¿Por qué las empresas serán más vulnerables en 2021?
- Actualidad
Partiendo del estado de la ciberseguridad de 2020, el pronóstico para el año que viene es que las organizaciones tendrán más retos en este ámbito el año que viene, desde cerrar vulnerabilidades a adaptar sus estrategias a las nuevas tácticas de los ciberdelincuentes. Bitdefender ha hecho este trabajo de análisis.
|
Recomendados: La persistencia del ransomware Webinar Amenazas a las empresas en España durante la pandemia Leer |
Para los expertos de esta firma de seguridad no hay dudas de que “una de las consecuencias de la nueva normalidad es que las organizaciones son ahora más vulnerables”. Por un lado, tendrán que hacer frente a los errores de configuración que ha generado mover su fuerza de trabajo a un entorno remoto y, por otra, plantar cara a un panorama con nuevas amenazas y nuevos modelos de ciberdelincuencia.
En su informe 'Business Threat Landscape Report 2020', que acaba de publicar, centra su atención en estas cuestiones y concluye lo siguiente. Por un lado, el nuevo escenario dominado por el teletrabajo ha supuesto dejar expuestas las infraestructuras tecnológicas debido a que la urgencia que requería la situación, se ha traducido en errores de configuración y en descuidos relacionados con la seguridad. “Esta situación es grave, ya que si en 2019 las organizaciones tardaban una media de 209 días en detectar y contener una brecha de seguridad, en estos momentos ese plazo seguramente es mayor”, sostiene el informe.
Según la telemetría de la compañía, un 64% de las vulnerabilidades no parcheadas en aplicaciones y sistemas operativos son anteriores a 2018, algo que garantiza a los ciberdelincuentes una gran superficie de ataque. Del mismo modo, alrededor del 60% de las empresas afirman que no han sido conscientes de la existencia de una vulnerabilidad hasta que no han sido atacadas.
Esos datos convierten a las vulnerabilidades no parcheadas en uno de los mayores retos de las organizaciones en seguridad, por lo que la configuración y la implementación de medidas de parcheo va a ser crucial. Será fundamental implementar buenas prácticas para que no se reutilicen contraseñas antiguas y contener las amenazas de phishing y spearphishing dirigidas a sus empleados.
Además, el ransomware, la minería de criptomonedas, el malware sin archivos y las aplicaciones no deseadas (PUA), siguen también evolucionando. Estos riesgos están a la orden del día. Sus datos de telemetría señalan que, durante la primera mitad de este año, en torno a un 17% de las amenazas detectadas en España fueron ransomware. La minería de criptomonedas fluctúa entre el 28% detectado en febrero y el 11% de mayo, y las aplicaciones no deseadas se mantienen más estables a lo largo del tiempo, siendo la causa de alrededor del 16% de todos los ataques identificados en ese periodo.
El estudio también se detiene en el análisis de la evolución de algunas tácticas utilizadas por grupos de ciberdelincuentes especializados en el desarrollo de Amenazas Persistentes Avanzadas (APT). Si hasta el momento estos grupos se centraban en dar servicio a distintos gobiernos, apoyándoles en sus actividades de ciberespionaje, todo apunta a que ahora han decidido ampliar su mercado, extendiéndolo al entorno empresarial. En este sentido, se ha detectado que estos hackers están ofreciendo el desarrollo de APTs para empresas en la modalidad de servicio, algo que marca una nueva tendencia comercial.
Bitdefender señala que en estos momentos todas las organizaciones, con independencia de su tamaño o sector, se están enfrentando a las mismas amenazas. No obstante, los profesionales de la seguridad de la información de compañías de todo el mundo estiman que las empresas de servicios financieros y las del sector sanitario se encuentran entre las más afectadas por la actividad de los ciberdelincuentes.
