*Por Héctor Guillermo Martínez, Presidente de GM Security Technologies
Con el arribo de la pandemia hace casi 2 años, quedó de manifiesto que las empresas son
cada vez más vulnerables a los ataques de los hackers y de los cibercriminales. En este
período, en particular, estos incidentes han ocurrido en buena parte debido a que las empresas
en su mayoría han tenido trabajar con su fuerza laboral desde sus casas, lo cual ha abierto una
enorme brecha que los cibercriminales han sabido aprovechar. A continuación, compartimos
algunas reflexiones que valoran tendencias críticas que deben tener en cuenta los CISOs
(Chief Information Security Officer), durante este 2022.
Los ransomware o secuestros de datos no van a desaparecer en breve. Gracias a la
particularidad del trabajo desde el hogar o home office, esta modalidad de ataque se ha vuelto
estándar y ha aumentado considerablemente a lo largo de 2021 debido al hecho de que los
trabajadores no cuentan con la protección necesaria de sus equipos para evitar cualquier tipo
de vulnerabilidad de sus datos. Las cifras de 2021 parecen asegurar que en el 2022 este tipo
de ciberamenaza continuará.
En 2021, se han registrado casi 500 millones de ciberataques de este tipo lo que equivale a
un aumento de 148 por ciento en comparación con 2020 según se pudo conocer gracias al
informe de SonicWall presentado en conferencia realizada en la Casa Blanca. El segmento
más afectado y que seguramente seguirá estando en la mira de los cibercriminales será el
sector bancario.
Log4j será el fallo de ciberseguridad más grave en décadas. El fallo está presente en
un popular software llamado Log4j, que forma parte del omnipresente lenguaje de
programación Java. Log4j es utilizado por millones de sitios web y aplicaciones, y el fallo
del software permite potencialmente a los hackers tomar el control de los sistemas
escribiendo una simple línea de código. Este fallo es más grave que otros fallos de
ciberseguridad debido a su ubicuidad, simplicidad y complejidad. Es una pieza de software,
de código abierto, que está en millones de dispositivos, desde videojuegos hasta equipos
hospitalarios, pasando por sistemas de control industrial y servicios en la nube.
Clonación de los sitios web y el fraude online. La clonación de sitios web será una las
amenazas de las que los usuarios en general deberán cuidarse, porque los cibercriminales
se han convertido en expertos clonadores de páginas web “oficiales”, a través de las que
realizan fraudes que ponen en riesgo los datos personales y bancarios.
Verificar la veracidad del sitio web y ofrecer herramientas para que los usuarios logren
comprender cómo realizar esta verificación, será la clave en 2022 para que las empresas
dedicadas a la ciberseguridad apoyen a sus clientes.
La normalización y masificación del uso de las criptomonedas. Aunque ya existen
muchos sitios en los que la utilización de las criptomonedas se está masificando, no
debemos olvidar que este es el método de pago preferido de los ciberdelincuentes, y que
gracias a su utilización se puede acceder a los datos de los usuarios.
Este método de pago a diferencia del dinero regular, no cuenta con la protección de las
regulaciones bancarias y podría convertir a sus poseedores en blanco fácil de los

cibercriminales, que podrían utilizar cualquier tipo de ransomware para secuestrar y utilizar
sus datos.
El uso de la ciberseguridad será obligatorio. Mucho ha sucedido a lo largo de estos casi
dos años de pandemia, pero si de algo hemos sido testigos es que la ciberseguidad no
debe ser una opción sino la norma.
No sólo las grandes corporaciones han comprendido que sus sistemas de ciberseguridad
deben ser actualizados y ampliados hasta los dispositivos personal ( BYOD) sino que, los
gobiernos de América Latina han entendido que debe regularse la ciberseguridad y
convertirse en una norma a ser aplicada con carácter de obligatoriedad.
Durante 2022, veremos cómo los gobiernos de buena parte de la región impondrán a las
empresas públicas y privadas, la utilización de nuevas herramientas de ciberseguridad que
amplíen su alcance y protejan con un espectro más amplio los datos de las personas
involucradas.
Más tecnología de pago sin contacto, menos transacciones físicas. El uso de canales
digital en la banca ha tenido un impacto positivo durante los confinamientos, lo cual ha llevado
a que las entidades bancarias incentiven el uso de diferentes opciones tecnológicas durante el
día a día de los consumidores. El pago electrónico, en sus distintas modalidades, seguirá
tomando fuerza. Esto hace más importante el establecer controles y estándares (tales como
PCI DSS) en las organizaciones que procesan, almacenan y/o transmiten datos de
tarjetahabientes, para asegurar dichos datos, con el fin de evitar los fraudes que involucran
tarjetas de pago débito y crédito.
Ya en el 2022, y con la expectativa de la vuelta a la normalidad, la interrogante a responder es:
¿el aprendizaje de estos dos años en pandemia ha ayudado a las empresas a entender que la
protección de los datos de su recurso humano va más allá de las paredes de su organización?