Algunos ataques a empresas incluyen el uso de inteligencia artificial y aprendizaje automático, así como a dispositivos conectados al internet de las cosas
NotiPress.- La ciberseguridad es importante para las organizaciones y empresas en el mundo, sin embargo aún no se conocen las amenazas que puedan surgir en 2023. No obstante, dentro de este contexto se han expuesto algunos desafíos y tendencias que las organizaciones pueden enfrentar ese año y los siguientes.
A3Sec, empresa especializada en ciberseguridad, informó para NotiPress, las organizaciones pueden encontrar en las principales tendencias el uso de inteligencia artificial (IA) y aprendizaje automático. En este sentido, para atacar a las empresas es posible que los atacantes se dirijan con mayor frecuencia a los sistemas en la nube.
La organización de ciberseguridad, también menciona que el aumento de la cantidad de dispositivos conectados, también va acompañado de un aumento potencial de ataques basados en internet de las cosas. Entre los desafíos también se incluye el uso de criptomonedas como pagos en ciberataques y el uso de ransomware, “secuestrando” datos de organizaciones y pidiendo pagos para liberarlos.
Mientras en el trabajo híbrido y home office también se presentarán algunos desafíos, comentan los especialistas de A3Sec. Siguiendo esta línea, señalan el riesgo de ataques de phishing como una de las mayores amenazas. Por su parte el ataque de dispositivos personales que no cuentan con un nivel de seguridad como lo tienen los dispositivos propiedad de la empresa. Finalmente, A3Sec explica, el uso de herramientas de videollamadas también puede representar un riesgo si no están configuradas y protegidas correctamente.
Por último, A3Sec compartió algunos tips para una buena estrategia de ciberseguridad, considerando como primer tip desarrollar una política de seguridad cibernética con las funciones y responsabilidades de cada empleado en las empresas. Además, explica, se debe realizar una evaluación de la postura de seguridad actual de la empresa para identificar posibles vulnerabilidades y riesgos y abordarlos.
En tercer lugar señala que dentro de la empresa no debe faltar la implementación de tecnologías y controles de seguridad efectivos. Así como la importancia de la capacitación frecuente a los empleados en prácticas de seguridad cibernética, al igual con socios y proveedores de servicios de confianza.
Lo anterior con el fin de evitar diferentes amenazas que pueden desembocar en graves consecuencias para usuarios y empresas, menciona A3Sec.