Tendencias de ciberseguridad 2021

En el 2020, los ciberdelincuentes le han sacado partido a la pandemia con el aumento de los ciberataques y por la implementación e incremento del teletrabajo; derivado a esto, las empresas se vieron en la necesidad de establecer nuevas formas para operar.

Publicado 10/03/2021

Anteriormente en el webinar “Tendencias en ciberseguridad para el 2021”, el experto y director de innovación de Trend Micro, Juan Pablo Castro, nos habló de cómo los cibercriminales estaban aprovechando la pandemia para atacar a distintos profesionistas, aprovechándose de temas relacionados al COVID-19. “Sabemos que los cibercriminales van a convertir las oficinas del hogar en sus nuevos objetivos criminales, por ello, los equipos de TI deben diseñar estrategias para proteger a toda la fuerza de trabajo remota porque los routers domésticos van a ser puntos de ataque. Además, los ciberdelincuentes irán de una máquina de un empleado remoto, a otra, hasta que encuentren un objetivo adecuado, y seguramente van a aumentar los ataques dirigidos a empleados en posiciones clave, como las de RRHH, finanzas, logística y otras, ya que ellos tienen acceso de forma remota a información confidencial y crítica, de alto valor”, explicó Castro. Puedes ver el webinar aquí.

Asimismo, Juan Pablo comentó que lo que sigue para los ciberdelincuentes es simplemente readaptarse a los nuevos temas y tendencias que llegarán este 2021 para continuar operando de la misma manera. Si el tema principal en 2020 fue el coronavirus, probablemente este año serán temas como las vacunas. También, y aunado a todo lo anterior, los ciberdelincuentes se escondieron tras marcas como Netflix para lanzar sus ataques.

Otro de los focos rojos detectados el año pasado, fue el número de dispositivos IoT en el mundo, pues se alcanzó la cifra de 20.000 millones, que incrementó el área de exposición perimetral de todas las redes. Según Gartner, se necesitan solo 3 minutos para hackear un dispositivo de IoT, pero se necesitan hasta 6 meses para descubrir la brecha.

 

¿Qué es lo que nos depara para el 2021 en tendencias sobre ciberseguridad?

Con base en diferentes estudios, informes y artículos de los líderes del mercado, hemos extraído las 5 estrategias de seguridad y tecnología que serán protagonistas en 2021 en el panorama de la ciberseguridad:

1. Ciberseguridad en la educación: Aproximadamente 1.5 mil millones de estudiantes de todos los niveles a nivel mundial, se vieron forzados a emprender clases de forma remota tras la pandemia. Los docentes tuvieron que familiarizarse de forma muy acelerada a algunas plataformas como Zoom o Google Classroom; justo aquí, la mayor preocupación es la privacidad, sobre todo cuando el principal mercado es la población infantil, quienes pueden tener acceso no controlado a contenidos no aptos para su edad o, por otro lado, pueden acceder a sitios que pongan en riesgo el bienestar de su información. Un primer desafío es el entrenamiento de los educadores, para que, de forma responsable y segura, hagan uso de estas y otras plataformas salvaguardando la información y datos de ellos y sus alumnos. 

Sin embargo, y desde un enfoque positivo, se espera que las redes sociales como TikTok se implanten de una forma lúdica, ya que muchos profesores las están comenzando a usar para enviar contenido mucho más flexible, rápida y masiva en los procesos de aprendizaje, impulsando el desarrollo con el fin de dar seguimiento a los procesos de aprendizaje de cada alumno de forma mucho más detallada.

 

2. Ciberseguridad en la salud: Se prevén ataques para los desarrolladores de las vacunas, en un esquema de espionaje industrial que secuestren y paralicen las operaciones de salud en hospitales y pongan en riesgo la vida de los pacientes; también, se prevé que incremente en las empresas de salud privadas, como ya pasó en Alemania y España, en este sentido, las PYMES son más vulnerables, ya que, proteger los datos de los pacientes implica un costo considerable.

Además de los robos de información con datos personales de pacientes, que se encontraban en la nube, aumentarán los ataques de phishing utilizando carnada basada en información médica. El factor emocional y humano es clave para el éxito de los ataques de suplantación, su crecimiento implica un grave riesgo.

 

3. Ciberseguridad en lo industrial: Este tipo de ataques, la mayoría de las veces, suelen ser menos aleatorios, es decir, el aprendizaje que los cibercriminales han desarrollado al atracar redes específicas les permitirá hacer ataques mucho más localizados con el único propósito de robar dinero, donde la preocupación principal es la falta de soporte y actualización para los sistemas Windows 7 y Windows Server ICS, así como la filtración del código de Windows XP que son ya obsoletos y muy comunes. Proyectado así este panorama podría ser peor que el WannaCry en 2016, con daños aún mucho más grandes. Se espera un alza en las actividades de ciberespionaje, ya no solo con fines de robo de información sensible, sino como táctica política, esto afecta al trabajo remoto, por los perímetros de seguridad que no son tan seguros como la protección implementada de manera local en el servidor de las organizaciones, ya que muchos datos pueden ser fácilmente rastreables desde los puntos específicos de los empleados.

A nivel industrial se han visto tres factores relevantes:

  • La brecha económica exponenciada por las medidas sanitarias.
  • La vulnerabilidad en los sistemas de gobierno ocasionados por el tránsito de trámites a su formato digital.
  •  La incapacidad de las empresas para instalar y configurar los equipos remotos de sus usuarios.

Esto, combinado con la falta de inversión en seguridad de TI y la reducción en el personal, puede ser detonante para la explosión de muchas vulnerabilidades que afectarán el desarrollo durante el 2021.

 

4. Ciberseguridad en el trabajo a distancia: El teletrabajo ha llegado para quedarse. Netskope observa que en 2021 se entenderá la importancia de que la seguridad siga a los datos. En cuanto a los proveedores, deberán proporcionar seguridad y protección de datos desde el borde. Las soluciones de autenticación remota han incrementado y seguirán incrementando exponencialmente, puesto que es necesario saber en todo momento quién y cuándo ha accedido a la información de la empresa, así como trabajar en la “nube” gracias a sus numerosas ventajas como, por ejemplo, el trabajo colaborativo o la movilidad. Razón por la cual, las empresas de seguridad enfocan sus esfuerzos en buscar soluciones centradas en proteger la transferencia y almacenamiento de información, de la mano con la creciente importancia de la privacidad de los datos. Las empresas han invertido casi 9,000 millones de euros en adaptar las políticas de privacidad de datos a GDPR, lo que suma la importancia de estas regulaciones para organizaciones que operan en Europa. Mantener la gobernanza bajo control es clave para el cumplimiento de esta norma y evitar multas como los 57,000 millones de dólares pagados por Google en 2019. Para lograr esto, es necesario automatizar la configuración de la red y los procedimientos de cumplimiento de informes, evitar auditorías manuales y errores que pueden resultar de estas operaciones.

 

5. Ciberseguridad financiera: De acuerdo con el análisis del escenario financiero en el año 2020, las amenazas fueron más recurrentes y continuarán este 2021 son:

  • Alza en las criptomonedas. La crisis económica encauzada por la pandemia en la que se pronostican fuertes rezagos e incluso el colapso de algunas economías, generará una oleada de crimen y, en la búsqueda de anonimato, las criptomonedas tendrán un segundo auge. Se pronostican fraudes en transacciones de BTC y un aumento en los índices de criptohacking. Adicionalmente, dadas las medidas tomadas contra el Bitcoin, con el fin de develar lo incógnito tras las transacciones, se pronostica la aparición de nuevas criptomonedas y el uso de otro tipo de divisas con fines de extorsión misteriosa.
  • Ransomware on demand. Provenientes de países bajo sanciones económicas, se espera la aparición de actores internacionales que ataquen organizaciones financieras a nivel mundial. Las campañas de estos podrán aprovechar los amplios repositorios que ofrecen ransomware as a service: compra del código malicioso del mismo modo en que se compran aplicaciones en la web. Adicionalmente, también se prevé la aparición de nuevas familias del malware basadas en las estrategias de los ransomware más conocidos.
  • Alza en las extorsiones: En un esquema similar a aquel atentado a Tesla, se ha observado un aumento en la combinación de ataques DDoS y ransomware, el primero para distraer a los equipos de TI de la presencia de un malware en su sistema. El fin de esto es encriptar o robar información y posteriormente extorsionar.

 

Los problemas de seguridad de la red seguirán aumentando, a medida que aumenta la conectividad, la movilidad y el uso de “cloud”. Los problemas de seguridad que han afectado a grandes empresas y son una clara evidencia de que las reglas están cambiando. Dados los recortes de presupuesto en muchas empresas y dada la falta de personal de ciberseguridad, es crítico implementar un plan de respuesta a incidentes que permita prevenir cualquier brecha o vulnerabilidad posible.

Aún no tenemos la capacidad de predecir y observar el futuro; sin embargo, podemos protegernos y proteger a nuestros activos ante las amenazas que se prevén y el panorama que observamos en el presente.

La prevención es el primer paso para la planeación exitosa, peor que ser víctima de un ciberataque es ser víctima y saber que se podrían haber tomado medidas para prevenirlo o para contener el daño.

Un proyecto para salvaguardar tu integridad personal web o la de tu empresa te permitirá contar con un plan de acción para remediar de forma rápida y eficaz cualquier vulnerabilidad o ataque detectado en tu entorno y, a la par, será una línea de defensa robusta contra cualquier ataque.

 

En conclusión: hacer más con menos y ante la incertidumbre, protección.