Todas las organizaciones están expuestas a ciberataques y todos los estudios indican que los delincuentes informáticos seguirán sofisticando sus ataques.
El último estándar de certificación de Wi-Fi 6 presenta importantes mejoras de seguridad con respecto al protocolo anterior, y esto es beneficioso tanto para los usuarios, como para los proveedores de los puntos de acceso y administradores de las instalaciones. Es por eso que a nivel corporativo implica que las organizaciones tendrán que proteger estas nuevas tecnologías a medida que las vayan incorporando.
La gran mayoría de las empresas emplea la Nube en mayor o menor medida.
Los proveedores ofrecen servicios de seguridad donde es cierto, que en algunos casos se observan vulnerabilidades, por ejemplo, en los protocolos de autenticación o en el cifrado de datos. También pueden registrarse configuraciones incorrectas, vulnerabilidades dentro de la red o fugas de datos.
Es fundamental elegir un socio tecnológico que no solo se ocupe del despliegue de la Nube, y las cuestiones vinculadas con la migración, el mantenimiento y la optimización, sino que también cuente en su staff con expertos en seguridad informática capaces de incrementar las medidas para mitigar cualquier amenaza.
El machine learning se ha establecido como medio para luchar contra las ciber amenazas. Los ciberataques no son estables, ya que todo el tiempo los cibercriminales mejoran sus técnicas y herramientas y así evolucionan las amenazas. En este contexto, el machine learning es definitivamente una herramienta ideal para combatirlas, dadas sus capacidades de adaptación y de aprendizaje.
Esta tecnología se puede utilizar, por ejemplo, para detectar fraude online en tiempo real, encontrar vulnerabilidades zero-day (vulnerabilidad de día cero) es un fallo de seguridad de software descubierto recientemente, para el que aún no existe un parche, porque los desarrolladores de software desconocían su existencia con noticias falsas y hasta deepfakes (es un vídeo en el que se muestran imágenes falsas, habitualmente del rostro de una persona, que parecen ser reales y que se han producido utilizando inteligencia artificial). Además, es ampliamente utilizada para detectar malware (termino genérico para describir una variedad de softwares hostiles), ya que un algoritmo entrenado es capaz de detectar y mitigar automáticamente muestras de malware, incluso aquellas nuevas nunca antes vistas. De hecho, el motor de machine learning de ESET (compañía de software especializada en ciberseguridad), llamado Augur, es responsable del 37% de las detecciones de códigos maliciosos a nivel mundial. Si consideramos que el laboratorio de ESET recibe más de 450.000 muestras nuevas de códigos maliciosos por día, resulta imprescindible contar con este tipo de tecnología para hacer frente a este volumen de amenazas.
La empresa Globant es la nueva víctima del grupo LAPSUS$.
Esta es la misma organización de ciberdelincuentes que había filtrado información de Microsoft, Samsung, Nvidia y Mercado Libre.
Globant nació en 2003 y ahora tiene oficinas en todo el mundo; vale más de 11.000 millones de dólares. El unicornio argentino Globant esta entre las 25 firmas de tecnología más valiosas del mundo.
Enlace:
https://revistainnovacion.com/nota/11643/3_tendencias_en_ciberseguridad_empresarial_para_2022/