Creación de estrategias de seguridad en África subsahariana: …



Los expertos en seguridad analizan el aumento del delito cibernético que afecta al África subsahariana y los cambios necesarios para mejorar la seguridad.

El uso de la tecnología se está expandiendo rápidamente en todo el África subsahariana, poniendo en riesgo a sus personas y empresas a medida que los cibercriminales se aprovechan. Los expertos dicen que esta tendencia enfatiza la necesidad crítica de nuevas políticas y herramientas diseñadas para el entorno operativo distintivo de la región.

Los datos de IDC muestran que se prevé que el mercado de TIC del África subsahariana crecerá de $ 95.4 mil millones en 2020 a $ 104.2 mil millones para 2023. Las tecnologías que incluyen la nube, las redes sociales y los grandes datos son áreas clave de crecimiento y componentes de un fuerte aumento en el crimen digital. El Foro Económico Mundial considera que el cibercrimen es una de las tres mayores amenazas para África, donde las naciones subsaharianas pierden millones de dólares por ataques cibernéticos cada año, una suma muy grande en proporción a su PIB.

La consultora de ciberseguridad Laura Tich y la investigadora de seguridad Evelyn Kilel notaron la falta de datos sobre el panorama de seguridad del África subsahariana al diseñar un system de estudios para los miembros de Shehacks_KE. El dúo cofundó esto organización para crear una comunidad de mujeres en infosec en Kenia. Ofrecen iniciativas educativas como reuniones, campamentos de arranque y seminarios world-wide-web, y se asocian con organizaciones para ver dónde pueden ayudar a llenar los vacíos en el talento de seguridad.

Su propia investigación y experiencia profesional les han dado a Tich y Kilel una mayor comprensión de las amenazas de seguridad de la región. La banca móvil, por ejemplo, está lista para el ataque. «El dinero móvil y las plataformas móviles son las plataformas clave donde realizamos transacciones, donde procesamos nuestros flujos de efectivo», explica Kilel. África y el país lideran el mundo en el uso de transferencias de dinero móvil, dicen ella y Tich, con un estimado del 14% de sus ciudadanos que reciben dinero a través de transferencias móviles como MPesa de Kenia.

El dinero móvil es un objetivo principal Tanto los usuarios como los proveedores se ven afectados con diferentes tipos de ataques. La ingeniería social y la ingeniería inversa son comunes en las plataformas financieras. Las redes sociales también se han convertido en un espacio well-liked para las amenazas de ingeniería social. «Cuando se trata de dinero móvil y redes sociales, algunas de nuestras mayores amenazas son principalmente de origen humano», dice Tich.

Dónde están las empresas subsaharianas
Si bien se ha avanzado en la ciberseguridad empresarial, queda trabajo por hacer. Las pequeñas y medianas empresas (PYME) suelen tener presupuestos pequeños y tienden a no incluir la ciberseguridad, dice Tich. Muchas compañías hacen de la seguridad una concept de último momento. Las empresas más grandes tienden a tener departamentos de seguridad más fuertes, agrega, y algunas tienen programas de recompensas de errores.

«Podemos decir que las organizaciones más grandes conocen el valor de la ciberseguridad, mientras que las organizaciones más pequeñas, por mucho que sepan sobre la ciberseguridad, no tienen el presupuesto para ello, por lo que se convierte en un problema», explica.

Las pymes se están adaptando a sus situaciones al pasar a la nube, lo que les permite pagar sobre la marcha, minimizar su infraestructura y operar con mayor facilidad, dice Kilel. La mayoría trabaja con Google Cloud y AWS sin embargo, agrega que más empresas también se están moviendo hacia Azure. El año pasado Microsoft abrió su primer Centro de Desarrollo de África en Kenia y Nigeria. Tich espera que esto conduzca al crecimiento tecnológico, «pero también necesitamos personas que cuenten con experiencia en seguridad».

Por mucho que la región se esté poniendo al día, Tich señala que la seguridad seguirá planteando un problema para las empresas. Algunas organizaciones, especialmente las más grandes, todavía usan sistemas heredados que son susceptibles a ataques cibernéticos y pueden temer decirles a los clientes si ocurre un incidente. La tecnología, los vectores de ataque humano, el presupuesto y la economía determinan cómo se construyen los ataques y el enfoque del atacante a plataformas específicas en la región subsahariana.

Cómo mejorar: políticas y soluciones de lluvia de suggestions
Al desarrollar sus esfuerzos educativos SheHacks_KE, Tich y Kilel se dieron cuenta de que no tenían muchos datos para trabajar.

«Hay poca o ninguna información sobre el campo de la ciberseguridad, o el panorama de la ciberseguridad, en el África subsahariana», dice Tich. «Y nos dimos cuenta de que esto es un problema porque si no sabemos lo que se necesita, entonces no sabremos qué soluciones ofrecer». La investigación es esencial, agrega, ya que les ayuda a explicar mejor a las empresas por qué necesitan una determinada herramienta de seguridad o un conjunto de habilidades.

Además de la investigación mejorada, los expertos señalan la necesidad de políticas y herramientas efectivas diseñadas para el entorno operativo distintivo de la región subsahariana. La mayoría de las organizaciones luchan con un presupuesto limitado, el alto costo de los productos de seguridad, el uso de versiones pirateadas de herramientas de seguridad y la ausencia de herramientas suficientes para proporcionar datos precisos. Proponen alentar a los profesionales de seguridad locales a desarrollar herramientas de código abierto o asequibles para el mercado nearby.

También enfatizan la necesidad de políticas a nivel organizacional y nacional para abordar los incidentes de seguridad, expresando la necesidad de mejores políticas de protección de datos para proteger tanto a las personas como a las empresas del delito cibernético. Si se roban datos, debe haber un proceso para cuidarlos.

«Las políticas son importantes a nivel organizacional, pero también es muy importante a nivel regional y nacional», dice Tich. «Tenemos que trabajar con los formuladores de políticas, otros técnicos, otros profesionales de la seguridad y otras partes interesadas para elaborar mejores políticas de ciberseguridad para las regiones».

Tich y Kilel compartirán ideas sobre el panorama de seguridad subsahariana, junto con las políticas y soluciones propuestas, en su próxima charla sobre Black Hat United states of america «Creación de estrategias de ciberseguridad para industrias emergentes en África subsahariana, «a realizarse el 6 de agosto de 2020.

Contenido relacionado:

Kelly Sheridan es la Editora de own de Darkish Looking at, donde se enfoca en noticias y análisis de seguridad cibernética. Ella es una periodista de tecnología de negocios que previamente informó para InformationWeek, donde cubrió Microsoft, y Insurance policy & Technology, donde cubrió asuntos financieros … Ver biografía completa

Lectura recomendada:

Más tips





Enlace a la noticia unique