Según datos de la encuesta Digital Trust Insights 2022, realizada por PwC, el 63% de los directores ejecutivos en México esperan un aumento en la cantidad de ciberataques para 2022 dirigidos a servicios en la nube e Internet de las cosas.
2021 será un año difícil para las empresas en materia de ciberseguridad, y si bien muchas han logrado avanzar con sus planes digitales en este ámbito, la realidad para 2022 es que ese no será el problema. Reducir, por tanto, el desafío a lo digital. Hay que preservar el paisaje.
También te puede interesar ????: ¿Cuáles serán los ciberataques más comunes en el futuro en Argentina?
En este sentido, el 58% de los ejecutivos encuestados esperan que los presupuestos de ciberseguridad crezcan entre un 6% y un 15% o más para 2022, 20 puntos más que el año pasado.
También dijeron que durante los próximos dos años utilizarán este presupuesto para consolidar las operaciones y los controles, reestructurar los equipos de seguridad y deshacerse de las tecnologías heredadas para simplificar la ciberseguridad en dos años.
Los expertos en en seguridad cibernetica de la compañía enfatizan que en este nuevo año, el rol del CEO en las empresas será de suma importancia, ya que deben poner la ciberseguridad en el centro de todas las decisiones para gestionar eficazmente el riesgo, así como ayudar en el crecimiento organizacional.
“Es más importante que nunca que los líderes empresariales de hoy lo integren en su planificación, diseñando estrategias que incluyan herramientas y metodologías que les permitan anticipar los ciberataques esperados durante esta transformación digital”, explica Juan Carrillo, Cyber Security Partner. Seguridad Médica y Servicios Legales en PwC México.
Por otro lado, Dmitriy Bestuzhev, Director del Grupo de Investigación y Análisis de América Latina de Kaspersky, señala que el ciberdelito está en constante evolución, por lo que tanto las empresas como los consumidores no deben sorprenderse.
“Hemos notado que los ataques han pasado de ser básicos y masivos a más complejos y selectivos, lo que nos da a entender que los cibercriminales están afinando sus tácticas y procedimientos para evitar dar golpes al aire”, mencionó el especialista.
En este contexto, la empresa de ciberseguridad anticipa ciertas amenazas en el sector digital de la región, como el desarrollo de un troyano bancario y un troyano de acceso remoto (RAT) para los dispositivos móviles de la región, especialmente los que utilizan el sistema operativo Android.
El ransomware, muchos de los cuales ya se han reportado en 2021, será más selectivo, según Bestuzhev, quien dijo que apuntará a las víctimas que pueden enfrentar multas, según Bestuzhev. Sanciones severas si se divulga la información de ellos o de sus clientes. Serán el objetivo principal, ya que es más probable que paguen el rescate.
Al retomar las operaciones normales previas a la pandemia, se incrementará el uso de puntos de pago (PoS), por lo que serán un medio de exploración y explotación por parte de los ciberdelincuentes, así como de ataques.Vía código QR, explotado en 2021 en diversos usos. como anuncios, menús de restaurantes o seguimiento de infecciones.
“Si hemos aprendido algo en los últimos 18 meses sobre inclusión y transformación digital, es esencial que tanto las empresas como los usuarios finales tengan un conocimiento básico de seguridad, redes y buenos hábitos digitales”, comentó Bestuzhev.
Para las empresas, el experto concluyó que el conocimiento de los métodos y procesos de los atacantes, así como el conocimiento técnico de sus redes, es necesario para identificarlos, así como información sobre las amenazas explotables.