En un mundo cada vez más digitalizado, la importancia de la ciberseguridad no se puede subestimar. Sin embargo, a pesar de los notables... casos de ransomware En los últimos años y debido a un aumento drástico, aparentemente impulsado por la COVID-19, en los ataques generales, muchos ejecutivos siguen sin estar preparados.
En respuesta a la creciente frecuencia de ciberataques, el mercado de la ciberseguridad continúa en auge, con pronósticos que predicen un crecimiento exponencial. Statista, por ejemplo, señala que «una mayor concienciación sobre las ciberamenazas conlleva una mayor inversión en infraestructura de ciberseguridad a nivel mundial». pronosticar una expansión del mercado a 345.4 millones de dólares para 2026, una expansión de más del 50 por ciento en comparación con su tamaño de mercado de 217.9 millones de dólares en 2021.
No obstante, se puede atribuir la escalada de ciberataques a diversos factores. La pandemia en curso y las vulnerabilidades que ha expuesto parecen ser la causa principal, ya que los profesionales de TI han observado un marcado aumento de ciberataques desde su inicio. Deloitte coincide, y concluye que El 35 por ciento de los ciberataques pospandémicos “Utilizaron malware o métodos nunca antes vistos”, un aumento notable respecto al 20 % anterior a la pandemia. Sin embargo la investigación confirma que la mayoría de las organizaciones no cuentan con un plan de respuesta a incidentes de ciberseguridad. Finalmente, la continua expansión del alcance de marketing de las empresas ahora implica grandes cantidades de datos, como notas de forbesArgumentan que, a medida que más departamentos de la organización recopilan grandes cantidades de datos, el equipo de TI ya no es el único responsable de los ciberataques. Esto, explican, se debe a que supervisar cada dato es extremadamente difícil, lo que reduce las opciones de los departamentos de TI y también atribuye parte de la responsabilidad de la ciberseguridad al equipo de marketing.
Informes de McKinsey & Company Solo el 16 % de los encuestados afirma que sus empresas están bien preparadas para afrontar el ciberriesgo. Peor aún, a medida que el marketing digital se expande, también ofrece a los actores maliciosos más oportunidades para llevar a cabo ataques. Por ello, analicemos las cinco preocupaciones de ciberseguridad más frecuentes en el marketing digital.
Preocupaciones sobre ciberseguridad en el marketing digital
Aun así, los profesionales del marketing digital no suelen tener que afrontar ni asumir la responsabilidad por ciberataques de todo tipo. Más bien, cada práctica y activo de marketing conlleva sus propios riesgos prevalentes, que requieren la debida atención.
1. Malware y acceso remoto a la gestión de relaciones con los clientes (CRM)
Los ciberataques dirigidos al software CRM pueden ser de los más dañinos, dada la naturaleza misma del software. Un caso notorio reciente fue la filtración de datos del CRM de USCellular, que se cree que ocurrió el 4 de enero de 2021. BleepingInformes de la computadora que el ataque se produjo por un error humano, ya que "los empleados fueron engañados para que descargaran software en una computadora". Luego, Notificación de USCellular confirma que el individuo no autorizado pudo ingresar al sistema CRM usando las credenciales del empleado, ya que estaba conectado al CRM en ese momento.
Para abordar este riesgo, las organizaciones pueden adoptar protocolos de seguridad más estrictos, como descargar software únicamente de fuentes y socios confiables y limitar al mínimo las instalaciones de software en los equipos de la empresa. Finalmente, independientemente del departamento, todos los usuarios de CRM deben cerrar sesión en las soluciones de CRM cuando no las estén utilizando.
2. Phishing y marketing por correo electrónico
Se producen ataques similares mediante phishing por correo electrónico, con una frecuencia similarmente mayor. Un ejemplo notable de ataques por correo electrónico son los recientes ataques de NOBELIUM contra SolarWinds, que Microsoft venía rastreando desde enero de 2021. Estos ataques coincidieron con un preocupante aumento general de los ataques de phishing. Encuesta de Sophos de 2021 descubre que el 70 por ciento de los encuestados registró un aumento en los ataques de phishing en su organización desde el comienzo de la pandemia.
En este sentido, como usuarios de correo electrónico, los empleados deben estar al tanto de las tácticas de phishing y otros ataques basados en correo electrónico, como ilustra el caso anterior. Pueden examinar con mayor detenimiento cualquier solicitud de información, desde la legitimidad del remitente hasta el propósito de la solicitud, y confirmarla con el responsable correspondiente cuando surjan sospechas. En este contexto, minimizar el error humano mediante programas de capacitación que aumenten la concienciación ofrece beneficios demostrables.
3. Fraude y marketing en redes sociales
Para respaldar aún más esta noción de escalada de ciberataques, Phishlabs informa: un asombroso aumento del 47 por ciento En ataques en redes sociales. Como era de esperar, el fraude fue el tipo de ataque considerablemente más utilizado. Este hallazgo también genera inquietudes sobre la ciberseguridad en el marketing digital, ya que el marketing en redes sociales sigue siendo una estrategia de marketing destacada y rentable.
Los ataques en redes sociales suelen incluir la suplantación de identidad para engañar eficazmente a los destinatarios y, posteriormente, implementar ransomware. En este sentido, las empresas también pueden mejorar sus iniciativas de capacitación en ciberseguridad y reforzar sus planes de respuesta a incidentes. Al hacerlo, los usuarios pueden evitar descargas sospechosas en los equipos de la empresa y confirmar las solicitudes de información con sus superiores para reducir el riesgo de suplantaciones de identidad exitosas. También pueden considerar el uso de contraseñas más seguras y diversas, ya que las contraseñas débiles y compartidas siguen siendo un fenómeno común que solo pone en peligro a los usuarios.
4. Ataques de contraseñas y ataques de fuerza bruta en marketing de contenidos
Esta tendencia de escalada de riesgos continúa con el aumento de ataques a los sistemas de gestión de contenido (CMS). En lo que respecta a WordPress en particular, WordFence y WPScan lanzaron... un informe de seguridad completo de WordPress en agosto de 2021, en el que descubren que los ataques a contraseñas seguirán aumentando, mientras que los ataques de fuerza bruta ya se han más que duplicado.
Dejando de lado la formación en concienciación y los planes de respuesta, afortunadamente los profesionales del marketing de contenidos tienen una ventaja relativa en este aspecto, ya que muchas prácticas relacionadas con el SEO que suelen adoptar ofrecen soluciones. En cuanto a los ataques de fuerza bruta, los profesionales del marketing pueden eliminar plugins antiguos e innecesarios, realizar copias de seguridad y análisis de seguridad frecuentes, y usar plugins de seguridad de WordPress para limitar posibles vulnerabilidades. En cuanto a los ataques de contraseña, el informe mencionado concluye sugiriendo "prácticas recomendadas para la higiene de contraseñas", como el uso de contraseñas más seguras, la autenticación de dos factores (2FA) y la desactivación de XML-RPC cuando no se utilice.
5. Ransomware en el comercio electrónico
Finalmente, el comercio electrónico no ha estado exento de mayores riesgos de ciberseguridad. Al contrario, WebScale encuentra La seguridad sigue siendo el principal desafío de la industria del comercio electrónico, señalando que algunas de las marcas líderes mundiales fueron víctimas de ciberataques en 2020, como Virgin Media, Garmin, Tesla y Shopify. Lamentablemente, los mismos datos también respaldan la afirmación inicial de que tanto las empresas como los profesionales del marketing siguen estando relativamente poco preparados.
En este sentido, los profesionales del marketing pueden considerar diversas medidas de seguridad, dejando de lado lo mencionado anteriormente. En cuanto a la red de distribución de contenido (CDN), pueden optar por CDN generalizadas con protección multicapa para una mejor defensa contra ataques DDoS. En cuanto al servidor, pueden mejorar los protocolos SSL, optar por sistemas de seguridad robustos y cortafuegos, y optimizar la monitorización de la seguridad para identificar posibles ataques con mayor rapidez. Finalmente, en cuanto al usuario, pueden optar por autenticación de dos factores (2FA), contraseñas más seguras y software antimalware y de seguridad similar.
Conclusión
En resumen, las preocupaciones sobre ciberseguridad en el marketing digital abundan en la era pos-COVID. A medida que los actores maliciosos se envalentonan y siguen buscando vulnerabilidades para explotar, las organizaciones y los empleados también deben mantenerse alerta y cuidadosos en sus actividades en línea. Dado que las investigaciones siguen identificando el error humano como el principal vector de ataques, la capacitación en ciberseguridad puede ser una herramienta valiosa.
___
by Nick Djurovic
fuente:ITWorldCanada.com
