Bruno Telles, COO de BugHunt y experto en seguridad, brinda consejos para que las empresas enfrenten las principales ciberamenazas previstas para la segunda mitad del año.
La guerra entre Rusia y Ucrania se ha venido dando a través de la acción militar y el lanzamiento de misiles, pero también se lleva a cabo a través de otro medio: El cibernético. El gobierno ucraniano ha informado de que ha sufrido varios ataques a su infraestructura tecnológica de origen ruso y, según la agencia Fitch, el conflicto también ha elevado los riesgos de ciberataques globales dirigidos a objetivos que no necesariamente están en la primera línea de la guerra. .
En otras palabras, las empresas de todo el mundo, incluido Brasil, deben prestar atención a la prevención de los delitos cibernéticos en todos sus procesos.
Por eso es fundamental democratizar la seguridad en el sector, uniendo organizaciones y expertos. Pensando en los ciberdelitos más favorables, BugHunt, la primera plataforma brasileña de Bug Bounty, enumeró las principales tendencias de ciberseguridad para los próximos meses. El objetivo es concienciar tanto a las empresas como a los usuarios.
Recompensa de errores
La ciberseguridad ya es una prioridad para muchas empresas brasileñas debido al crecimiento exponencial de los ciberataques en los últimos años, lo que mostró la necesidad de la gestión de riesgos. En este sentido, Bug Bounty, un programa de recompensas por identificar fallas, es una solución eficaz para combatir a los ciberdelincuentes porque apunta a los piratas informáticos en favor de quienes lo usan.
Bruno Telles, COO, BugHunt, dijo: “Los piratas informáticos registrados en el programa identifican errores en sistemas, aplicaciones, sitios web y dispositivos físicos, como tótems y máquinas de tarjetas. El foco es identificar fallas que puedan causar riesgos para las empresas, como fuga de datos que impactan la Ley General de Protección de Datos (LGPD) de Brasil, invasiones, ataques de ransomware u otras vulnerabilidades.
“La empresa que contrató el servicio luego evalúa los informes de vulnerabilidad presentados y, si se aprueba, el investigador recibe su recompensa”.
Para el COO, el aumento de los ataques seguirá poniendo la ciberseguridad en el punto de mira y convirtiéndose en una preocupación para las organizaciones.
“Esto debería aumentar la demanda de seguros cibernéticos y nuevas soluciones para identificar y gestionar riesgos, como la propia recompensa por errores”, dijo Telles.
Cumplimiento de las LGPD
Algunas empresas todavía ven la seguridad de la información y la privacidad de los datos como un gasto, sin entender que estos factores pueden ayudar a mantener una operación más sólida, proporcionando la base para el crecimiento organizado de los procesos y, en consecuencia, de los ingresos.
Sin embargo, los principales problemas de ciberseguridad que enfrentaron las organizaciones en 2021 fueron precisamente la fuga de información y los ataques de ransomware, lo que encendió una bandera roja para muchos de estos grupos.
Para evitar mayores pérdidas financieras, de imagen y de reputación, la adaptación a la LGPD en Brasil debe ser una de las metas de las empresas en 2022.
“El cibercrimen ha ido evolucionando y ha ganado velocidad durante la pandemia. Los delincuentes utilizan vulnerabilidades técnicas para atacar sistemas e infraestructura para lograr sus objetivos, ya sea el robo de información o incluso la implementación de ransomware”, explicó Telles.
“Además, utilizan vulnerabilidades humanas con el fin de engañar a los usuarios para que realicen acciones previamente previstas y también pueden comprometer los controles de seguridad implementados en una empresa. Con pleno cumplimiento de la LGPD, la empresa está un paso por delante del ciberdelito”.
Acciones básicas de seguridad
Del mismo modo que el cumplimiento de la LGPG es una de las formas de garantizar la ciberseguridad, existen acciones iniciales que son fundamentales para afrontar el problema antes de pensar en cuestiones más complejas. En este sentido, las consecuencias observadas en 2021 con estos delitos deberían conmover a usuarios y profesionales que hasta entonces no eran conscientes de estos peligros.
“Por eso las empresas necesitan contratar infraestructura en la nube, invertir en la concientización masiva de los empleados y aplicar controles en todas las etapas de los procesos y proyectos”, dijo Telles.
“Las organizaciones también deben considerar la implementación de procesos para identificar vulnerabilidades y riesgos para los sistemas, la información y la operación en sí, como la implementación de programas Bug Bounty”.
Inteligencia Artificial (IA)
Además de los ataques, los ciberdelincuentes utilizan estrategias más complejas para cometer delitos. Uno de ellos es la IA, que es, por ejemplo, el uso de deepfake, una técnica para sintetizar imágenes o sonidos humanos.
“Con la adopción y el desarrollo de la IA, el ciberdelito también se aprovechará de ella, con intentos de falsificar el reconocimiento facial, aplicar estafas que involucren las voces de los directores ejecutivos y solicitar transferencias financieras. Por lo tanto, desarrollar esta tecnología también es hacer una barrera contra los ciberataques”, dijo Telles.
Para Telles, la madurez en seguridad de las empresas debe evolucionar constantemente a través de la concientización de nuevos ejecutivos, que comprendan la necesidad y la importancia de implementar procesos relacionados con el tema, o a través de la implementación de la LGPD, que requiere de varias acciones necesarias para garantizar la protección. de datos personales manejados por corporaciones.
“Sin embargo, todavía nos encontramos con empresas que ven la seguridad de la información como un gasto, sin entender que ayuda a mantener más sólido el negocio, brindando la base para un crecimiento organizado y, en consecuencia, sus ingresos”, concluyó Telles.
Acerca de BugHunt
BugHunt es la primera plataforma brasileña de Bug Bounty, un programa de bug bounty que une empresas comprometidas con la seguridad y privacidad de la información de sus usuarios y clientes con investigadores de la industria. Centrándose en la innovación para el reconocimiento y resolución de errores y vulnerabilidades, tiene como objetivo democratizar el acceso a la seguridad de los datos.
A través de programas públicos y privados, BugHunt gestiona la definición de alcance y recompensa, la elección de expertos, la evaluación de informes y la verificación y corrección de fallas en los servicios evaluados.
Haga clic a continuación para compartir este artículo
