Noticia ampliada
Madrid, 30 de noviembre de 2021.- Los ataques de ransomware en 2021, entre ellos los de Kaseya, SolarWinds y Colonial Pipeline, volvieron a remarcar la importancia de integrar la ciberseguridad en la cultura corporativa y de implementarla en toda la cadena de suministro. Además, la ciberdelincuencia ha evolucionado hasta convertirse en un servicio y, por tanto, el ransomware está ahora generalmente disponible como ciberdelincuencia bajo demanda (CaaS) e incluso incluye soporte técnico. “Los ciberdelincuentes han aprovechado el año 2021 para reposicionarse, perfeccionar su profesionalidad y ampliar sus actividades a nuevos campos. Ante esto, las PYMES, la industria y las autoridades deben responder ahora adecuadamente explica Sudhir Ethiraj”, director global de la Oficina de Ciberseguridad (CSO) de TÜV SÜD. En línea con esta evolución, los expertos en seguridad de TÜV SÜD predicen las siguientes tendencias de ciberseguridad para 2022:
· Ciberdelincuencia bajo demanda (CaaS)
Hoy en día, el ransomware se comercializa entre los delincuentes informáticos de forma similar al software común, creando así un nuevo modelo de negocio=. A cambio del pago de una licencia, los delincuentes pueden comprar programas maliciosos que incluso incluyen servicios de asistencia técnica. Este mercado seguirá creciendo. Las empresas deben responder de forma proactiva e intensificar sus inversiones en la formación y concienciación de los empleados y en la seguridad de su infraestructura técnica.
· Concienciación en ciberseguridad: Los ojos de los consumidores se están abriendo
Los ataques a grandes empresas e infraestructuras han puesto de manifiesto que las medidas de ciberseguridad adoptadas por la industria en ámbitos como la IIoT van significativamente detrás de los métodos de los atacantes. En este ámbito, redunda en el propio interés de la industria aumentar su concienciación sobre los riesgos y amenazas, y colaborar en el desarrollo de normas que ayuden a mejorar la resiliencia frente a los ataques. La ciberseguridad también está desempeñando un papel cada vez más importante en las decisiones de compra de los consumidores que buscan dispositivos conectados como equipos IoT, smartwatches y otros wearables.
· Cadena de suministro: normas de seguridad comunes
Sin embargo, los incidentes pasados han demostrado que es imprescindible una mayor concienciación sobre las ciberamenazas, especialmente a lo largo de la cadena de suministro de desarrollo de software. Además, se necesitan normas compartidas para la seguridad del software, como las exigidas por la Carta de Confianza, una alianza mundial de ciberseguridad de la que TÜV SÜD es miembro activo. Los fabricantes deben motivar a sus socios comerciales y proveedores, ayudándoles a cumplir la nueva normativa.
· Unión internacional: trabajando juntos para una mayor ciberseguridad
"Las normativas son la columna vertebral de la ciberseguridad" es un lema que debe aplicarse a nivel internacional y que requiere una colaboración transfronteriza. La industria y los legisladores deben responder colaborando para establecer unos requisitos mínimos homogéneos que ofrezcan una ciberseguridad "de serie" para los productos y servicios de todos los sectores y tecnologías. Unas normas de ciberseguridad uniformes y de aplicación general permitirán reforzar el nivel de seguridad.
· Confianza digital: protección de la IA, la automatización y los algoritmos
La IA y la automatización ayudan a las empresas a realizar actividades como optimización de procesos y análisis de su propio tráfico de datos para detectar ataques, fugas de datos o robos de datos en una fase temprana. Sin embargo, estas tecnologías son tan fiables como sus algoritmos subyacentes. Por ello, las empresas y otras organizaciones deben ser prudentes a la hora de proteger estas tecnologías. Al fin y al cabo, los ciberdelincuentes también están utilizando cada vez más esta tecnología para sus propios fines. Las normas fundamentales que abordan la ciberseguridad de la inteligencia artificial pueden contribuir a la protección de la infraestructura e integridad de los datos.
