Las organizaciones están obligadas a prestar atención a la seguridad informática ante las continuas amenazas en forma de ciberataques. Afortunadamente, cada vez hay más y mejores herramientas para combatirlos, sin embargo, también conviene saber cómo se comportarán los ciberdelicuentes.
De este se ha ocupado HP recientemente, quien ha dado a conocer sus predicciones sobre ciberseguridad y ciberataques durante los próximos 12 meses de 2021. Expertos en la materia y miembros de la Junta Asesora de Seguridad de la compañía mantienen que con el auge del teletrabajo, se han multiplicado los desafíos en esta vertiente.
En este sentido se detectan ineficiencias en las empresas en el acceso remoto, la escasez de personal que ayude en esa adaptación y las vulnerabilidades de las VPN. De este modo, se abren mayores posibilidades de ataque para un ciberdelincuente.
En términos generales, los expertos señalan que los dispositivos que se utilizan en los hogares estarán más expuestos y es posible que los ciberdelincuentes traten de acceder a los equipos corporativos a través de los dispositivos personales de los empleados. Además, HP también prevé que habrá más amenazas internas no intencionadas, debido a que el teletrabajo podría desdibujar la línea que separa a los dispositivos personales de los de la empresa y aumentar el riesgo de que los empleados cometan errores.
Ransomware: los ciberataques preferidos por los hackers
En cuanto al tipo de ataque, HP advierte que el ransomware se ha convertido en la herramienta preferida de los ciberdelincuentes, y es probable que esto continúe siendo así en el próximo año. “Lo que veremos es un aumento en los ataques ransomware as a service, en los que la amenaza ya no es el ‘secuestro’ de datos, sino la liberación pública de los mismos».
Estos ciberataques son especialmente preocupante para el sector público, ya que se están diseñando programas de ‘doble chantaje’, en los que los datos de las víctimas se extraen antes de ser cifrados. “Perjudicará especialmente al sector público, ya que procesan todo tipo de información personal identificable. Incluso si se paga un rescate, no hay garantía de que los autores de la amenaza no vendan más adelante los datos robados», informan desde HP.
Sofisticación en el phishing: whaling y thread hijacking
En 2021, habrá señuelos de phishing más innovadores y diseñados para engañar a los usuarios y hacer que los ataques sean más difíciles de identificar. “La técnica de phishing masiva más innovadora que vemos actualmente es el thread hijacking a través del correo electrónico, que es utilizado por la red de bots Emotet. La técnica automatiza la creación de señuelos que se realizan mediante el robo de datos de correo electrónico de los sistemas afectados. Estos datos se utilizan para responder a las conversaciones con mensajes que contienen malware, haciéndolos parecer muy convincentes», explican desde HP. También veremos más de estos ataques dirigidos a individuos que teletrabajan.
La perspectiva de un aislamiento social continuo ha animado a las personas a compartir más información personal en internet, que los ciberdelincuentes pueden convertir en un arma. “Los ataques whaling son una forma de phishing dirigido especialmente a los altos directivos, que serán frecuentes si los ciberdelincuentes son capaces de aprovechar la información personal que se comparte en internet para crear señuelos convincentes que conduzcan al fraude y comprometan los correos electrónicos de las empresas», comentan los expertos de HP.
La salud, en el punto de mira
La industria de la salud también corre peligro, no solo en la gestión estrictamente hospitalaria, sino a áreas más críticas. “Debido a la carrera por desarrollar una nueva vacuna, las compañías farmacéuticas y las instalaciones de investigación también seguirán enfrentándose a riesgos y situaciones adversas», comentan los expertos. Por este motivo, para la compañía, ha llegado el momento de que las organizaciones empiecen a protegerse contra lo desconocido, lo que significa utilizar la confianza cero, pero de forma transparente para el usuario.
La COVID-19 será un impulsor clave para la adopción de la confianza cero y también implica que veremos una mayor innovación en este ámbito. “La confianza cero es el mejor enfoque defensivo para permitir el trabajo a distancia, pero para que la gestión de las identificaciones y el acceso sea perfecta, tiene que ser también fácil de usar. Los métodos de autenticación de calidad son un factor clave para lograr la confianza cero, por lo que los usuarios finales esperarán en el futuro tecnologías como la biométrica«, comentan desde HP.
¿Hay solución? Sí, pero hay que actualizarse
Las organizaciones necesitan aceptar que el futuro está distribuido a través de una infraestructura endpoint. Todo, desde los dispositivos de los teletrabajadores, hasta los dispositivos industriales de IoT se han convertido en las nuevas líneas de actuación en la batalla de la ciberseguridad. Para hacer frente a este desafío, las organizaciones necesitan repensar sus controles de seguridad, y adoptar las innovaciones tecnológicas necesarias necesaria para ayudarles a hacer frente a este nuevo entorno.
“Las organizaciones se enfrentarán a un enorme desafío de seguridad en el año que viene, con ciberdelincuentes cada vez más inteligentes y con mayores conocimientos sobre cómo extraer el máximo valor de las víctimas», comentan los expertos de HP. Es por este motivo por el que las empresas deberán buscar sistemas de seguridad más robustos desde el punto de vista arquitectónico y que comience por la protección del hardware para posteriormente abarcar el resto de las áreas.
