El notable aumento del número de ciberataques que se lleva produciendo en los últimos años, especialmente desde que comenzó la pandemia de la Covid, ha provocado que la ciberseguridad haya ido adquiriendo importancia y se haya convertido en una de las principales prioridades de las empresas, conscientes de que están más expuestas a unas ciberamenazas cada vez más sofisticadas y a los riesgos que implica verse afectada por ellas.
En este sentido, ESET ha advertido que estar protegidos supone un gran desafío que depende de muchos factores y que, además, la industria de la ciberseguridad tiene una serie de retos actuales y a futuro. Entre todos ellos, ha destacado los diez siguientes que enumeramos a continuación siguiendo su propia información.
1. Crecimiento del cibercrimen y de sus costes
La previsión para el periodo comprendido entre 2021 y 2025 es que los costes del cibercrimen aumenten en un 15%, pudiendo alcanzar los 10,5 billones de dólares anuales para el 2025, lo que supone una cifra mayor a las ganancias obtenidas por todo el comercio de drogas ilegales. Así lo señala un informe de Cybersecurity Ventures y lo achaca al importante crecimiento de la actividad de grupos de cibercriminales organizados y grupos respaldados por gobiernos, así como al aumento de la superficie de ataque como consecuencia de los procesos de transformación digital que demanda el avance de una economía cada vez más digitalizada.
2. Escasez de talento
La falta de personas capacitadas para satisfacer la creciente demanda de profesionales de ciberseguridad sigue creciendo. Según ISC2, actualmente se necesitan a nivel global 3,4 millones de profesionales más trabajando en esta industria y el 70% de las organizaciones ha admitido que tiene posiciones de este ámbito sin cubrir.
No obstante, ESET destaca que algunos países están trabajando para reducir esta brecha y que grandes compañías –como Google, Microsoft o IBM –han puesto en marcha distintas iniciativas para que más personas puedan estar capacitadas en el área e incorporarse al mercado laboral.
3. Inclusión y diversidad
Además de enfrentarse a la escasez de talento, la industria de la ciberseguridad tiene el reto de lograr que la fuerza laboral sea más diversa e inclusiva. Actualmente, está mayoritariamente compuesta por hombres blancos y ESET señala que es necesario desarrollar iniciativas y políticas para atraer una mayor participación de otras poblaciones no solo por una cuestión de valores, sino porque una mayor inclusión y diversidad impacta positivamente en el crecimiento de las organizaciones. Además, apunta que también puede ser una gran estrategia para combatir la falta de profesionales capacitados.
4. Teletrabajo
Con la transformación digital acelerada por la pandemia, muchas empresas se dieron cuenta de que la ciberseguridad es un tema prioritario. En el caso del trabajo remoto e híbrido, ya no pueden confiar únicamente en la seguridad que proporciona la infraestructura tecnológica de la oficina, sino que deben asegurarse que los trabajadores que acceden a distancia a sus sistemas tienen la capacitación y la tecnología adecuada para evitar riesgos que los cibercriminales ya han demostrado que intentan explotar.
5. El crecimiento de la dark web
La actividad criminal en la dark web también ha experimentado un gran crecimiento en los últimos años, especialmente desde el inicio de la pandemia. Ello supone un gran desafío y refuerza la importancia de realizar actividades como inteligencia de amenazas en estos rincones de Internet. "El monitoreo de la dark web por parte de las empresas y organizaciones ayuda a prevenir ataques, permite comprender cómo piensan los estafadores y grupos cibercriminales, qué vulnerabilidades están siendo comercializadas, qué herramientas maliciosas utilizan para acceder a los sistemas de las organizaciones o para defraudar a las personas, o qué información de una organización está circulando en estos mercados clandestinos", subraya la firma de ciberseguridad.
6. La evolución de la ingeniería social
Ante el crecimiento de las nuevas formas de ingeniería social, las organizaciones están obligadas a realizar tareas de capacitación para estar al día de las modalidades de ataques que existen. Asimismo, deben estar alerta del avance exponencial de los deepfakes, cada vez más utilizados en los ciberataques.
7. Seguridad del ecosistema cripto
ESET considera que este reto es fácil de detectar, dado el interés que despierta el mundo de las criptomonedas, NFT, juegos play-to-earn y demás, tanto en los usuarios como en los ciberdelincuentes, tal y como demuestran la cantidad de noticias de ataques a diferentes Exchange de criptodivisas que derivan en el robo de sumas millonarias.
8. El ransomware
El número de ciberataques de ransomware se duplicó de 2020 a 2021, y este año no parece disminuir. En este sentido, ESET advierte que no solo es una amenaza vigente, sino que aún queda un largo camino por recorrer para que el negocio del ransomware deje de inyectar dinero a la industria del cibercrimen. Por ello, lo califica como un "gran desafío" que, según indica, exige que se siga trabajando en capacitación y concientización y también que se invierta en las herramientas necesarias para hacerle frente.
9. El metaverso
La seguridad en el metaverso se plantea, en este caso, como un desafío a fututo ya que las estimaciones sobre su adopción muestran que para 2026 el 25% de las personas en el mundo dedicarán al menos una hora al día a este mundo virtual, que sin duda dará lugar a "una gran cantidad de ataques y fraudes".
"Además, las innovaciones tecnológicas no siempre son desarrolladas teniendo en cuenta la seguridad y las tecnologías suelen salir al mercado lo antes posible porque las presiones del negocio", añade ESET.
10. Más educación y concientización
Mejorar la educación y concientización sobre los riesgos de ciberseguridad es el décimo y último reto que recopila ESET, el cual considera como un "desafío fundamental" que la industria "nunca dejará de tener".
"Con la alta penetración de Internet y de la tecnología a nivel global, la superficie de ataque se expandió considerablemente si tomamos como referencia lo que pasaba hace una o dos décadas atrás; sin embargo, este cambio no hemos visto que haya sido acompañado por acciones que busquen concientizar de forma masiva sobre los riesgos y medidas de protección", apostilla la firma de ciberseguridad.