El empleo creciente de inteligencia artificial en ataques cibernéticos, el persistente peligro de ransomware e Info Steelers, la explotación de vulnerabilidades en dispositivos del Internet de las Cosas (IoT) y los ataques dirigidos a las cadenas de suministro se posicionan como riesgos destacados. Además, los conflictos geopolíticos han llevado a un incremento de acciones cibernéticas estatales, sumado al aumento de grupos especializados en ataques avanzados.
A pesar de que todas las áreas empresariales son susceptibles, sectores como el financiero, la salud y el gobierno, especialmente en procesos electorales, muestran una mayor vulnerabilidad.
David Pérez, Service Manager de Ciberseguridad en Security Advisor Chile, señala que “las empresas están adoptando estrategias integrales como prácticas de ciberseguridad en todos los procesos empresariales, la concientización activa de los empleados, la implementación de arquitecturas de "Zero Trust” la gestión cuidadosa de identidades digitales y la vigilancia de cambios regulatorios”.
La concientización activa de los empleados emerge como un pilar fundamental, ya que una fuerza laboral informada y educada constituye la primera línea de defensa contra ataques de phishing y otras amenazas.
Por otra parte, la implementación de arquitecturas de "Zero Trust" añade una capa adicional de seguridad, desconfiando inherentemente de cualquier usuario o dispositivo, incluso dentro de la red corporativa.
“Asimismo, la gestión cuidadosa de identidades digitales refuerza la autenticación y autorización, reduciendo las vulnerabilidades asociadas con el acceso no autorizado. Sin descuidar los entornos de nube que implican internalizar el concepto de “responsabilidad compartida” con el proveedor (AWS, Azure, GPC, etc) por lo que contar con prácticas de tipo Posture Management se hacen cada vez más necesarias” añade Pérez.
La vigilancia de cambios regulatorios, por su parte, garantiza que las empresas se mantengan al tanto de las últimas normativas, adaptándose de manera proactiva para cumplir con las exigencias legales en constante evolución.
Se destaca la importancia de la detección temprana y una respuesta rápida a incidentes mediante la adopción de tecnologías avanzadas y el despliegue de prácticas de inteligencia de amenazas.
La colaboración entre empresas y sectores se vuelve crucial en la lucha contra estas amenazas. Las empresas están proporcionando recursos tecnológicos y equipos altamente capacitados para reforzar las defensas cibernéticas, priorizando la identificación y protección de activos en caso de ataques.
Es fundamental para fortalecer la postura de ciberseguridad, se enfatiza en la concientización continua, la realización de simulacros de ciberseguridad, la adopción de la perspectiva del atacante y el fortalecimiento de las capacidades de inteligencia de amenazas