Las claves del 2021: La nube, las contraseñas y cómo protegernos del ransomware

Columna de Carlos Ferro, Vicepresidente de Thycotic para el Sudeste de Europa, Medio Oriente y África

“La primera regla del 2021 es no hablar nunca del 2020”. Aunque sea una frase adaptada de la famosa película “El Club de la lucha”, creo que nos viene muy bien para entender lo que nos ha pasado este año, algo que tardaremos mucho en olvidar. Un año que empezaba con aparente normalidad, pero que estaba predestinado a cambiar mucho nuestras vidas, con algunos cambios transitorios y otros que han venido para quedarse. Porque el año 2020 nos ha traído un antes y un después en muchos aspectos y muchos de ellos han sido de gran trascendencia para el sector de la tecnología y, por ende, de la ciberseguridad.  

Concretamente, la expansión del teletrabajo y la adopción forzosa del cloud en muchas empresas ha desencadenado un gran aumento de los ciberataques debido, en gran parte, a que las compañías no estaban preparadas y han tenido que transformarse digitalmente de forma rápida y sin previsión. Es lo que algunos hemos denominado el shock pandémico. Y es que si de algo nos hemos dado cuenta es que el COVID19 y los virus informáticos tienen algo en común: no les importa la edad, el género, la raza, la política o las fronteras. Son atacantes que ofrecen igualdad de oportunidades para sus víctimas. La nube fue sin duda una de las opciones que más ha ayudado a las empresas a adaptarse rápidamente a las nuevas circunstancias, aumentando sus cargas de trabajo informático y sus licencias. Y a partir de ese momento, las soluciones que admitían el acceso remoto y aumentaban la seguridad obtuvieron prioridad. Sin embargo, a pesar de adoptar estas medidas, los ciberdelincuentes encontraron en el trabajo en remoto, -con ordenadores corporativos y accesos privilegiados conectados a redes domésticas-, una vía de entrada fácil para moverse dentro de las redes corporativas. 

Este cambio en nuestra forma de trabajar dio lugar a que, por un lado, el empleado que trabajaba en primera línea se convirtiera en el objetivo principal de la estrategia de seguridad y, por otro lado, a  la necesidad de posicionar la seguridad de los accesos privilegiados como una pieza fundamental en la protección de los accesos a los datos, las aplicaciones y los sistemas de las empresas, y también para poder controlar lo que se ejecuta en cada dispositivo. Con estas vivencias previas y los cambios que ha traído este año 2020 que estamos a punto de abandonar – y que muchos querrán olvidar-, en Thycotic tenemos claras cinco tendencias que marcarán el devenir del sector de la ciberseguridad en los próximos meses. 

1ª Predicción. La seguridad en la nube se convertirá en la primera opción.

Una de las últimas tendencias de ciberseguridad que traerá consigo el 2021 es que organizaciones de todo mundo no sólo continuarán implantando el cloud como primera estrategia tecnológica, sino que ahora incluirán la nube como primera opción también en su estrategia de ciberseguridad.  A medida que las organizaciones van adquiriendo más experiencia en el teletrabajo, aplicando nuevas soluciones en la nube y medidas para permitir a sus empleados trabajar en remoto de forma permanente, la seguridad cloud será clave para permitir que los empleados puedan acceder a sus aplicaciones corporativas utilizando accesos privilegiados en la nube. 

2ª Predicción. Todos los usuarios serán usuarios privilegiados.

Normalmente, el acceso privilegiado suele estar vinculado al administrador o a una cuenta de dominio (algunas veces se las denomina como “llaves del reino”).  Aunque, como sabemos, muchos de los robos de datos no se han relacionado con cuentas de dominio, sino con cuentas de empleados que tienen acceso a datos privilegiados. Ahora cualquier usuario puede convertirse en un usuario privilegiado, no por la autorización que se les proporciona, sino por el acceso a datos sensibles. Pero no todos los accesos privilegiados son iguales y, por lo tanto, las empresas deben adoptar soluciones teniendo en cuenta el riesgo y con controles de seguridad adecuados según el usuario y su acceso a datos privilegiados.

3ª Predicción. Las contraseñas pasarán a un segundo plano.

Aunque todos hayamos oído hablar de un mundo sin contraseñas, no es algo muy realista a día de hoy. Las contraseñas no van a desaparecer, pero sí pasarán a un segundo plano. Bien estarán más ocultas o bien serán reemplazadas por datos biométricos, PIN, análisis de comportamiento o por autenticación multifactor. De esta forma, los usuarios tendrán menos necesidad de interactuar con las contraseñas, de forma que conseguiremos una mejor experiencia en ciberseguridad y reduciremos lo que llamamos fatiga cibernética. Serán por tanto los administradores de contraseñas o las soluciones de seguridad de acceso privilegiado los que realicen esta tarea. 

4ª Predicción. El ransomware seguirá siendo la mayor amenaza y el mayor riesgo financiero

Las organizaciones deben seguir preocupándose por el ransomware. Es el mayor desafío y amenaza de seguridad cibernética a la que se enfrentan. Por eso, deben priorizar la inversión en soluciones de seguridad que ayuden a reducir estos riesgos. En Thycotic tenemos claro que el ransomware seguirá evolucionando. Este tipo de ataques no son solo un incidente de seguridad aislado, sino que se trata de grupos de ciberdelincuencia organizados para el robo de datos. Ahora las empresas no solo tienen que preocuparse por recuperar esos datos, sino que también se deben preocupar de que no se compartan públicamente. El ransomware ha demostrado ser poco ético en todos los sentidos y se dirigirá a cualquier persona, a cualquier empresa y a cualquier agencia gubernamental, incluidos los hospitales y las industrias del transporte. Y en un momento como el actual, en el que ya se encuentran bajo una presión extrema.

5ª Predicción. La privacidad de los datos se convertirá en un problema de gestión de derechos digitales.

La privacidad de los datos de los ciudadanos seguirá siendo el centro de atención en 2021. Las regulaciones continuarán presionando a las empresas para que proporcionen medidas de ciberseguridad adecuadas y sigan el principio de privilegio mínimo para proteger los datos que tienen derecho a recopilar o procesar. La gran pregunta, cuando se trata de la privacidad de los datos, es «¿Cómo se utilizan, recopilan y procesan los datos de los ciudadanos?». Por ello, la privacidad evolucionará hacia la gestión de derechos de los datos. Se tratará más sobre cómo se utilizarán los datos personales y qué monetización se deriva de los datos, que de su obtención.

No sabemos si estas predicciones serán precisas del todo. El tiempo lo dirá. Pero lo importante, en todos los aspectos de la vida personal y empresarial, es tener un plan de prevención para que los incidentes, sean del tipo que sean, no nos pillen desprevenidos. Con esta guía de predicciones, lo que pretendemos y deseamos desde Thycotic es que 2021 sea un año nuevo más seguro para todos. 

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

TE PUEDE GUSTAR

RECIBE LA NEWSLETTER

*Email: *Nombre apellidos: *Empresa: Cargo: Sector:

 
Please don't insert text in the box below!

ARTÍCULOS MÁS RECIENTES

ESCUCHA NUESTRO PODCAST

SÍGUENOS EN RRSS

MÁS COMENTADOS

Scroll al inicio