseguridad para protegerse del cibercrimen. Y la prevención es realmente la clave para esto. Una vez que se ha producido un ataque, las organizaciones se apresuran a responder y son reactivas a la situación.
Las empresas deben adoptar un enfoque proactivo para centrar sus esfuerzos en los fundamentos de la seguridad. En México y América Latina, hay empresas de ciberseguridad, como Metabase Q, que todos los días contribuyen a crear un ciberespacio más seguro.
Por: Alexandra Moguel
@MetabaseQ
www.metabaseq.com
contact@metabaseq.com
SIGUE LEYENDO
Ransomware, el regalo perfecto para Navidad
La ciberseguridad, la pandemia y la temporada de compras navideñas de 2021: Una tormenta perfecta
MAAZ