La empresa Vector ITC, afincada en el PCTCLM, nos habla en este artículo publicado en su web de Ciberseguridad.
Algunos de los cambios mencionados tienen que ver con la adopción de la tecnología. La emergencia global ha hecho que las personas estén hiperconectadas, provocando que la tecnología forme parte de su vida diaria mucho más que antes. Muchas de esas innovaciones tecnológicas no se creía que llegarían hasta dentro de un tiempo. De hecho, al aumentar la dependencia de la conectividad y acelerar la transformación digital, es posible que la crisis haya incluso adelantado lo que antes se creía que vendría en un futuro cercano. Y de la misma manera en que se ha acelerado la adopción de muchas tecnologías, también se han acelerado los desafíos de Ciberseguridad.
Los ciberdelincuentes se han adaptado muy rápidamente a la nueva realidad. Han aprovechado las oportunidades únicas que llegaron con la ansiedad general y con las prisas por adoptar el teletrabajo. Las empresas y la fuerza laboral no estaban preparadas para lidiar con los riesgos cibernéticos que vinieron con el cambio que provocó la nueva normalidad.
¿Cómo está el mercado?
La Ciberseguridad se ha convertido en uno de los mayores desafíos para las empresas en los últimos años. En el 2019, las filtraciones de datos expusieron 4.100 millones de registros. En ese mismo año, el coste promedio global de una violación de datos alcanzó los 3,92 millones de dólares.
Teniendo en cuenta estos datos, no es difícil entender por qué se espera que el gasto global en Ciberseguridad alcance los 110,99 mil millones de dólares para 2025.
La pandemia de la COVID-19 se ha convertido en un catalizador para que las amenazas de Ciberseguridad aumenten exponencialmente y las empresas sean susceptibles. De hecho, los ciberataques en FinTech han aumentado en un 238% con la llegada de la pandemia; los ataques relacionados con el coronavirus han aumentado en un 605% en el segundo trimestre del año; además, los ataques de phishing y ransomware han crecido un 50% este año; y, lo que es más impactante, es que solo un pirata informático ha robado 34 millones de registros de usuarios de 17 empresas este año.
Sin embargo, todo esto ha provocado que el 80% de las empresas en todo el mundo aumenten sus infraestructuras de seguridad digital. También han cambiado sus estrategias y han educado en seguridad a sus empleados. Todo para intentar hacer frente a este aumento de las ciberamenazas.
¿Qué se puede esperar del 2021?
A medida que las empresas buscan hacer la transición a una nueva normalidad, la pregunta está en: ¿qué ocurrirá en 2021 en el panorama de la Ciberseguridad? ¿Cuáles serán los principales enfoques, riesgos y consideraciones para el próximo año para los líderes y profesionales?
Lo que sí que está claro es que las organizaciones deben prepararse mejor para lo que esté por llegar. Tiene que estar preparadas para reducir los riesgos de seguridad, mientras intentan prosperar y seguir siendo competitivas. Para ello, deberán empezar a pensar de manera innovadora de cara al 2021. Deben considerar las siguientes tendencias y predicciones de Ciberseguridad.
Los trabajadores en remoto seguirán siendo un foco importante
El teletrabajo ha llegado para quedarse. Muchas empresas están asentando las bases para establecerlo y seguir con esta metodología después de la pandemia. Esto provocará que los ciberdelincuentes sigan lanzando ataques que exploten los comportamientos y los hábitos de los usuarios y trabajadores.
A lo largo de este año, los ciberdelincuentes se han aprovechado de los cambios y el impacto provocado por la COVID-19. Han lanzado phishing, vishing, ransomware y una gran cantidad de otros ataques dirigidos a las brechas de seguridad de las empresas. Muchas no estaban preparadas para respaldar una fuerza de trabajo remota de forma segura.
Por ejemplo, antes de la pandemia, casi el 82% de las empresas permitían que sus empleados o los socios llevasen sus propios dispositivos (BYOD). Sin embargo, el 72% carecía por completo de protección contra malware BYOD. Dado que la pandemia ha provocado el aumento exponencial de BYOD, esta falta de preparación es potencialmente preocupante.
En lo que va de 2020, el hecho de no saber cómo respaldar el teletrabajo sin exponer información confidencial ha llevado a que casi el 25% de las organizaciones hayan tenido que pagar costes inesperados para abordar las brechas de seguridad. De hecho, este movimiento hacia el teletrabajo ha dejado a las organizaciones sin preparación para monitorizar o identificar amenazas internas. Esto es debido al acceso remoto no autorizado; contraseñas débiles; redes inseguras; y el uso de BYOD. Se espera que estos patrones no solo continúen, sino que se disparen en 2021 y más.
Si las organizaciones no reconsideran sus enfoques de seguridad, los ciberataques seguirán evolucionando y explotarán a los teletrabajadores como puntos de entrada ideales a los ecosistemas de TI corporativos.
Amenazas en la nube
A medida que el teletrabajo se intensifica, la adopción de la nube se ha convertido en el aliado perfecto de las empresas, para poder garantizar la continuidad del negocio. Y, aunque las empresas ya estaban migrando a la nube antes de la crisis, la pandemia ha actuado de catalizador para lo mismo. De hecho, se prevé que el gasto del mercado global de servicios en la nube alcance 1 billón de dólares en 2024; a una tasa compuesta anual del 15,7% durante el período de pronóstico 2020-24.
Esta adopción de servicios en la nube seguirá aumentando a largo plazo. Sin embargo, la rápida migración a la nube está introduciendo una serie de nuevas amenazas y desafíos de seguridad. Proteger estos activos significa que las organizaciones deberán centrar sus esfuerzos en mejorar sus programas de seguridad en la nube.
Para 2021, se espera que los ataques a la nube continúen ejecutándose a través de:
- Credenciales robadas, generalmente a través de phishing.
- Explotación de configuraciones incorrectas en la nube, incluidos el almacenamiento en la nube mal configurado. La visibilidad, el control reducidos y la eliminación incompleta de datos.
- Hackeo de aplicaciones vulnerables en la nube.
Las estrategias de prevención y detección serán cruciales para que todas las organizaciones se protejan contra estas amenazas. La expansión del uso de la nube requerirá que las organizaciones mejoren la visibilidad de su presencia en la nube; los activos; y las relaciones con los proveedores para gestionar los riesgos.
Fuera VPN, hola Zero Trust
Para aumentar rápidamente las operaciones remotas y cumplir con la normativa de quedarse en casa, muchas organizaciones buscaron arquitecturas de seguridad heredadas. Como las VPN como una solución milagrosa para el teletrabajo.
Sin embargo, esta no es una buena solución a largo plazo. Las VPN introducen latencia; obstaculizan la productividad; pueden ser difíciles de escalar; y pueden otorgar a los empleados un acceso excesivo a los recursos internos. Además, las VPN pueden ser fácilmente explotadas por los ciberdelincuentes. Incluso aunque la configuración y la implementación de ésta haya sido perfecta.
Con 400 millones de empresas y consumidores que utilizan VPN en todo el mundo, es probable que los ciberdelincuentes sigan explotándolas para conseguir ataques exitosos.
Afortunadamente, cada vez hay más empresas que empiezan a ser conscientes de los problemas del uso de VPN y están eliminándolas gradualmente. Las sustituyen por modelos de seguridad Zero Trust (Confianza Cero). Con este modelo, los usuarios solo tienen acceso al conjunto más pequeño de permisos necesarios para realizar sus tareas laborales, a los que accede a través de fuertes servicios de autenticación de identidad.
Es decir, una vez se autentica la identidad del trabajador y se prueba la integridad del dispositivo con el que está accediendo, se concede la autorización y el acceso a los recursos justos y suficientes para realizar la tarea en cuestión.
Esta tendencia hacia el acceso a la red de seguridad Zero Trust se acelerará en el 2021 a medida que las organizaciones vayan siendo todavía más conscientes de las brechas que las arquitecturas heredadas como las VPN plantean a sus posturas de seguridad.
La Ciberseguridad en la atención médica es una cuestión de vida o muerte
El sector sanitario está siendo clave en la lucha contra la COVID-19 a través de todas las medidas para combatir la propagación del virus, mayores esfuerzos en I+D de pruebas, tratamientos y vacunas, implementación de nuevas tecnologías, etc. Sin embargo, con la dependencia, cada vez mayor de la tecnología sanitaria y las plataformas virtuales, sumado a que todo el caos ocasionado por la pandemia ha provocado que la Ciberseguridad haya quedado en un segundo plano, las amenazas de Ciberseguridad siguen aumentando exponencialmente en el sector.
La Ciberseguridad en la atención médica es fundamental, dada la gran cantidad de información personal y confidencial que a menudo se encuentra en los registros médicos de los pacientes, y de los problemas que pueden acarrear los ataques de ransomware o de phishing que llegan a interrumpir su capacidad para brindar atención a los pacientes.
Por ejemplo, a principios de 2020, un paciente no pudo recibir un tratamiento, que podría haberle salvado la vida, debido a que ciberdelincuentes desactivaron todos los sistemas informáticos del Hospital Universitario de Düsseldorg con ransomware. Esto provocó que el paciente perdiera la vida. Además, también ha habido recientes ciberataques contra las instalaciones de desarrollo de la vacuna de la COVID-19 en Reino Unido y EE. UU.
Sabiendo que los ciberataques pueden tener consecuencias fatales y que es posible que muchas organizaciones de atención médica no cuenten con controles de Ciberseguridad adecuados, los atacantes están en una posición privilegiada para lanzar todo tipo de amenazas.
Esta tendencia seguirá creciendo en el 2021 a medida que más sistemas de atención médica adopten el uso de la tecnología.
Seguir leyendo el artículo Aquí.
Comentarios recientes