{"id":8501,"date":"2022-06-06T10:53:04","date_gmt":"2022-06-06T08:53:04","guid":{"rendered":"https:\/\/immune.institute\/?p=8501"},"modified":"2022-06-06T10:53:04","modified_gmt":"2022-06-06T08:53:04","slug":"cinco-grandes-desafios-ciberseguridad-2022","status":"publish","type":"post","link":"https:\/\/immune.institute\/en\/blog\/cinco-grandes-desafios-ciberseguridad-2022\/","title":{"rendered":"The 5 major challenges for cybersecurity in 2022"},"content":{"rendered":"

No decimos nada nuevo al afirmar que cada vez estamos m\u00e1s conectados, y que cada vez existen m\u00e1s amenazas a las que estamos expuestos. Estar formados y protegidos en el \u00e1mbito de la cybersecurity <\/strong>se ha convertido en algo imprescindible tanto a nivel personal como a nivel empresarial.<\/p>\n\n\n\n

Hemos querido hablar con Enrique Serrano<\/strong>, CEO y Fundador de Hackrocks<\/a> y Director del M\u00e1ster de Ciberseguridad Avanzado<\/strong> en IMMUNE, para que nos diga cu\u00e1les son los 5 grandes desaf\u00edos en materia de ciberseguridad a los que nos enfrentamos usuarios y empresas en 2022. <\/p>\n\n\n\n

1. Ransomware<\/h2>\n\n\n\n

\u00bfQu\u00e9 es el ransomware? Es un tipo de malware<\/strong> que nos pide un rescate para poder acceder a nuestra informaci\u00f3n. Esta informaci\u00f3n realmente la tenemos nosotros, podemos verla, y est\u00e1 ah\u00ed, pero hemos perdido el acceso a ella. <\/p>\n\n\n\n

\u00bfC\u00f3mo suele entrar este tipo de malware? Normalmente por correo electr\u00f3nico. Recordemos que, aunque una gran empresa, incluso tambi\u00e9n las peque\u00f1as, tengan inversiones en ciberseguridad<\/strong>, ya sea con un firewall, protecci\u00f3n de correo electr\u00f3nico, etc., si un usuario, o si un empleado, decide abrir un fichero malicioso,, toda la compa\u00f1\u00eda estar\u00eda comprometida. <\/p>\n\n\n\n

2. Phishing<\/h2>\n\n\n\n

El phishing es un viejo conocido por todos, pero sigue estando ah\u00ed y sigue siendo una amenaza. \u00bfQu\u00e9 est\u00e1 ocurriendo? Muy sencillo. Nos env\u00edan un correo electr\u00f3nico, o un mensaje, con un enlace que nos hace dudar e introducimos nuestro usuario y contrase\u00f1a.  As\u00ed estamos comprometiendo nuestros activos o los de nuestra compa\u00f1\u00eda porque hay que recordar que, cuando alguien roba un usuario y una contrase\u00f1a de un empleado, puede acceder a ficheros compartidos, y causar problemas que ni siquiera nos imaginamos. <\/p>\n\n\n\n

The ataques de phishing <\/strong>ya no simplemente son ataques en los que te piden tu usuario y tu contrase\u00f1a sin m\u00e1s. Est\u00e1n m\u00e1s dirigidos. Suelen tener nuestro nombre y apellidos, y alg\u00fan dato interesante como una contrase\u00f1a antigua, algo que haga pensar que no es un ataque de phising sino algo m\u00e1s cre\u00edble. Por ello, hay que estar muy concienciados, protegidos, y seguros de que cuando llega un ataque de phishing los usuarios de una compa\u00f1\u00eda van a saber que esto puede ocurrir, que es una amenaza y, por supuesto, no hacer clic donde no debemos.<\/p>\n\n\n\n

3. Espionaje<\/h2>\n\n\n\n

Cuando hablamos de espionaje podemos referirnos a espionaje industrial, espionaje al presidente de un gobierno o, tambi\u00e9n, por qu\u00e9 no, a usuarios finales como podemos ser cualquiera de nosotros. A veces pensamos: \u201c\u00bfQui\u00e9n me va a espiar o a hackear a m\u00ed? No soy nadie famoso\u201d. Esto es un error. Claro que podemos ser espiados y, sin que lo sepamos, ser c\u00f3mplices de un cyber-attack<\/strong>. A lo mejor no quieren obtener una imagen concreta tuya, pero a trav\u00e9s de tu dispositivo quiz\u00e1s pueden espiar a un tercero. Por eso, s\u00ed podemos ser hackeados en cualquier momento, o ser v\u00edctimas del siguiente ciberataque. El espionaje est\u00e1 a la orden del d\u00eda.<\/p>\n\n\n\n

Hemos visto que entre gobiernos se est\u00e1 hablando estos d\u00edas de espionaje, y hemos visto tambi\u00e9n como a nivel empresarial que unas empresas pueden espiar a otras con espionaje industrial. La informaci\u00f3n es poder, y quien accede a ella va a tener m\u00e1s informaci\u00f3n, privilegiada probablemente, y podr\u00e1 tomar mejores decisiones que se traducir\u00e1n en beneficios econ\u00f3micos. o en otros aspectos.<\/p>\n\n\n\n

Por ello, hay que tener en cuenta que podemos estar siendo espiados, qu\u00e9 datos almacenamos, c\u00f3mo los almacenamos, qui\u00e9n accede a ellos, c\u00f3mo los estamos protegiendo, qu\u00e9 gesti\u00f3n de accesos tenemos, gesti\u00f3n de identidades, etc. Son muchos los factores que tenemos que tener en cuenta en el \u00e1mbito de la cybersecurity<\/strong> para evitar ser espiado.<\/p>\n\n\n\n

4. Respuesta a incidentes<\/h2>\n\n\n\n

Es fundamental haber vivido la experiencia y lo que se siente cuando tienes un incidente de seguridad antes de que suceda. \u00bfY c\u00f3mo se hace esto? Entrenando y formando. Igual que practicamos c\u00f3mo responder, por ejemplo, ante un incendio, \u00bfpor qu\u00e9 no hacemos simulacros de ciberseguridad<\/strong>?<\/p>\n\n\n\n

Haber vivido eso, y tener sentimiento de tensi\u00f3n, de presi\u00f3n, de que ha sido hackeado, es un situaci\u00f3n indescriptible, que si ya la has vivido antes vas a llevar con m\u00e1s calma, y podr\u00e1s responder de manera adecuada. <\/p>\n\n\n\n

Es muy importante haber entrenado y haber tenido esta experiencia con anterioridad porque eso va a hacer que cuando ese incidente llegue, porque llegar\u00e1,  har\u00e1 que est\u00e9s m\u00e1s preparado, y que sepas responder de manera correcta. <\/p>\n\n\n\n

5. Formaci\u00f3n<\/h2>\n\n\n\n

Por \u00faltimo, el quinto desaf\u00edo, que podr\u00eda englobar a otros, es la formaci\u00f3n. Formaci\u00f3n en dos sentidos.<\/p>\n\n\n\n

Por un lado, la que las empresas deben dar a sus empleados formados para estar preparados. Los trabajadores deben formarse en ciberseguridad<\/a><\/strong>. Hay que estar preparado, saber qu\u00e9 riesgos existen en el mercado es un factor diferenciador para prevenir un ciberataque. <\/p>\n\n\n\n

Por otro lado,  hay que formarse para buscar el empleo del futuro y proteger a futuras compa\u00f1\u00edas. Se van a necesitar casi dos millones de puestos de trabajo en ciberseguridad <\/strong>en 2022. Ya se da por hecho que no va a haber gente, que no hay talento todav\u00eda. Por eso, est\u00e1 en nuestras manos formarnos y ser los siguientes que protegeremos estos empleos del futuro que, quiz\u00e1s, probablemente, hoy en d\u00eda ni siquiera existen.<\/p>\n\n\n\n

Are you looking for technology training? Fill in the form for more information<\/strong><\/h3>\n\n\n\n