TÜV SÜD es una empresa especializada en soluciones de calidad fundada en 1866 y que ha ido actualizándose constantemente para proteger apersonas, propiedades y medio ambiente, con una especial atención en los últimos tiempos a los riesgos relacionados con la tecnología.
Desde su Oficina de Ciberseguridad han elaborado un estudio en el que avanzan cinco aspectos relacionados con la ciberseguridad que serán especialmente relevantes durante el próximo año 2022:
- Ciberdelincuencia bajo demanda: El ransomware se comercializa entre los delincuentes informáticos tal y como sucede con software común, como un nuevo modelo de negocio en el que a cambio del pago de una licencia se adquiere software malicioso que puede llegar a incluir servicios de asistencia técnica. Se trata de un mercado que mercado seguirá creciendo y para combatirlo las empresas deberán intensificar sus inversiones en formación y concienciación de los empleados, además de reforzar la seguridad de su infraestructura técnica.
- Concienciación en ciberseguridad: Las medidas de ciberseguridad adoptadas por la industria, por desgracia, siempre van por detrás de los métodos de los atacantes, por tanto la industria debe aumentar su concienciación sobre los riesgos y amenazas, colaborando en el desarrollo de normas que ayuden a mejorar la resiliencia frente a los ataques.
- Cadena de suministro: Es imprescindible una mayor concienciación sobre las ciberamenazas, especialmente en la cadena de suministro de desarrollo de software. En este sentido se hace imperativa la necesidad de una serie de normas compartidas para la seguridad del software. Aquí destaca la denominada Carta de Confianza, una alianza mundial de ciberseguridad de la que forma parte TÜV SÜD.
- Unión internacional: Se hace necesaria una colaboración transfronteriza, unas normas de ciberseguridad uniformes y de aplicación general permitirán reforzar el nivel de seguridad.
- Confianza digital: La inteligencia artificial y la automatización ayudan a las empresas en la optimización de procesos y el análisis de su propio tráfico de datos para detectar ataques, fugas de datos o robos de datos en las fases iniciales, pero estas tecnologías son tan fiables como los algoritmos que emplean, así que las organizaciones deberán ser prudentes a la hora de proteger estas tecnologías.