El Deep Fake, que consta en la suplantación de identidad por temas faciales, fue una de las herramientas más utilizadas por los hackers.
A medida que los efectos de la pandemia del covid-19 se hacen presentes alrededor del mundo, las principales acciones de los gobiernos y empresas se orientan, cada vez más, hacia la garantía del bienestar y la seguridad de sus ciudadanos, colaboradores y clientes. La no presencialidad trajo consigo una gran variedad de cambios e impactos que afectaron a la infraestructura y a las aplicaciones a lo largo del 2020, en el afán de las compañías de generar valor a sus clientes y lanzar productos para poder dar ese valor al mercado, se empezaron a liberar tecnologías que no necesariamente tenían todas las pruebas de seguridad.
Uno de los principales ataques observados en el 2020 fue el Phishing, en Latinoamérica este se incrementó en un 35%. Otro de los temas que también se vio, que fue un gran reto incluso para toda la industria, fue tener que identificar quién era la persona que quería consumir mis servicios.
Le puede interesar: Ruckus Cloud: El futuro de las redes inalámbricas
Al pasar a la no presencialidad, se tenía que tener unos controles más robustos para cuando un cliente quiere consultar una información, el Deep Fake, que consta en la suplantación de identidad por temas faciales, fue una de los ataques más utilizados.
El principal vector de ataques es un atacante desde Internet, una persona que no tiene acceso a la información, un usuario anónimo de internet que logre impactar las organizaciones, extraer información y ya con eso logra generar un impacto.
El covid-19 generó un estallido social y mostró todas las todas la debilidades que los diferentes países tienen a nivel social, los gobiernos comenzaron a hacer un incremento en su presencialidad ante los ciudadanos. “En Colombia se dieron beneficios económicos, mercados y ayudas humanitarias a las personas y naturalmente no falta los atacantes, las personas maliciosas quisieron aprovecharse de la buena voluntad de las personas de recibir sus ayudas para hacerles daño, diciendo que tenía que debían consignar cierto dinero en cuentas o temas de ese estilo para recibir los beneficios” explicó Felipe Gómez, LATAM Manager de Fluid Attacks.
Según los explicado por el Chief Revenue Officer de Fluid Attacks, David Veléz, los cambios al teletrabajo y el gran incrementó en el uso de la nube ha afectado a todas las empresas, este cambio ha generado que las empresas que cuentan con un portafolio de tecnología deban hacer foco en los ciberdelincuentes
“Nosotros buscamos canales para expandir muchísimo más el alcance que tenemos, pero siempre manteniendo relaciones que sean duraderas en el tiempo con nuestros partners que estamos adquiriendo, entonces nos beneficiamos nosotros porque podemos llegar a más clientes, pero a la vez es un trabajo con el partner para poder complementar de otra forma su portafolio”, agregó.
Hoy en día el mundo cambió y nos hemos dado cuenta de que hay muchos de los servicios que actualmente se presentan físicamente que se van poder presentar virtualmente. De la mano con eso, las compañías van a tener que seguir estableciendo mecanismos para que los usuarios puedan consumir tranquilamente esos servicios.
Hay un tema que la industria viene trabajando fuertemente en temas de seguridad y precisamente en lo que Fluid Attacks se dedica y es que las herramientas no son capaz de hackear. Se proyecta para este año diversos retos en cuanto al desarrollo de inteligencia artificial que permita priorizar el ataque, es decir, que le ayude a un humano a encontrar más vulnerabilidades de forma más rápida.
“Como te lo mencionaba anteriormente, el principal reto va a ser lograr establecer que la persona que se quiere conectar, si es quien dice ser y que adicionalmente tenga acceso a la información que tiene que tener, ese va a ser el principal reto”, agregó Gómez.
Le puede interesar: ¿En qué consiste el plan de cooperación para Fintechs salvadoreñas?
コメント