04 de mayo de 2021 - Tiempo de lectura 5 min
Cuatro predicciones de ciberseguridad para 2021
Por Andrzej Kawalec
Cuatro predicciones de ciberseguridad para 2021
Pocos podrían haber adivinado que 2020 estaría dominado por la COVID-19.
A medida que los gobiernos de todo el mundo animaron a las personas a quedarse en casa para controlar la pandemia, miles de personas comenzaron a trabajar desde sus hogares y las empresas aceleraron sus planes de transformación digital. Si bien tiene grandes beneficios, también ha puesto de manifiesto las vulnerabilidades de la seguridad empresarial.
Con tantos empleados accediendo a las redes corporativas desde ubicaciones remotas, usando a veces dispositivos desprotegidos, los ciberdelincuentes tomaron nota y pusieron en su punto de mira a estos equipos para intentar obtener acceso a datos corporativos.
Estos ataques, si tienen éxito, pueden costar millones a las empresas. De hecho, el informe 2020 sobre el coste de brechas de seguridad de Ponemon Institute establece que el coste promedio de una brecha de seguridad de datos es de 3,86 millones de dólares.
A medida que las empresas continúan defendiendo a largo plazo el trabajo remoto y los ciberatacantes se vuelven más sofisticados, estos riesgos deben abordarse. Echemos un vistazo a mis principales predicciones cibernéticas para 2021.
Secuestro de datos
El ransomware fue la amenaza más detectada en 2020 y se ha vuelto más peligroso de lo que jamás habíamos visto.
Inicialmente bloqueaba el acceso a sistemas, dispositivos o datos a cambio de un rescate, pero ahora los ataques han pasado a usar sistemas de cifrado de datos, utilizan criptomonedas como forma de pago y están encontrando formas de propagarse por sí mismos.
Según one estimate, el ransomware representó el 81% de los ciberataques con ánimo de lucro en 2020, y los ataques globales aumentaron en un 110%.
Los ciberdelincuentes están diseñando nuevos modelos comerciales, más rentables y escalables, que darán lugar a más ataques aún de ransomware a partir de 2021.
Además de encontrar nuevas formas de infectar empresas con ransomware a través de redes privadas virtuales y teléfonos móviles, también están comenzando a robar datos de la empresa, convirtiendo los ataques de ransomware en importantes brechas de seguridad de datos y extorsión.
Estos actores incluso están utilizando canales públicos como medios de comunicación o sitios web para extorsionar a sus víctimas, lo cual daña su reputación y hace que las empresas se sientan más presionadas a pagar el rescate.
Soluciones como los Ciberseguros, Servicios de Respuesta a Incidentes y Análisis Forense o la Respuesta Gestionada a Incidentes (MDR) pueden ayudar a proteger su negocio. También lo defenderá algo tan simple como fomentar la conciencia cibernética entre sus equipos y realizar copias de seguridad de los datos en la nube.
Ingeniería social con temática COVID
La pandemia también se convirtió en un terreno fértil para campañas maliciosas, ya que los ciberdelincuentes aprovecharon la incertidumbre y la ansiedad en torno a la COVID-19 para sus ataques de ingeniería social.
Los ataques efectivos de ingeniería social son creíbles porque son consistentes con lo que sucede alrededor de la víctima, ya sean eventos actuales, actividad en el lugar de trabajo o eventos en su vida personal. Así que quizás no sea de extrañar que se hayan aprovechado de un tema tan obvio.
A medida que la lucha contra el coronavirus continúe en 2021, los estafadores continuarán usando el virus para engañar a las personas para que compartan información confidencial, utilizando correos electrónicos fraudulentos, spam e intentos de phishing sobre problemas relacionados con vacunas y otros esfuerzos de investigación en salud.
Su mejor línea de defensa es educar a sus empleados y reforzar los procesos de autenticación con normas multi-factor o modelos de confianza cero.
Trabajo remoto y seguridad en la nube
El número de usuarios de la nube creció el año pasado y seguirá haciéndolo a medida que las empresas recurran más a los entornos cloud para adoptar formas de trabajo remotas y flexibles. Con grandes cantidades de datos confidenciales en juego, es mucho más probable que los ciberdelincuentes apunten a sus soluciones en la nube, integrando rápidamente en sus campañas fallos y vulnerabilidades recientemente descubiertas en el software más popular.
Además, la superposición cada vez más densa de numerosos dispositivos conectados, aplicaciones y servicios web utilizados en nuestra vida profesional y privada va a aumentar la superficie de ataque en la nube.
Si bien esta amenaza no es nueva, lo que sí es nuevo es la combinación de información que fluye desde dispositivos personales y comerciales y el creciente acceso remoto a productos basados en la nube como Zoom, Microsoft Teams y Office 365 cuando los empleados inician sesión desde casa.
La transferencia de información confidencial a través de canales no seguros o no autorizados, como aplicaciones de mensajería instantánea o correos electrónicos personales, comenzará a desempeñar un papel clave en las filtraciones de datos.
Los trabajadores remotos son aquí el objetivo más fácil. En lugar de centrarse en proteger la infraestructura de red, las empresas deben hacerlo en las conexiones y pasar a controles de seguridad centrados en el usuario, como las arquitecturas de confianza cero (Zero-Trust).
Por ejemplo, Network as a Service (NaaS) gira en torno al empleado en lugar de la topología de la red. Cada empleado y dispositivo obtiene una identidad única, independientemente de dónde y cómo se conecten, que luego se usa para la autenticación en cada situación, no solo durante la conexión inicial.
Educar a los empleados sobre las políticas de seguridad y trabajar con proveedores de la nube que ya integran la seguridad en su oferta también es una parte importante de la protección de su negocio.
Ataques a la cadena de suministro
En lugar de atacar a las grandes empresas, que tienen sistemas de seguridad complejos y maduros, los ciberdelincuentes han comenzado a centrar su atención en proveedores más pequeños con una protección menos sofisticada. También habrá más ataques dirigidos a grandes organizaciones para infiltrarse en su amplia base de proveedores y clientes.
Ya sea por razones políticas o económicas, los ataques a la cadena de suministro probablemente afectarán a sectores verticales de la industria que rara vez se han visto afectados en el pasado, como el sector inmobiliario o la atención médica.
Teniendo esto en cuenta, las empresas de todos los tamaños, en todos los sectores, deben estar preparadas.
Para las pequeñas y medianas empresas, eso significa asegurarse de que no sean el eslabón más débil de la cadena de suministro mediante la realización de evaluaciones de vulnerabilidad, la protección de los equipos de usuario (End Points) y las redes y la formación de los empleados. Mientras tanto, las empresas multinacionales querrán asegurarse de que los proveedores coincidan con sus niveles de seguridad mediante la realización de evaluaciones de gestión de proveedores y el establecimiento de nuevos estándares de cumplimiento.
A medida que las formas de trabajar han cambiado, sus negocios necesitan adaptar las políticas de seguridad, acercándolas a los nuevos modelos de funcionamiento. Esto significa realizar una evaluación adecuada de sus activos, dispositivos y soluciones de seguridad de TI, con el fin de identificar las brechas, los riesgos potenciales y las vulnerabilidades.
Obtenga más información acerca de cómo mejorar su ciberseguridad.
Andrezj es un reconocido experto en tecnología y seguridad. Un equilibrio entre su visión estratégica y su constante búsqueda de la excelencia han supuesto que CIOs de diversos países, tanto en el sector público como privado, depositen en él su absoluta confianza.