La protección de la nueva normalidad, principal tendencia de ciberseguridad para 2021
Los expertos de la compañía señalan que durante los próximos 12 meses aumentarán los ataques relacionados con la pandemia, las nuevas variantes de malware y los ciber conflictos. El IoT, a la cabeza de las preocupaciones de la estrategia de seguridad de las empresas
POR AltoDirectivo.com,
17-11-2020 11:00:00
AltoDirectivo
Check Point® Software Technologies Ltd. (NASDAQ: CHKP), proveedor líder especializado en ciberseguridad a nivel mundial, anuncia sus previsiones en materia de ciberseguridad de cara al 2021, así como los principales retos de seguridad a los que las empresas tendrán que hacer frente durante el próximo año.
Check Point afirma que los efectos de los cambios introducidos durante la pandemia de la COVID-19 continuarán siendo un punto clave para los equipos TI y de seguridad. De hecho, el 81% de las empresas han adoptado el teletrabajo, mientras que un 74% planea que se establezca de forma permanente. Por otra parte, la compañía apunta a las nuevas generaciones de amenazas ransomware y de botnets, así como de los retos de securizar las nuevas redes 5G y el consecuente aumento de dispositivos conectados como los principales peligros para las empresas.
"La pandemia ha supuesto un cambio radical para todas las empresas que se han visto obligadas a dejar de lado sus planes estratégicos y comerciales para centrarse en proporcionar a sus empleados una conectividad en remoto rápida, segura y escalable. Ante esta situación, los equipos de seguridad han tenido que hacer frente a un creciente número de amenazas en la migración a la nube, puesto que los ciberdelincuentes buscaban sacar provecho de esta situación. De hecho, según datos de nuestra encuesta, el 71% de los profesionales de la seguridad informaron de un aumento de las ciberamenazas desde que comenzó el confinamiento”, señala Dorit Dor, vicepresidenta de productos de Check Point Software Technologies. “Una de las pocas cosas predecibles en ciberseguridad es que los delincuentes siempre están al acecho de nuevas oportunidades o grandes acontecimientos, como puede ser la crisis de la COVID-19 o la llegada del 5G, para sacar provecho. Por este motivo, aconsejamos a las empresas adoptar seguridad proactiva y no dejar ningún punto desprotegido, puesto que de lo contrario se arriesgan a convertirse en la próxima víctima”, añade Dor.
Las predicciones de Check Point en materia de ciberseguridad se dividen en tres grandes bloques1.
1. Amenazas relacionadas con la pandemia
- Proteger la “nueva normalidad”: la COVID-19 seguirá muy presente en el 2021, aunque su impacto variará según avance el año. Sin embargo, las empresas necesitarán seguir estando preparadas para una serie de 'próximos normales', para lo que proteger las redes, los entornos cloud, las aplicaciones y la información es crucial. Para ello, es clave reforzar la prevención de amenazas en toda la red con el objetivo de evitar que los ataques avanzados se extiendan rápidamente por las infraestructuras corporativas y aprovechen las debilidades de seguridad. La automatización de la prevención será crítica, ya que el 78% de las empresas declara adolecer de conocimientos y recursos en estas áreas.
- Sin cura para las amenazas relacionadas con la pandemia: las noticias sobre el desarrollo de vacunas, nuevas restricciones de movilidad, etc. seguirán copando los titulares de los medios y serán los ganchos que utilicen los ciberdelincuentes para lanzar campañas masivas de phishing. Asimismo, aquellas compañías farmacéuticas involucradas en el desarrollo de vacunas se mantendrán como uno de los principales objetivos de los ataques por parte de cibercriminales o incluso grupos maliciosos relacionados con determinados países.
- La formación a distancia, en el punto de mira: al igual que las empresas, el sistema educativo ha tenido que migrar para poder continuar trabajando a distancia mediante el uso de plataformas online. Como consecuencia, este sector ha experimentado un aumento del 30% de ataques semanales durante el mes de agosto, coincidiendo con el periodo previo al inicio del curso y seguiremos viendo altos niveles de amenazas durante los próximos 12 meses.
2. Malware, privacidad y ciberguerra
- El ransomware de doble extorsión impulsa el auge de esta amenaza: durante el tercer trimestre del año se ha producido un aumento en el uso de este tipo de virus. Cuando lanzan este tipo de ataques, los cibercriminales primero extraen grandes cantidades de datos sensibles antes de cifrar el equipo infectado. Tras esto, amenazan a su víctima con publicar esta información a no ser que se pague el rescate. Para demostrar que su amenaza es veraz, publican una pequeña cantidad de datos en la dark web, aumentando así el nivel de presión.
- El ejército de botnets continuará creciendo: los ciberdelincuentes están apostando por convertir muchas familias de malware en botnets con el objetivo de crear una red que permita lanzar ataques de forma masiva. Emotet, que es el malware más utilizado en 2020, comenzó como un troyano bancario, pero ha evolucionado hasta convertirse en una de las botnets más persistentes y versátiles, capaz de lanzar exploits dañinos, desde ransomware hasta robo de datos.
- Ciberataques entre países, el nuevo campo de batalla: los ataques informáticos entre países en entornos virtuales, ya sea para espiar o para influir en determinados acontecimientos, seguirán al alza. De hecho, según datos de Microsoft, grupos de cibercriminales de 3 nacionalidades copan el 89% del total de hackeos entre estados durante todo el año pasado. En los últimos años, la atención se ha centrado en la seguridad de infraestructuras críticas, aunque cada vez diversifican más y atacan a otros sectores como el sanitario o diversos departamentos gubernamentales, tal y como se pudo comprobar con la campaña Vicious Panda contra Mongolia que Check Point descubrió en marzo.
- Utilizar deepfakes como arma: las técnicas digitales para falsificar vídeo o audios están lo suficientemente avanzadas como para convertirse en armas y utilizarlas para crear contenido malicioso destinado a influir sobre la opinión pública o sobreprecios de acciones de empresas, por poner sólo dos ejemplos. A principios de año, un grupo político belga difundió un vídeo falso del Primer Ministro de Bélgica en el que se habla sobre el efecto medioambiental de la COVID-19 y hacía un llamamiento a actuar contra el cambio climático.
- Sin noticias de la privacidad: los dispositivos móviles contienen una gran cantidad de información personal que está en aplicaciones que piden permiso de acceso a los contactos, mensajes y otros servicios. Un paso más allá, las aplicaciones de rastreo de contactos COVID-19 tienen problemas de privacidad de las personas. Y esto no ocurre sólo en/con aplicaciones legítimas: el adware móvil para robar credenciales bancarias de los usuarios es una importante amenaza al alza.
3. 5G y plataformas IoT
- Beneficios y retos de 5G: la llegada de la nueva generación de redes de telecomunicaciones trae consigo un nuevo entorno de alta velocidad e hiperconectividad, pero, por el contrario, supone también la oportunidad para lanzar ataques con el objetivo de bloquear las conexiones entre dispositivos. Los equipos con funciones de bienestar recogerán información sobre el usuario (ritmo cardiaco, etc.), los coches incluirán funciones para controlar el movimiento de otros vehículos o peatones y las ciudades inteligentes podrán recabar información sobre los hábitos de sus ciudadanos. Este volumen de datos tan masivo necesita altos niveles de seguridad para evitar robos o filtraciones
- IoT (Interet of Threats): las siglas IoT, además de Internet de las Cosas (en su traducción al castellano), también hacen referencia a las amenazas que nos podemos encontrar en el mundo virtual. A medida que se implantan las redes 5G, el número de dispositivos interconectados crece exponencialmente, aumentando así los riesgos de vulnerabilidad frente a ciberataques multivectoriales a gran escala. Los equipos IoT y los entornos cloud se mantienen como un eslabón débil en ciberseguridad, puesto que es difícil obtener una visibilidad completa de estos elementos.
“Durante el próximo año el escenario de ciberriesgos pre-pandemia continuará, puesto que las empresas siguen enfrentándose al mismo tipo de amenazas, como el phishing o el ransomware, que ha crecido un 50% en los últimos tiempos. Sin embargo, las compañías tienen ante sí un nuevo reto: securizar las infraestructuras y el acceso remoto a su información”, señala Gil Shwed, CEO y fundador de Check Point. “Estamos atravesando un cambio de paradigma, y la llegada de nuevas tecnologías como el 5G suponen un esfuerzo adicional para las empresas debido a la hiperconectividad que potencia este tipo de redes. Por tanto, la ciberseguridad de los endpoints y estructuras corporativas será capital de cara al próximo año, un reto mayúsculo si se tiene en cuenta que el 40% de las empresas no cuenta con seguridad básica”, añade Shwed.
*Si te ha resultado interesante este artículo, te animamos a seguirnos en TWITTER
y a suscribirte a nuestra NEWSLETTER DIARIA.
Alto Directivo
ENVÍE SU COMENTARIO