Hiscox define los cinco principales riesgos ciber para 2021

  • Cadena de suministros, evolución del ransomware, amenaza en torno a la COVID19, endurecimiento de la normativa e implementación de tecnologías y nuevas prácticas delictivas

  • Además, se apunta que el sector financiero, educativo, sanitario, administraciones públicas y servicios digitales e industrias tecnológicas serán los objetivos favoritos de los ciberdelincuentes en los próximos 12 meses

Hiscox ha definido las cinco mayores amenazas cibernéticas de 2021, analiza las tendencias de los próximos 12 meses y propone a qué medidas debería dar preferencia el tejido empresarial español, en un panorama mundial del riesgo ciber que a lo largo de 2020 ha cambiado para siempre. Según la aseguradora, por un lado empresas de todos los tamaños y sectores han visto cómo aumentaban los incidentes e intentos de ciberataque y, por otro lado, este mismo hecho ha generado que exista una mayor conciencia hacia estos riesgos tanto en nuestra vida personal como profesional. 

Alan Abreu, responsable de riesgos ciber de Hiscox, ha expuesto que “uno de los principales inconvenientes a los que se enfrentan hoy empresas y profesionales para desarrollar sus estrategias de ciberseguridad es no poder estar a la altura del nivel que exigen los delincuentes, que cuentan con mayores recursos y en muchos casos mayores capacidades también, siempre es más sencillo destruir que construir. El ecosistema de ciberseguridad, por tanto, ya sea un antivirus o las pólizas de ciber necesitan evolucionar y actualizarse constantemente para que sean útiles”.

Así, la aseguradora, con más de 15 años de experiencia dando cobertura a las empresas ante incidentes de esta naturaleza, establece estos cinco riesgos ciber como principales para 2021: 

  • Ataques a las cadenas de suministros (SolarWinds) 

Aún se desconoce el impacto inmediato y las ramificaciones generales que generará el ataque realizado sobre SolarWinds, proveedor global de servicios de TI, y es que además es muy probable se produzcan posibles ataques que imiten la estrategia utilizada, aprovechando la vulnerabilidad del software para entrar en las cadenas de suministro. Uno de los grandes problemas a los que se enfrenta el ecosistema de ciberseguridad es que muchos de los software y aplicaciones más utilizadas en la actualidad en origen fueron desarrollados potenciando especialmente su velocidad y comodidad de uso, no su seguridad.

  • La evolución del ransomware (Doxing)

Los ciberdelincuentes son creativos e innovadores cuando se trata de encontrar nuevas estrategias para presionar a las víctimas para que paguen un rescate que les devuelva el acceso a su información o sistemas. Se ha detectado como hoy éstos ponen en marcha varios vectores de ataque de manera coordinada para causar la mayor interrupción posible del negocio combinando por ejemplo ataques de DDoS y ransomware (‘Doxing’ incluido, que consiste en hacer pública información privada sobre una persona o entidad con el propósito de ampliar el poder intimidatorio del ataque y forzar el pago). En este sentido, las vulnerabilidades del acceso remoto (teletrabajo) seguirá siendo una de las vías de entrada principales para los ciberdelincuentes. 

  • Continúa la amenaza en torno a la COVID-19

Las campañas de phishing abandonan la temática de la propagación de la COVID19 y se centrarán en información sobre las vacunas. Los ataques probablemente irán dirigidos y/o suplantarán a las industrias y servicios sanitarios, atención médica, administraciones nacionales y locales, distribuidores de vacunas, etc.

  • Cambios en el panorama legal

Las demandas de terceros y las denuncias colectivas aumentarán, así como las  multas, por incumplimiento del RGPD a medida que sigan creciendo el número e intensidad de los ataques y accesos a datos personales gestionados por empresas u otro tipo de entidad. Ante tal presión es muy probable que surjan nuevas normas, tanto a nivel nacional como europeo, y se endurezcan los requisitos de seguridad, prevención o pagos de ransomware, por ejemplo.

  • Transformación digital y nuevos ataques

Las compañías necesitan pensar de forma tan creativa como los ciberdelincuentes y anticiparse a sus movimientos. Nuevas áreas a vigilar y tecnología que dificultará más aún que las empresas se mantengan seguras son la Inteligencia Artificial, el IoT, el 5G, los códigos QR, las criptomonedas, los ataques de malware en el punto de venta, las tormentas geomagnéticas, los ataques a protocolos… En un contexto empresarial en el que la seguridad de los sistemas se ha descentralizado con la movilidad de los empleados debe cambiar también el paradigma de la estrategia, la “compañía” ya no se ubica en un solo lugar concreto sino que está allá donde estén sus trabajadores (people centricity). Cualquier componente conectado a la red debe tener su propia seguridad, y estos elementos crecen de manera exponencial aumentando también las posibilidades de acceso del ataque. 

“La mayor parte de estas tendencias aparecieron en 2020 y se han consolidado rapidísimamente, en 2021 todas ellas irán a más, y a estas habrá que sumarle todo aquello en los que los delincuentes ya están trabajando y aún desconocemos”, apunta Alan Abreu.

La aseguradora estima que aspectos como la falta de parches en los sistemas, la necesidad de reforzar la seguridad de los accesos remotos, las vulnerabilidades de las redes privadas virtuales (VPN), continuarán, y que además existen nuevas tecnologías que seguirán siendo implementadas y las empresas deberán convivir con ellas. En un momento donde la crisis económica podría provocar un descenso de los recursos dedicados a ciberseguridad por primera vez en los últimos años, generándose la tormenta perfecta para los ciberdelincuentes. 

Respecto a las industrias más expuestas, Hiscox apunta que el sector financiero, educativo, sanitario, administraciones públicas y servicios digitales y tecnológicos, serán los principales objetivos de los ciberdelincuentes en 2021.

“Las empresas deben ser más eficaces que nunca a la hora de rodearse de compañías y soluciones de ciberseguridad que les ayuden a detectar y comprender cuáles son sus mayores debilidades y al menos cubrir las infraestructuras o sistemas más críticos para el funcionamiento de su negocio. Además deben seguir trabajando con el eslabón más débil, el empleado, no solo formándole sino testando sus habilidades, evaluando sus competencias y estableciendo niveles de acceso a la información”, aconseja Alan Abreu.

Para concluir, Hiscox ha definido 6 aspectos clave que deben desarrollar empresas y profesionales en su estrategia de ciberseguridad en 2021: protección de contraseñas y credenciales; actualización de versiones con soporte y aplicación de parches; seguridad de redes WiFi; despliegue de herramientas de seguridad en los puntos clave; doble factor de autenticación y cambio del modelo de protección de seguridad tradicional.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

This site uses Akismet to reduce spam. Learn how your comment data is processed.

TE PUEDE GUSTAR

RECIBE LA NEWSLETTER

*Email: *Nombre apellidos: *Empresa: Cargo: Sector:

 
Please don't insert text in the box below!

ARTÍCULOS MÁS RECIENTES

ESCUCHA NUESTRO PODCAST

SÍGUENOS EN RRSS

MÁS COMENTADOS

Scroll al inicio
Resumen de privacidad

Las cookies y otras tecnologías similares son una parte esencial de cómo funciona nuestra web. El objetivo principal de las cookies es que tu experiencia de navegación sea más cómoda y eficiente y poder mejorar nuestros servicios y la propia web. Aquí podrás obtener toda la información sobre las cookies que utilizamos y podrás activar y/o desactivar las mismas de acuerdo con tus preferencias, salvo aquellas Cookies que son estrictamente necesarias para el funcionamiento de la web de CyberSecurityNews. Ten en cuenta que el bloqueo de algunas cookies puede afectar tu experiencia en la web y el funcionamiento de la misma. Al pulsar “Guardar cambios”, se guardará la selección de cookies que has realizado. Si no has seleccionado ninguna opción, pulsar este botón equivaldrá a rechazar todas las cookies. Para más información puedes visitar nuestra Políticas de Cookies. Podrás cambiar en cualquier momento tus preferencias de cookies pinchando en el enlace “Preferencias de cookies” situado en la parte inferior de nuestra web.