Una plantilla más diversa y otros deseos (o retos) de la industria de ciberseguridad para 2023

No importa su tamaño ni su condición. Todas las compañías, grandes y pequeñas y con diferentes tipos de actividad, pueden terminar siendo víctimas de la ciberdelincuencia.

Son muchos los desafíos a los que se enfrentan en la actualidad y de cara al futuro, y que ESET resume en una lista de diez, comenzando por el propio “crecimiento de la ciberdelincuencia”.

Uno de los grandes motivos para el aumento de la actividad delictiva es que la superficie de ataque se ha expandido a medida que se ha ido incrementando la transformación digital, todavía en proceso.

De seguir por el camino actual, los costes del crimen cibernético podrían terminar superando los 10 billones de dólares anuales dentro de poco, lo que significaría rebasar los beneficios obtenidos por la venta de drogas.

“El crecimiento de la dark web“ y las “nuevas tácticas de ciberdelincuencia” son otros puntos que hay que tener en cuenta.

La industria debe vigilar la actividad que se produce en los rincones más oscuros de internet para entender cómo actúan los hackers y evitar caer en sus redes.

En la actualidad están ganando peso las campañas de phishing, incluido el callback phishing que combina mensajes por correo electrónico con phishing de voz para desplegar malware. Los delincuentes también aprovechan avances tecnológicos como el aprendizaje automático para imitar a personas y lanzar sus dardos de ingeniería social.

Esto sin olvidar al “ransomware“, que es una verdadera plaga y obliga a los negocios a prepararse para la recuperación en caso de desastre.

Otro desafío es la “escasez de talento” en la industria tecnológica en general y el segmento de la seguridad en particular. Hay menos personas cualificadas para trabajar en el sector que oferta de empleo disponible. La mayoría de las organizaciones tienen algún puesto sin cubrir.

Esto está relacionado con la complicación para “conseguir que la plantilla sea diversa e inclusiva”, atrayendo hacia las empresas a miembros de grupos infrarrepresentados, ya sea en base a la raza, el género u otra cuestión.

El escenario de “trabajo remoto e híbrido” que se ha instaurado tras el estallido de la pandemia de coronavirus implica que las organizaciones no pueden limitarse a reforzar su perímetro interno.

Cualquier compañía que haya instaurado el teletrabajo debe asegurarse de que los empleados que están accediendo a sistemas corporativos de forma remota, tranquilamente desde sus casas, cuenten con la tecnología y los conocimientos de protección necesarios.

La “seguridad en el ecosistema cripto”, que se ha convertido en escenario de ataques, y en “el metaverso”, que se está introduciendo en nuestras vidas a marchas forzadas, también figuran en la lista de ESET.

Por último, una “mejor educación y concienciación” de los empleados sobre riesgos de ciberseguridad será vital para que estos dejen de ser el eslabón débil y se conviertan en la primera línea de defensa.

“Esta no es en absoluto una lista exhaustiva de los retos que puede tener por delante la ciberseguridad”, señala Josep Albors, director de Investigación y Concienciación de ESET España. “Sin embargo, este listado nos muestra que cualquiera de los desafíos requerirá el trabajo y el esfuerzo de muchas partes interesadas, no sólo de la industria de la ciberseguridad.