Fluid Attacks, la empresa de ciberseguridad realiza un balance del año 22 y Felipe Gómez, LATAM manager de la empresa comenta los aspectos más destacados: ‘Como cierre de este año en Fluid Attacks hemos visto que, con mayor tecnología, estrategias sofisticadas y millonarias recompensas por los ataques, los delincuentes han evolucionado su forma de actuar, poniendo a la ciberseguridad como uno de los temas más relevantes en la industria tecnológica. Este año, gran parte del accionar de los delincuentes se ha centrado en aprovechar a su favor las vulnerabilidades presentes en los sistemas empresariales y gubernamentales.
Las tendencias que se han visto son:
- Ciberguerra.
- Ransomware.
- Vulnerabilidades en el software.
- Mala configuración de servicios en la nube.
- Identificación del riesgo en componentes de software.’
El ejecutivo al referirse a lo que esperan desde la empresa para el próximo ano señala: ‘Para el 2023, una de las tendencias de mayor aceptación para mantener seguras las redes, software y dispositivos es la implementación de DevSecOps, una metodología que se preocupa de la seguridad durante todo el ciclo de vida del software. Esta visión integral ha sido recomendada por el gobierno de EE.UU. y adoptada por reconocidas empresas de tecnología para probar la seguridad de su producto. Con este enfoque se evitan inconvenientes de ciberseguridad y sobrecostos en etapas posteriores del proceso de producción, ya que los equipos de desarrollo que identifican tempranamente los fallos, evitan el despliegue de versiones vulnerables de su aplicación y tardan 30% menos tiempo en remediar los errores’.
Para concluir Felipe Gómez indica: ‘Si bien la inteligencia artificial ha facilitado los procesos de identificación de errores y vulnerabilidades, el acompañamiento de la evaluación manual de hacking ético, proceso que se encarga de realizar constantes ataques a los sistemas para encontrar vulnerabilidades, será de gran utilidad para el año entrante. Las empresas se están dando cuenta que es indispensable la realización pruebas de seguridad que identifiquen si el programa evaluado tiene vulnerabilidades, errores o brechas ocultas que puedan ser aprovechadas por los ciberatacantes. Esto le ha dado un papel protagónico en la industria a la prevención mediante hackers éticos especializados’, concluia el ejecutivo.