Especialistas en ciberseguridad y tecnologías de la información.

Poussin 4, Insurgentes Mixcoac, CDMX
55-62-68-90-82
[email protected]

Tendencias de Ciberseguridad para el 2021

2020, el año en que se trasladó al trabajo remoto.

Desde el inicio de las cuarentenas por el COVID-19, la cultura del trabajo ha cambiado drásticamente en formas que la mayoría de la gente nunca se habría imaginado.

Como resultado se implementó de manera masiva el trabajo remoto que ha tenido una dependencia tecnológica como nunca antes, junto con una resultante disrupción de las infraestructuras tecnológicas de muchas empresas.Las empresas con sistemas de seguridad fracturados son sumamente vulnerables, pero aquellas que depositan toda la confianza en los empleados para manejar la ciberseguridad también corren un riesgo grave.

Antes del COVID-19, los ataques cibernéticos ya estaban aumentando, y la pandemia y la cuarentena no hicieron más que incrementar aún más este riesgo. Desde las estafas de phishing hasta el malware relacionado con el COVID-19, los ciberdelincuentes se han aprovechado de las vulnerabilidades que dependen del trabajo descentralizado y los sistemas de TI para encontrar grietas por donde filtrarse. El trabajo remoto ha aportado flexibilidad, pero también ha alterado drásticamente los procesos y sistemas empresariales para atender a una fuerza de trabajo geográficamente dispersa.

Los ataques cibernéticos son una amenaza persistente para las organizaciones, y las empresas deben crear equipos y sistemas de TI resistentes para evitar los daños financieros y a la reputación que estos ataques ocasionan. Entender las amenazas emergentes tiene un papel fundamental en la estrategia de ciberseguridad de cualquier negocio.

Amenazas para el 2021.

1.- Ransomware

El ransomware se vislumbra como una de las amenazas más peligrosas para las empresas el próximo año y se prevé que los ataques sean aún más dirigidos hacia instituciones gubernamentales, educativas y de salud, ya que los ciberdelincuentes se han dado cuenta de lo redituable que puede ser un ataque a este tipo de organizaciones. Algunas de las organizaciones de “Hackers” que operaban inicialmente solicitaban alrededor de 100 dólares, ahora las sumas rondan en los millones de dólares y se solicita, generalmente, que el pago sea en criptomonedas.

2.- Ingeniería social, Phishing

A raíz de la emergencia sanitaria, se han incrementado los ataques orientados a la ingeniería social como uno de los principales vectores para cometer fraudes. En los casos de phishing, los correos electrónicos de spam, buscan suplantar la identidad de instituciones bancarias o entidades financieras, los delincuentes perpetran el engaño y obtienen información de los usuarios. También se están presentando casos en los que los engaños se hacen a través de llamadas telefónicas apócrifas o por mensajes de texto (SMS,) supuestamente relacionados con aplicaciones de banca electrónica y otras entidades, que proporcionan información real ya sea datos personales o de transacciones. Esto provoca que los usuarios revelen información que facilita a los criminales cometer los ataques.

Actividades como la adopción del trabajo a distancia mostraron un aumento significativo de phishing. La consecuencia es que, al hacer uso de conexiones remotas, se torna más complicado establecer un perímetro seguro al 100% y se amplían los escenarios de riesgo en el manejo de información de las compañías.

Lo anterior, eventualmente puede dar pie a delitos de mayor magnitud, por lo que una de las principales recomendaciones de los expertos es no mezclar la utilización de dispositivos personales con equipos de uso empresarial.

3.- Home office

En medio de la pandemia, el trabajo remoto ha cambiado drásticamente la forma en que operan las empresas y esta tendencia no muestra signos de desaceleración. Aunque el cambio al trabajo remoto fue rápido para muchas organizaciones, muchas empresas ahora están descubriendo que “trabajar desde casa” es el futuro del trabajo. Sin embargo, las organizaciones deben implementar las herramientas adecuadas para garantizar que las capacidades de acceso remoto se prueben y sean seguras, y que los puntos finales utilizados por los empleados estén parcheados de manera efectiva.

Algunas de las medidas de seguridad básicas que se usan en la oficina deben trasladarse a casa, como exigir que los trabajadores remotos utilicen la autenticación multifactor o una VPN para acceder a las redes internas. Recordarles a los trabajadores que habiliten las actualizaciones automáticas y que verifiquen la seguridad de sus propias redes de Wi-Fi también es crucial como primera línea de defensa contra los ciberdelincuentes. Lo ideal es que los trabajadores remotos siempre utilicen dispositivos entregados por la empresa y permanezcan completamente alertas a las amenazas constantes y persistentes.

Esta apertura a nuevos paradigmas laborales requiere robustecer los mecanismos de protección para los end points desde los que accedemos a la información sensible de la organización.

4.- El gobierno de los sistemas TI

En este aspecto, se destacan las actividades de consultoría. Los auditores deben evaluar cómo la adopción de nuevas tecnologías puede obstaculizar los planes de sus departamentos TI y cómo los incidentes cibernéticos se multiplicarán en los próximos meses.

Por otra parte, la gobernanza de los datos. Con la pandemia se espera que las empresas recopilen más información personal y confidencial de empleados y clientes. Sin embargo, las prácticas de gobierno de datos están retrocediendo, con menos recursos dedicados a la privacidad que en años anteriores.  Las organizaciones se enfrentan a entornos de datos cada vez más complejos donde se alojan sus datos.

Asimismo, las vulnerabilidades informáticas seguirán siendo especialmente graves.  A pesar del aumento del gasto en ciberseguridad, solo el 24% de las firmas sigue de forma rutinaria las mejores prácticas en este ámbito. Los factores de este riesgo incluyen fallos en los controles de seguridad y una mayor vulnerabilidad de los empleados a la ingeniería social.

5.- Troyanos bancarios

Este tipo de ​malware ha ido en ascenso en Latinoamérica, siendo Brasil y México los países donde más actividad se ha registrado en los últimos meses.

Muchos de estos archivos son difíciles de detectar porque cuentan con código “basura” que aumenta su tamaño y hace más complicado el análisis del código.

Muchos de estos archivos funcionan por medio de suplantación de aplicaciones nativas para hacer más fácil la descarga por parte de los usuarios.

Los troyanos recogen información del equipo, registran los documentos y escanean las ventanas que se encuentran activas para terminar desplegando ventanas emergentes falsas que pueden, incluso, robar los tokens que provee el banco a sus usuarios.

Se sabe que más de 50 identidades de instituciones bancarias en México han sido suplantadas con el fin de comprometer información de sus usuarios.

6.- Amenazas en la nube

La adopción de la nube se ha convertido en un aliado de las empresas para garantizar la continuidad del negocio. Aunque las empresas globales han estado migrando a la nube antes de la crisis, la pandemia actuó como un catalizador para lo mismo.

Sin embargo, la migración rápida a la nube está preparada para introducir una serie de nuevas amenazas y desafíos de seguridad.

Las amenazas de seguridad basadas en la nube, incluido el almacenamiento en la nube mal configurado, la visibilidad y el control reducidos, la eliminación incompleta de datos y las aplicaciones en la nube vulnerables, continuarán perturbando los negocios en el 2021.

7.- Amenazas internas

El movimiento sin precedentes hacia el trabajo remoto ha dejado a las organizaciones globales sin preparación para monitorear o identificar amenazas internas debido al acceso remoto no autorizado, contraseñas débiles, redes inseguras y el mal uso de dispositivos personales. Se espera que estos patrones no solo continúen, sino que aumenten en 2021 y más allá.

8.- Escasez de personal experto en seguridad

Poco a poco las empresas están recurriendo a expertos profesionales en seguridad para obtener información y consejo sobre cómo proteger los datos.

¿Quién mejor que los profesionales capacitados para proteger los datos corporativos importantes del espionaje, el chantaje y otras amenazas de ciberseguridad? Las empresas deben tener en cuenta la contratación de un experto en seguridad (o un equipo) para 2021. Esta es una medida proactiva que puede garantizar que los datos de la empresa permanezcan seguros y bajo vigilancia constante por parte de un profesional capacitado.

Ninguna solución de seguridad, anti-malware o un firewall es un buen intercambio para un profesional de seguridad en su equipo. Si se realiza un ataque de malware dirigido o un intento de DDoS, un software no podrá ayudar a proteger sus datos de manera tan eficiente. Tener un profesional a cargo de la protección de sus datos y la educación del personal es la mejor manera de evitar el acceso malicioso a su información.