Cognyte I Formerly a Verint company 6 LAS AMENAZAS SON MÁS COMPLEJAS Y PERJUDICIALES No solo las herramientas han avanzado más tecnológicamente, sino que las propias amenazas se han hecho más complejas, causando más daños que las del pasado. Por tanto, cualquier atraso en la detección y mitigación de las amenazas puede costar vidas, y causar daños y perturbaciones considerables al orden público. En palabras de la profesora Audrey Kurth Cronin, del Centro para Seguridad, Innovación y Nuevas Tecnologías, “Nunca tanta gente poseyó los medios para ser tan letales. La difusión de tecnología moderna (robótica, armas cibernéticas, impresión 3D, sistemas autónomos e inteligencia artiåfcial) para las personas comunes les dio acceso a armas de violencia en masa anteriormente monopolizadas por el Estado.” 6 Por ejemplo, mientras que las organizaciones de seguridad antes necesitaban combatir actividades ilegales a escala local, hoy se enfrentan a redes soåfsticadas de crímenes transnacionales, administrando complejas operaciones de contrabando de drogas, tráåfco de armas y caza furtiva. Consideremos el modelo de crimen como servicio que se extiende por medio de los mercados en la dark web, en los que ciberdelincuentes experimentados venden kits de herramientas metodologías a an adas a cualquier persona que esté dispuesta a pagar por eso. Esto incluye kits de ransomware, denegación distribuida de servicio (DDoS), phishing y malware. Luego están las crecientes amenazas que buscan afectar a distribuidores de infraestructura crítica, como transporte público, aeropuertos y hasta hospitales, a otros sectores cla e, como energía y bancos. El número de ataques creció en los últimos años, con un aumento perceptible, desde el inicio del COVID-19. Una investigación global de octubre del 2020, con profesionales de seguridad en el sector de la infraestructura crítica, relató que el 56% de los participantes en el estudio sufrieron más amenazas y el 70% estuvieron expuestos a nuevas tácticas usadas por los ciberdelincuentes para afectar a sus organizaciones desde el inicio de la pandemia. 5 Cuando se trata de ciberataques –no solo contra la infraestructura, sino hacia todos los sectores– la digitalización llevó a una gran expansión del alcance de los ataques, hecho del que los ciberdelincuentes son conscientes y aprovechan. Con cada vez más dispositivos conectados y una gran cadena de servicios conectada, hay un número mayor de puntos de entrada, en la organización o por medio de terceros y distribuidores. De esta forma, los agentes malintencionados tienen muchas entanas de oportunidades para inåfltrase en cualquier organización o, incluso, en el segmento entero que tiene como objetivo. LA CONFLUENCIA DE TODOS ESTOS ELEMENTOS SIGNIFICA QUE NUNCA FUE TAN FÁCIL COMETER CRÍMENES.YCOMO RESULTADO, LAS ORGANIZACIONES NECESITAN DE ANALÍTICAS MÁS EFICACES Y DE ALTA CALIDAD PARA UNA DETECCIÓN Y MITIGACIÓN DE AMENAZAS MUCHO MÁS RÁPIDA Christopher Wray, Director del FBI en EE.UU. declaró recientemente, “Estamos luchando contra la soåfsticación, cada e ma or, de grupos criminales que colocan a muchos hackers a un nivel que apenas observábamos en hackers trabajando para gobiernos.” 4 TENDENCIA 1: LAS AMENAZAS A LA SEGURIDAD SE ESTÁN HACIENDO MÁS DIFÍCILES DE DETECTAR Y MITIGAR