La ciberseguridad en 2021 se verá marcada en gran parte por las consecuencias de la pandemia

  • Actualidad

Los recortes presupuestarios en las partidas de TI, pero al mismo tiempo las empresas querrán acelerar sus procesos de digitalización. En este contexto, tendrán que hacer frente a la actividad del cibercrimen, que espera aprovecharse de situaciones como el trabajo a distancia, cada vez más habitual, y del aumento de la actividad en canales digitales. Estas y otras circunstancias son analizadas por Bitglass en sus predicciones de ciberseguridad de 2021.

Recomendados: 

Demostración de un ataque dirigido a entornos OT Webinar

Ciberseguridad industrial, protegiendo las redes IT y OT Leer 

Ciberseguridad orientada al futuro Leer 

El director técnico de Bitglass y cofundador de la compañía, Anurag Kahol, firma los pronósticos del especialista de ciberseguridad en la nube. En su reflexión analiza cómo van a impactar en la ciberseguridad las nuevas formas de trabajo y un estilo de vida cada vez más digital, que se unen a necesidades corporativas como la transformación digital en el contexto económico marcado por los recortes presupuestarios en todos los ámbitos y también en TI.

Los teletrabajadores serán el objetivo de los ciberdelincuentes en 2021
Los ciberdelincuentes constantemente vigilan a los usuarios y lanzan ataques basados en sus comportamientos y hábitos. Lo hemos visto muy claramente en 2020, cuando los empleados se convirtieron de repente en teletrabajadores para cumplir las medidas de confinamiento, y entonces cambió su forma de usar la tecnología y los dispositivos. Los ciberdelincuentes aprovecharon este cambio de hábitos para lanzar ataques de phishing, vishing, ransomware y de otros tipos dirigidos a beneficiarse de las brechas en las medidas de seguridad de las empresas, ya que muchas no estaban preparadas para mantener protegida a una fuerza de trabajo remota.

Un ejemplo: incluso antes de la pandemia, muchas empresas (82 %) ofrecían la posibilidad de usar dispositivos personales en el trabajo (BYOD) a los empleados, socios y otras partes interesadas. Sin embargo, el 72 % carecían por completo de protección contra el malware de BYOD o dependían de la instalación de software en los puntos finales. Dado que la pandemia ha extendido aún más el BYOD, esta falta de preparación resulta potencialmente desastrosa.

En lo que llevamos de 2020, la incapacidad para facilitar el teletrabajo sin exponer información confidencial ha hecho que casi el 25 % de las empresas deban asumir costes inesperados para hacer frente a las brechas de la ciberseguridad y las infecciones de malware. Si las empresas no replantean sus enfoques en materia de seguridad, la ciberdelincuencia seguirá creciendo y se aprovechará de los trabajadores remotos para usarlos como puntos de entrada perfectos a los ecosistemas de TI de las empresas.

Las arquitecturas de seguridad anteriores, como las VPN, serán el eslabón más débil de muchas empresas
Para poner en marcha rápidamente las actividades remotas y cumplir las exigencias del confinamiento, muchas empresas recurrieron a arquitecturas de seguridad anteriores, como las VPN, que fueron vistas como una panacea para el trabajo en remoto. Sin embargo, no se trata de una solución adecuada a largo plazo, ya que las VPN añaden latencia a la red, reducen la productividad, pueden ser difíciles de implementar a gran escala y en ocasiones proporcionan a los empleados un acceso excesivo a los recursos internos.

Las VPN también suponen una gran responsabilidad, ya que los ciberdelincuentes pueden penetrar fácilmente en las redes privadas virtuales sin actualizar mediante ataques de ransomware. Incluso una VPN perfectamente configurada e implementada es vulnerable a los ataques. Por ejemplo, si nos fijamos en el incidente de seguridad sufrido por Twitter en julio, los atacantes utilizaron credenciales de VPN robadas a los empleados para acceder a cuentas de usuarios de alto perfil y promover una estafa mediante Bitcoin sin que sus identidades fueran verificadas. Con 400 millones de empresas y consumidores que utilizan VPN en todo el mundo (según GlobalWebIndex), es probable que las redes privadas virtuales sigan siendo el método usado por los ciberdelincuentes para cometer ataques con éxito.

Afortunadamente, hay esperanza para el futuro. El 34% de los equipos de seguridad de TI de todo el mundo afirman que están en proceso de implementación de un modelo de seguridad de confianza cero que puede resolver muchos de los desafíos que plantea un enfoque de red tradicional. Además, el 60% de las empresas tienen previsto sustituir progresivamente las VPN por soluciones de acceso a la red de confianza cero en 2023. Con las soluciones de confianza cero, los usuarios solo tienen acceso al conjunto más pequeño de permisos necesarios para hacer su trabajo. Esta tendencia hacia el acceso a la red de confianza cero probablemente se acelerará en 2021, a medida que las empresas se den cuenta de los riesgos que las arquitecturas anteriores, como las VPN, suponen para sus estrategias de seguridad.

Para hacer frente a los recortes de presupuesto, los CIO buscarán la convergencia de las soluciones de seguridad
Después de años de crecimiento, el gasto en TI se redujo casi un 10% en 2020. Se espera que esta tendencia se mantenga en 2021, ya que Forrester predice que las inversiones en tecnología en Estados Unidos caerán otro 1,5%, lo que supone un retroceso de 135.000 millones de dólares desde el nivel máximo alcanzado en 2019. Esto no sorprende si tenemos en cuenta el hecho de que el déficit público de Estados Unidos creció de 779.000 millones de dólares a finales de 2018 a 2.800 millones de dólares en julio de 2020.

A pesar de los recortes de presupuesto, los CIO todavía tienen que culminar la transformación digital en sus empresas. Para lograrlo, la convergencia y la simplicidad serán las claves. Los directores de tecnología recurrirán a tecnologías que integren múltiples servicios en una misma plataforma para conseguir mayores ahorros de costes. Por ejemplo, las plataformas de servicios de acceso seguro en la periferia (SASE) aumentarán su penetración en 2021, ya que permiten reemplazar diferentes productos puntuales e inconexos y extender una protección uniforme a todos los recursos de TI de la empresa mediante un único punto de control. De esta manera, conseguirán importantes ahorros de costes y los equipos de TI disfrutarán de una facilidad de gestión unificada que les ahorrará grandes cantidades de tiempo.

El impacto de las infracciones de seguridad en la sanidad puede ser mortal
El sector sanitario ha dado un heroico paso adelante para ayudar a combatir la propagación de la pandemia mediante un gran incremento de  pruebas,  tratamientos y actividades de investigación y desarrollo de vacunas. Sin embargo, la pandemia ha añadido una presión financiera sin comparación  para las empresas del sector de la sanidad; por ejemplo, ha provocado una caída de los ingresos debido a la cancelación de seguros y tratamientos por parte de personas que prefieren no acudir al médico a menos que sea absolutamente necesario. Además, los hospitales han tenido que incurrir en grandes gastos para proteger a su personal asistencial, mientras que los costes asociados con la compra de los equipos y suministros necesarios han sido también bastante elevados. En general, las hospitalizaciones derivadas de la Covid-19 han costado a los hospitales y a otras organizaciones de atención sanitaria de los Estados Unidos cerca de 40.000 millones de dólares entre marzo y junio de 2020.

En medio de estos desafíos, los ciberdelincuentes siguen poniendo en sus miras a los hospitales y los proveedores de servicios sanitarios, en particular mediante ataques de ransomware que pueden interrumpir su capacidad para atender a los pacientes.

Por ejemplo, a principios de 2020, un paciente no pudo recibir un tratamiento vital después de que unos ciberdelincuentes inutilizaran los sistemas informáticos del Hospital Universitario de Düsseldorf mediante un ataque de ransomware, lo que en última instancia le costó la vida al paciente. Los ciberdelincuentes han comprobado que sus ataques pueden tener consecuencias fatales y que muchas organizaciones sanitarias no disponen de controles de ciberseguridad adecuados. Esto les coloca en una posición privilegiada para robar información médica protegida (PHI) o lograr que las empresas sanitarias paguen un rescate por sus datos. Como resultado, las entidades sanitarias deberán encargarse de cuidar el bienestar físico y la seguridad digital de los pacientes, a la vez que se enfrentan a las presiones financieras y los ataques continuados de los ciberdelincuentes.

Las compañías financieras deben prepararse para sufrir más ataques
Las empresas de servicios financieros y otras entidades responsables de la seguridad de los datos financieros de los consumidores deben estar muy atentas a la ciberseguridad durante todo 2021. El alto valor de los datos financieros, incluidos los números de la seguridad social, los datos bancarios y de otro tipo, los convierte en un objetivo lucrativo para los ciberdelincuentes.

Es cierto que las empresas de servicios financieros no sufren violaciones de la seguridad de los datos con la misma frecuencia que otros sectores como la sanidad. Sin embargo, cuando las compañías financieras experimentan una brecha, estos incidentes tienden a ser mucho mayores y más perjudiciales que los que sufren las empresas de otros sectores. Por ejemplo, aunque solo el 7% de las infracciones registradas en 2019 afectaron a empresas de servicios financieros, el 62% de los registros filtrados ese mismo año pertenecían a firmas financieras.

El auge previsto de nuevas tecnologías, como 5G, el próximo año probablemente hará aumentar la sofisticación de los ciberataques. Por consiguiente, es imprescindible que las empresas financieras (y todas las compañías que operan en sectores altamente regulados) adopten un enfoque proactivo respecto a la protección de los datos.

La COVID-19 obligará a las empresas a acelerar sus esfuerzos de transformación digital
Es difícil hacer un repaso al año 2020 y encontrar aspectos a destacar o "buenas noticias". Sin embargo, si miramos el año desde un punto de vista tecnológico, se vislumbra un resquicio de esperanza. En concreto, se han producido rápidos avances en la transformación digital de empresas de muchos sectores, que se han adaptado para trabajar durante el confinamiento.

La transformación digital ha sido un objetivo permanente de numerosas empresas desde principios de la última década. Si no se hubiese decretado el confinamiento debido a la pandemia, probablemente la transformación digital todavía figuraría en la lista de tareas pendientes de muchas de estas compañías para la próxima década. Sin embargo, el año 2020 ha acelerado el despliegue de 5G para mantener conectados a los trabajadores remotos; ha hecho que más empresas usen los análisis basados en inteligencia artificial y aprendizaje automático para ampliar sus negocios; y ha aumentado la adopción de la nube, que permite a las empresas simplificar la innovación, acelerar la comercialización, agilizar la escalabilidad y conseguir otros beneficios.

El trabajo remoto y otras mejoras tecnológicas promovidas por el confinamiento pervivirán más allá de la pandemia. Esto proporcionará a las empresas una mayor flexibilidad, ahorros de costes y una ventaja general en sus modelos de negocio que les ayudará superar cualquier nuevo obstáculo que el futuro pueda poner en su camino. Si bien los profesionales de la informática y la seguridad han hecho algunos progresos para mejorar la seguridad de estos nuevos entornos de trabajo, en 2021 también habrá muchas empresas en todo el mundo que deberán esforzarse por protegerse de una manera más completa y con visión de futuro.

La adopción de nuevas tecnologías y el aumento de los usuarios de Internet harán que la mayor parte de la población mundial corra un mayor riesgo de exposición de sus datos
La historia demuestra que los atacantes perfeccionan sus métodos para aprovechar los acontecimientos globales y la adopción de las nuevas tecnologías. De hecho, los ciberdelitos notificados al Centro de Quejas de Crímenes en Internet del FBI (IC3) prácticamente se han multiplicado por cuatro desde el comienzo de la pandemia de COVID-19. Esto no supone ninguna sorpresa, ya que había cerca de 4.600 millones de usuarios de Internet activos en julio de 2020, lo que representa el 59% de la población mundial. El número de usuarios de Internet seguirá aumentando en el próximo año, y el 84 % de las empresas continuarán fomentando el teletrabajo, incluso después de que se levanten las restricciones. La combinación de estas tendencias con el rápido desarrollo y adopción de tecnologías como 5G (que permite a los ciberdelincuentes realizar ataques y mover datos mucho más rápido) sugiere que veremos un aumento en el número de personas en todo el mundo afectadas por las violaciones de la seguridad de los datos.

Sin embargo, esto no debe impedir que las empresas implementen nuevas tecnologías o mantengan el trabajo a distancia. Con las estrategias y soluciones de seguridad adecuadas, las empresas pueden beneficiarse de las innovaciones tecnológicas y apoyar a sus fuerzas de trabajo remotas sin exponerse a riesgos adicionales.