5 Amenazas a la seguridad de la TI a tener en cuenta en 2020
Con las grandes cantidades de datos, viene una gran responsabilidad. El mundo está cada vez más conectado a través de la tecnología y esa conexión se alimenta de datos. Lamentablemente, el gran poder que tienen los datos es también algo que vale la pena explotar. ¿Cómo puede suceder esto? ¿Cuáles son los puntos débiles de la tecnología de la información de las que todos deberíamos ser conscientes en 2020?
¿Qué salió mal en 2019?
Para comprender mejor las amenazas actuales de la TI, echemos primero un vistazo a lo que las amenazas de seguridad de la TI han costado a las empresas en 2019. De acuerdo con un estudio llevada a cabo por el Instituto Ponemon y la IBM:
- el coste promedio de una filtración de datos alcanzó los 3,92 millones de dólares;
- la magnitud media de una filtración de datos fue de 25 575 registros.
Estas cifras muestran que los desastres informáticos siguen siendo un gran problema y que pueden producir grandes daños. Esta amenaza sigue siendo real en 2020.
¿De qué debería preocuparse en el 2020?
Probablemente esté familiarizado con la mayoría de las amenazas de la TI, ya que rara vez se erradican. Sin embargo, el auge de las nuevas tecnologías trae consigo nuevas cosas de las que preocuparse. Aquí hay 5 amenazas y puntos débiles de la TI que debería conocer en 2020:
- El Internet de las cosas (IoT)
Aunque esto no es en sí mismo una amenaza, su popularidad sí lo es. El Internet de las cosas no existía hace una década, pero ahora se está convirtiendo en una realidad, ya que más y más dispositivos se están conectando, haciendo que todo sea “smart”, desde casas inteligentes hasta ciudades inteligentes.
Y cada nueva tecnología que se añada a esta cadena añadirá puntos débiles que explotar. Los días cero se podrán explotar, dejando a las personas y a las empresas vulnerables a las nuevas amenazas de seguridad informática.
- Ataques de phishing
El “phishing” es un fenómeno muy antiguo y, aunque podríamos pensar que los humanos lo han erradicado, nada más lejos de la verdad. Aunque el público en general ha sido educado respecto al phishing y muchas estafas de phishing son muy fáciles de detectar, la amenaza todavía existe.
Además de los correos electrónicos de phishing fácilmente reconocibles, se han desarrollado sofisticadas estrategias de phishing, especialmente las dirigidas a los usuarios de las redes sociales. Y la frecuencia de las filtraciones de datos relacionadas con el phishing es sorprendente: según un informe de 2018 de Verizon, el phishing representa el 98 % de los incidentes sociales.
- Malware/Ransomware
El malware ha sido una amenaza constante para las empresas durante muchos años. Los programas de ransomware han causado muchos daños, como por ejemplo el ataque a escala mundial WannaCry en mayo de 2017 o el NotPetya en 2018.
Dado que el ransomware está constantemente “mutando” en nuevas cepas, sigue siendo una amenaza. Si en los últimos años los ataques han sido visibles a escala mundial, ahora se cree que se han vuelto más especializados. A medida que el malware evoluciona, puede utilizarse para dirigirse a diversos nichos (como por ejemplo el sector público, la atención sanitaria o la fabricación), donde los datos son vitales y donde los propietarios pueden pagar grandes cantidades de dinero para recuperar sus datos.
- Ataques de IA
La inteligencia artificial o IA es una tecnología que está evolucionando y ganando popularidad rápidamente. Dado que oiremos cada vez más sobre la IA en los próximos años, las posibilidades de que no todas las noticias sean buenas son altas. Como en el caso de todas las nuevas tecnologías, los malhechores tendrán interés en explotar la IA para su beneficio personal.
- Subestimación de las amenazas
Aunque todas estas amenazas relacionadas con la tecnología son reales y todos deberíamos ser conscientes de ellas, la mayor amenaza viene dada por las personas y empresas que no se toman en serio las amenazas de la tecnología. Este es en realidad el mayor punto débil que puede explotarse.
La mayoría de las empresas, especialmente las pequeñas, creen que no les pasará a ellas, pero la realidad es diferente. De hecho, el 43 % de los ciberataques se dirigen a las pequeñas empresas (fuente: Verizon, informe de filtraciones de datos de 2019) Si una empresa no se toma en serio esas amenazas, no se preparará para ellas y no podrá superarlas fácilmente.
¿Cómo mantiene sus datos seguros?
Como empresa, es más importante que nunca mantener sus datos seguros. Para proteger su negocio de la pérdida de datos en 2020 y más allá, es vital no subestimar las amenazas que existen. Se recomienda un enfoque proactivo de la protección de datos. Esto implica encontrar las herramientas y soluciones adecuadas, pero también poner en marcha las políticas adecuadas.
A largo plazo, lo único que puede asegurar la protección y la recuperación de los datos es una sólida estrategia de copia de seguridad. Las organizaciones deben saber cómo priorizar sus datos y crear copias de seguridad eficientes. Estas copias de seguridad deberían ser fáciles de restaurar y de usar en caso de un desastre informático.
Inmunidad de la TI con Syneto
Las soluciones Syneto se han desarrollado teniendo en cuenta la protección de datos. Creemos que los datos son el nuevo petróleo y que tienen un inmenso valor. Por eso hemos hecho nuestra la misión de ayudar a nuestros clientes a salvarlos y protegerlos. Descubra cómo puede proteger su empresa de las amenazas a la seguridad de TI. Contacte con nuestro equipo para programar una demostración gratuita.