Anurag Kahol: predicciones de ciberseguridad para 2021

4 diciembre, 2020
7 Compartido 1,235 Visualizaciones

Los teletrabajadores  serán el objetivo de los ciberdelincuentes en 2021

Los ciberdelincuentes constantemente vigilan a los usuarios y lanzan ataques basados en sus comportamientos y hábitos. Lo hemos visto muy claramente en 2020, cuando los empleados se convirtieron de repente en teletrabajadores para cumplir las medidas de confinamiento, y entonces cambió su forma de usar la tecnología y los dispositivos. Los ciberdelincuentes aprovecharon este cambio de hábitos para lanzar ataques de phishing, vishing, ransomware y de otros tipos dirigidos a beneficiarse de las brechas en las medidas de seguridad de las empresas, ya que muchas no estaban preparadas para mantener protegida a una fuerza de trabajo remota.

En lo que llevamos de 2020, la incapacidad para facilitar el teletrabajo sin exponer información confidencial ha hecho que casi el 25 % de las empresas deban asumir costes inesperados para hacer frente a las brechas de la ciberseguridad y las infecciones de malware. Si las empresas no replantean sus enfoques en materia de seguridad, la ciberdelincuencia seguirá creciendo y se aprovechará de los trabajadores remotos para usarlos como puntos de entrada perfectos a los ecosistemas de TI de las empresas.

Las arquitecturas de seguridad anteriores, como las VPN, serán el eslabón más débil de muchas empresas

Para poner en marcha rápidamente las actividades remotas y cumplir las exigencias del confinamiento, muchas empresas recurrieron a arquitecturas de seguridad anteriores, como las VPN, que fueron vistas como una panacea para el trabajo en remoto. Sin embargo, no se trata de una solución adecuada a largo plazo, ya que las VPN añaden latencia a la red, reducen la productividad, pueden ser difíciles de implementar a gran escala y en ocasiones proporcionan a los empleados un acceso excesivo a los recursos internos.

Las VPN también suponen una gran responsabilidad, ya que los ciberdelincuentes pueden penetrar fácilmente en las redes privadas virtuales sin actualizar mediante ataques de ransomware. Incluso una VPN perfectamente configurada e implementada es vulnerable a los ataques. Por ejemplo, si nos fijamos en el incidente de seguridad sufrido por Twitter en julio, los atacantes utilizaron credenciales de VPN robadas a los empleados para acceder a cuentas de usuarios de alto perfil y promover una estafa mediante Bitcoin sin que sus identidades fueran verificadas. Con 400 millones de empresas y consumidores que utilizan VPN en todo el mundo (según GlobalWebIndex), es probable que las redes privadas virtuales sigan siendo el método usado por los ciberdelincuentes para cometer ataques con éxito.

Afortunadamente, hay esperanza para el futuro. El 34 % de los equipos de seguridad de TI de todo el mundo afirman que están en proceso de implementación de un modelo de seguridad de confianza cero que puede resolver muchos de los desafíos que plantea un enfoque de red tradicional. Además, el 60 % de las empresas tienen previsto sustituir progresivamente las VPN por soluciones de acceso a la red de confianza cero en 2023. Con las soluciones de confianza cero, los usuarios solo tienen acceso al conjunto más pequeño de permisos necesarios para hacer su trabajo. Esta tendencia hacia el acceso a la red de confianza cero probablemente se acelerará en 2021, a medida que las empresas se den cuenta de los riesgos que las arquitecturas anteriores, como las VPN, suponen para sus estrategias de seguridad. 

Para hacer frente a los recortes de presupuesto, los CIO buscarán la convergencia de las soluciones de seguridad

Después de años de crecimiento, el gasto en TI se redujo casi un 10 % en 2020. Se espera que esta tendencia se mantenga en 2021, ya que Forrester predice que las inversiones en tecnología en Estados Unidos caerán otro 1,5 %, lo que supone un retroceso de 135.000 millones de dólares desde el nivel máximo alcanzado en 2019. Esto no sorprende si tenemos en cuenta el hecho de que el déficit público de Estados Unidos creció de 779.000 millones de dólares a finales de 2018 a 2.800 millones de dólares en julio de 2020.

A pesar de los recortes de presupuesto, los CIO todavía tienen que culminar la transformación digital en sus empresas. Para lograrlo, la convergencia y la simplicidad serán las claves. Los CIO recurrirán a tecnologías que integren múltiples servicios en una misma plataforma para conseguir mayores ahorros de costes. Por ejemplo, las plataformas de servicios de acceso seguro en la periferia (SASE) aumentarán su penetración en 2021, ya que permiten reemplazar diferentes productos puntuales e inconexos y extender una protección uniforme a todos los recursos de TI de la empresa mediante un único punto de control. De esta manera, los CIO conseguirán importantes ahorros de costes y los equipos de TI disfrutarán de una facilidad de gestión unificada que les ahorrará grandes cantidades de tiempo.

El impacto de las infracciones de seguridad en la sanidad puede ser mortal

El sector sanitario ha dado un heroico paso adelante para ayudar a combatir la propagación de la COVID-19 mediante un gran incremento de  pruebas,  tratamientos y  actividades de investigación y desarrollo de vacunas. Sin embargo, la pandemia ha añadido una presión financiera sin comparación  para las empresas del sector de la sanidad; por ejemplo, ha provocado una caída de los ingresos debido a la cancelación de seguros y tratamientos por parte de personas que prefieren no acudir al médico a menos que sea absolutamente necesario. Además, los hospitales han tenido que incurrir en grandes gastos para proteger a su personal asistencial, mientras que los costes asociados con la compra de los equipos y suministros necesarios han sido también bastante elevados. En general, las hospitalizaciones derivadas de la COVID-19 han costado a los hospitales y a otras organizaciones de atención sanitaria de los Estados Unidos cerca de 40.000 millones de dólares entre marzo y junio de 2020.

En medio de estos desafíos, los ciberdelincuentes siguen poniendo en sus miras a los hospitales y los proveedores de servicios sanitarios, en particular mediante ataques de ransomware que pueden interrumpir su capacidad para atender a los pacientes.

Las compañías financieras deben prepararse para sufrir más ataques

Las empresas de servicios financieros y otras entidades responsables de la seguridad de los datos financieros de los consumidores deben estar muy atentas a la ciberseguridad durante todo el 2021. El alto valor de los datos financieros, incluidos los números de la seguridad social, los datos bancarios y de otro tipo, los convierte en un objetivo lucrativo para los ciberdelincuentes.

Es cierto que las empresas de servicios financieros no sufren violaciones de la seguridad de los datos con la misma frecuencia que otros sectores como la sanidad. Sin embargo, cuando las compañías financieras experimentan una brecha, estos incidentes tienden a ser mucho mayores y más perjudiciales que los que sufren las empresas de otros sectores. Por ejemplo, aunque solo el 7 % de las infracciones registradas en 2019 afectaron a empresas de servicios financieros, el 62 % de los registros filtrados ese mismo año pertenecían a firmas financieras.

El auge previsto de nuevas tecnologías (como el 5G) en el próximo año probablemente hará aumentar la sofisticación de los ciberataques. Por consiguiente, es imprescindible que las empresas financieras (y todas las compañías que operan en sectores altamente regulados) adopten un enfoque proactivo respecto a la protección de los datos.

La COVID-19 obligará a las empresas a acelerar sus esfuerzos de transformación digital

La transformación digital ha sido un objetivo permanente de numerosas empresas desde principios de la última década. Si no se hubiese decretado el confinamiento debido a la COVID-19, probablemente la transformación digital todavía figuraría en la lista de tareas pendientes de muchas de estas compañías para la próxima década. Sin embargo, el año 2020 ha acelerado el despliegue del 5G para mantener conectados a los trabajadores remotos; ha hecho que más empresas usen los análisis basados en inteligencia artificial y aprendizaje automático para ampliar sus negocios; y ha aumentado la adopción de la nube, que permite a las empresas simplificar la innovación, acelerar la comercialización, agilizar la escalabilidad y conseguir otros beneficios.

El trabajo remoto y otras mejoras tecnológicas promovidas por el confinamiento pervivirán más allá de la pandemia. Esto proporcionará a las empresas una mayor flexibilidad, ahorros de costes y una ventaja general en sus modelos de negocio que les ayudará superar cualquier nuevo obstáculo que el futuro pueda poner en su camino. Si bien los profesionales de la informática y la seguridad han hecho algunos progresos para mejorar la seguridad de estos nuevos entornos de trabajo, en 2021 también habrá muchas empresas en todo el mundo que deberán esforzarse por protegerse de una manera más completa y con visión de futuro.

La adopción de nuevas tecnologías y el aumento de los usuarios de Internet harán que la mayor parte de la población mundial corra un mayor riesgo de exposición de sus datos

La historia demuestra que los atacantes perfeccionan sus métodos para aprovechar los acontecimientos globales y la adopción de las nuevas tecnologías. De hecho, los ciberdelitos notificados al Centro de Quejas de Crímenes en Internet del FBI (IC3) prácticamente se han multiplicado por cuatro desde el comienzo de la pandemia de COVID-19. Esto no supone ninguna sorpresa, ya que había cerca de 4.600 millones de usuarios de Internet activos en julio de 2020, lo que representa el 59 % de la población mundial. El número de usuarios de Internet seguirá aumentando en el próximo año, y el 84 % de las empresas continuarán fomentando el teletrabajo, incluso después de que se levanten las restricciones. La combinación de estas tendencias con el rápido desarrollo y adopción de tecnologías como el 5G (que permite a los ciberdelincuentes realizar ataques y mover datos mucho más rápido) sugiere que veremos un aumento en el número de personas en todo el mundo afectadas por las violaciones de la seguridad de los datos.

Sin embargo, esto no debe impedir que las empresas implementen nuevas tecnologías o mantengan el trabajo a distancia. Con las estrategias y soluciones de seguridad adecuadas, las empresas pueden beneficiarse de las innovaciones tecnológicas y apoyar a sus fuerzas de trabajo remotas sin exponerse a riesgos adicionales.

Mantente informado de las noticias más relevantes en nuestro canal de Telegram

Te podría interesar

Crisis de ciberseguridad; la empresas aún no se las creen del todo
Actualidad
6 compartido960 visualizaciones
Actualidad
6 compartido960 visualizaciones

Crisis de ciberseguridad; la empresas aún no se las creen del todo

Alicia Burrueco - 29 octubre, 2020

Tras el confinamiento por COVID-19 han visto por fin el peligro de la ampliación del perímetro digital Los planes contra…

La propiedad de datos es clave para unos servicios de confianza
Cases Studies
18 compartido2,883 visualizaciones
Cases Studies
18 compartido2,883 visualizaciones

La propiedad de datos es clave para unos servicios de confianza

Samuel Rodríguez - 28 noviembre, 2018

El estudio anual realizado por Capgemini para la Comisión Europea señala que la propiedad de datos personales es la clave…

«Con el paso del tiempo se van a conseguir una mayor comunicación y fluidez entre compañeros del sector»
Entrevistas
19 compartido2,691 visualizaciones
Entrevistas
19 compartido2,691 visualizaciones

«Con el paso del tiempo se van a conseguir una mayor comunicación y fluidez entre compañeros del sector»

Samuel Rodríguez - 5 agosto, 2019

Hablamos con Daniel Martínez, que nos ha pedido que mantengamos en el anonimato – por razones de seguridad – la…

Deje un comentario

Su email no será publicado

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.