A medida que la tecnología e internet han evolucionado en la última década, también lo han hecho la ocurrencia y el impacto de los ataques cibernéticos. Los crímenes informáticos cuestan a las empresas cerca de 1 billón de dólares al año: tres veces mayor que los costos de los desastres naturales.

Solo en Colombia se han reportado cerca de 28.827 incidentes y un incremento del 612% en ataques con malware durante el 2019 (Informe Tendencias del cibercrimen en Colombia 2019-2020). Adicionalmente, las organizaciones tardan cerca de 280 días en detectar una filtración de información y detenerla (Ponemon), por lo que la ciberseguridad se ha convertido en un imperativo para cualquier industria.

“Microsoft tiene la misión de empoderar a las personas y organizaciones a través de la tecnología, por lo que invierte alrededor de mil millones de dólares al año para protegerlas combatiendo el crimen cibernético. Cuenta con una red de más de 3500 expertos que trabajan en la protección de emails, identidades, aplicaciones e infraestructura, y facilitan una visión única de las principales amenazas en el ciberespacio”, afirmó Marco Casarin, Gerente General de Microsoft Colombia. Partiendo de ese conocimiento y su vasta experiencia, Microsoft vislumbra 5 tendencias que guiarán la gestión de las organizaciones en términos de seguridad cibernética.

La IA es una herramienta de lucha contra los ataques cibernéticos, pero también puede crearlos
El enorme potencial de la Inteligencia Artificial ofrece nuevas capacidades e información de valor en la lucha contra el cibercrimen. Gracias la posibilidad de identificar rápidamente patrones y anomalías, se pueden implementar medidas defensivas más veloces y efectivas de manera más eficiente. Sin embargo, estos beneficios no son ajenos a los delincuentes, quienes también pueden utilizarlos para crear malware cada vez más destructivo y de difícil detección.

Microsoft ha desarrollado su propia IA y protección de aprendizaje automático (ML, siglas en inglés), basado en factores de riesgo, con la que procesa 8 billones de señales a diario en la nube de la organización. Esto permite una capacidad de reacción instantánea frente a cualquier amenaza. Pero la tecnología en sí misma no es garantía contra los adversarios, por esta razón Microsoft emplea a cerca de 3500 expertos para rastrear amenazas y entrenar a su protección basada en IA y ML. La compañía también desarrolló su propia Unidad de Crímenes Digitales (Digital Crimes Unit), con la que identifica de manera proactiva a organizaciones que crean malware, y busca irrumpir en sus actividades por medio de alianzas con fuerzas policiales o gubernamentales.

La expansión del IoT requiere que las cadenas de suministro tengan una protección colaborativa
El constante crecimiento de los dispositivos móviles y el Internet de las Cosas, cerca de 75 millones actualmente, está generando cadenas de suministro cada vez más complejas, que adoptan máquinas autónomas. En tan solo 2 años, el 50 por ciento de los datos generados por empresas se crearán y procesarán por fuera de la nube, por lo que los atacantes buscan vulnerabilidades de seguridad en este tipo de contextos, tales como software anticuado, dispositivos no seguros o cuentas de administración predeterminadas.

La principal herramienta para contrarrestar estos riesgos es hacer equipo entre proveedores para proteger a sus clientes y a sus cadenas de suministro de forma colaborativa. Soluciones integradas como Microsoft Identity ofrecen protección adicional, agregando autenticación multifactor para 1.4 millones de aplicaciones únicas como ServiceNow, GoogleApps y Salesforce, que son utilizadas a diario por cientos de empresas.

Garantizar la flexibilidad laboral con mayor seguridad en la nube
Los departamentos de TI de las organizaciones tienen la tarea de proporcionar a los empleados una mejor movilidad y productividad, sin fricciones asociadas con las soluciones de seguridad tradicionales. La clave está en el cambio a la nube híbrida que permite a la IA entender y reflexionar sobre el panorama global de amenazas, gracias a los más de 8 billones de señales diarias que pasan a través de ella. También las soluciones de nube pública hacen posible tener protecciones adicionales como ubicación de inicio de sesión o autenticación secundaria, todo esto sin detener el tráfico.

Aumento de la identidad basada en Zero Trust = muerte de las contraseñas
En 2019, más de 4 mil millones de registros fueron expuestos debido a violaciones de datos. El 63% de todas las fugas de datos confirmadas involucraron contraseñas débiles, por lo que esto se mantiene como el eslabón más vulnerable, en especial frente al malware basado en IA. Los sistemas de Cero Confianza (Zero Trust) serán muy relevantes para combatir esta amenaza, debido a que no confían en automático en nada que esté dentro del perímetro. Incluso si los criminales logran atravesar los firewalls corporativos, necesitarán factores de autenticación adicionales para llegar a cada espacio sensible de la red.

En este sentido, la autenticación multifactor será una potente aliada para los negocios, debido a que puede reducir el riesgo de compromiso de identidad en un 99.9%. Lo datos biométricos y certificados basados en identidad permitirán a las organizaciones incrementar la seguridad y optimizar la experiencia del usuario.

A mayor actividad del Estado, mayores alteraciones políticas y sociales.
A nivel mundial en los últimos años, se han visto surgir estados-nación como actores cada vez más relevantes en el ciberespacio, ya sea como protagonistas, antagonistas o combatientes. Esta situación ha tenido efectos evidentes en términos de cambios electorales, políticos y sociales a nivel mundial. Uno de los temas más preocupantes es la manipulación social a través de plataformas, además del uso de técnicas tradicionales de ataque como el phishing, las cuales siguen siendo las principales fuentes de desinformación. Microsoft es un aliado local y global para enfrentar este tipo de riesgos cibernéticos, a través del Centro de Inteligencia de Amenazas ha logrado hacerle seguimiento a 110 Grupos que participan de este tipo de actividades maliciosas.

La compañía invita a todos en la industria a unirse y hacer de 2020 un año más seguro para los usuarios, las empresas y las redes, para que todos podamos proteger mejor a las organizaciones y permitirles enfocarse en sus misiones centrales.