Las aseguradoras y las especializadas en ataques de ciberseguridad aumentarán sus requisitos de protección y validación con sus clientes
Este sector tendrá que reforzar su protección frente a ataques informáticos de una inmensa sofisticación que vivirán en primera persona. “Lo vivido anualmente por sus clientes, se convertirá en uno de sus principales problemas y retos para el próximo año”, asegura Hervé Lambert, Global Consumer Operations Manager de Panda Security.
Las aseguradoras suelen exigir a los proveedores externos que cumplan estos requisitos de seguridad reforzados antes de poder colaborar.
Las aseguradoras ya están aumentando sus requisitos de seguridad para proteger los datos que recopilan y almacenan. Esto puede incluir protocolos adicionales como la autenticación de dos factores, el cifrado, el registro de la actividad y otras medidas preventivas. Las aseguradoras suelen exigir a los proveedores externos que cumplan estos requisitos de seguridad reforzados antes de poder colaborar con la aseguradora, lo cual ayuda a reducir el riesgo de una violación de datos u otro problema relacionado con la seguridad. En el lado positivo y, fuera de lo económico, este nuevo método puede conducir a un mejor servicio al cliente y a una mayor protección de su identidad digital.
Otra estipulación importante que llevarán a cabo las aseguradoras será que podrán exigir a las empresas que utilicen soluciones de seguridad de determinados proveedores. Por ejemplo, una aseguradora puede exigir que las empresas utilicen un programa antivirus específico para poder optar a la cobertura.
La evaluación y validación de la ciberseguridad es cada vez más importante a la hora de seleccionar proveedores y socios
Gran parte de los ciberataques ocurren en la cadena de suministro digital, los ciberdelincuentes encuentran una brecha en alguna inseguridad de software o hardware con uno de sus proveedores. Ya sea a través de una falla en el producto o una brecha en su propia red.
“Esto es tomar conciencia absoluta de la importancia de la educación digital en todos los agentes involucrados en la empresa o servicio. Por primera vez, las empresas se van a ver obligadas a asegurarse de que sus proveedores y socios cuentan con las medidas de ciberseguridad necesarias para proteger los datos confidenciales de accesos no autorizados o manipulaciones”, matiza Hervé Lambert, Global Consumer Operations Manager de Panda Security.
La MFA requiere que los usuarios proporcionen múltiples formas de autenticación.
La evaluación de proveedores y socios incluirá la comprobación de las políticas relacionadas con el cifrado de datos, la autenticación de dos factores, el registro de la actividad, las actualizaciones periódicas del sistema y la formación de los empleados, entre otros requisitos de seguridad. Todo ello para garantizar el funcionamiento de sistemas seguros en la recopilación y manejo de datos.
La autenticación multifactor (MFA) como medida principal de seguridad alimentará un aumento de los ataques de ingeniería social
Tal y como se vaticinó en la predicción del pasado año, el sistema de contraseñas, tal y como siempre lo hemos concebido, ha ido desapareciendo para implementar este nuevo método. “La MFA requiere que los usuarios proporcionen múltiples formas de autenticación, como un PIN o información biométrica, para acceder a una cuenta o sistema. Aunque este sistema puede proporcionar una mayor protección contra el acceso no autorizado, también puede facilitar el acceso a los agentes maliciosos que se dirigen a los usuarios mediante ingeniería social”, advierte Hervé Lambert, Global Consumer Operations Manager de Panda Security.
Aumento de ataques a los entornos cibernéticos de vehículos autónomos que funcionan con IA
“Los cibexpertos en ciberseguridad estamos preocupados por esto tras el caso de pirateo a un robotaxi”, explica Lambert, quien habla sobre la gravedad que podría causar en daños materiales e, incluso mortales para las personas: “El hackeo provocó que el coche de IA se aturdiera y confundiera, incapaz de responder a las órdenes de su operador. Este hackeo recuerda que los vehículos autónomos pueden ser vulnerables a agentes malintencionados, y que es importante que estos vehículos cuenten con fuertes medidas de seguridad para protegerse de posibles ataques”.
La implementación del metaverso en la vida supondrá la llegada de un mayor número de ciberamenazas
Aquí los principales ataques se enfocan en tres tipos principalmente: denegación de Servicios Distribuido (DDoS), suplantación de identidad, conocido como Spoofing; y ramsomware. “Los piratas informáticos van a seguir el rastro de todo activo digital con el que puedan hacerse. El mundo de la era digital tiene toda nuestra vida financiera, personal y laboral registrada en la actualidad, imaginemos la cantidad de datos que almacenará el metaverso cuando su implementación sea prácticamente completada. Lo más interesante de esta nueva tecnología es que nos abre las puertas a una nueva realidad virtual, que tendrá que contar con organismos legales para su regulación y soluciones de ciberseguridad muy concretas”, arguye Lambert.
Las herramientas de codificación de IA pueden tener puntos débiles que hagan que los proyectos sean vulnerables a ataques maliciosos
Estas herramientas pueden introducir vulnerabilidades básicas en los proyectos de los nuevos desarrolladores debido a su falta de características de seguridad. Es posible que las herramientas de codificación no incorporen funciones de seguridad básicas como la validación de entradas, la autenticación o el cifrado.
“Para mitigar este riesgo, los desarrolladores deben dedicar tiempo a revisar su código en busca de posibles vulnerabilidades y aplicar las mejores prácticas a la hora de escribir el código. También deben invertir en herramientas de seguridad, como el análisis estático y las pruebas de seguridad automatizadas, y mantenerse al día de las últimas tendencias en seguridad”, comenta Hervé Lambert, Global Consumer Operations Manager de Panda Security.