La seguridad móvil y de los dispositivos IoT, las áreas más vulnerables de las empresas

  • Actualidad

ThreatQuotient - amenazas

Los expertos en ciberseguridad creen que, a lo largo de 2021, aparecerán más brechas de seguridad en los móviles y los dispositivos IoT. También les preocupan la seguridad del Software as a Service (SaaS) y cloud, las infraestructuras críticas, los errores provocados por los mismos empleados, la falta de conocimiento y habilidades de ciberseguridad (13,9%) y la trazabilidad de datos de identidad (8,4%). Son muchos flancos abiertos que hacen necesario que se aceleren la automatización y la integración de las plataformas de Inteligencia ante Amenazas, según un estudio de ThreatQuotient.

Recomendados: 

Arquitecturas de Seguridad, ¿qué ventajas ofrecen? Webinar

Brechas de seguridad, ¿hay opciones? Webinar 

El 45,9% de los expertos del sector de la ciberseguridad, encuestados por ThreatQuotient, han coincidido en que la amenaza más dominante de 2020 fue el ransomware-as-a-service (raas), seguido de los ataques internacionales originados en interés de un Estado (27,1%), las estafas basadas en el Covid-19 (24,3%) y el phishing lateral (2,7%). Cada una de estas categorías está entrelazada y conectada entre sí: las campañas de ransomware han sido ejecutadas por agentes estatales extranjeros,  el coronavirus ha servido como gancho para los correos electrónicos que incluían phishing, y, a su vezm suelen ser un mecanismo de entrega de ransomware. Además, el ransomware se dirigió principalmente a sectores de seguridad básica consiguiendo un gran impacto.

Por su parte, los equipos de defensa cibernética, que siempre están en una carrera armamentística para frenar a los causantes de las amenazas, se centraron más en la respuesta a los incidentes. Comprender las tácticas, técnicas y procedimientos (o TTPs, del inglés Tactics, Techniques and Procedures) y las motivaciones de los ciberdelincuentes resultó fundamental para mitigar los riesgos y mantener la integridad de los servicios.

Habrá más brechas
Los consultados por ThreatQuotient están convencidos de que aparecerán más brechas de seguridad en los móviles y los dispositivos IoT (22,2%), el Software as a Service (SaaS) y basado en la Nube (19,4%), las infraestructuras críticas (19,4%), los errores provocados por los mismos empleados de una compañía (16,7%), por la falta de conocimiento y habilidades de ciberseguridad (13,9%) y por la trazabilidad de datos de identidad (8,4%).

A su juicio, los errores de los empleados siguen siendo una gran área de vulnerabilidad, mientras que el entorno de trabajo distribuido y el aumento de dispositivos conectados agravan el reto de mantener la educación y la concienciación de la plantilla, creando nuevos vectores de amenaza. También coincidieron en que la localización, la cultura empresarial y el tamaño de la compañía influyen a la hora de habilitar un entorno distribuida de forma segura en donde se mitigue el riesgo de amenaza.

Tendencias en Inteligencia ante Amenazas
Por otro lado, un 46,9% de los consultados señalaron que la tendencia de Inteligencia ante Ciberamenazas más destacada a lo largo de 2020 fue el aprendizaje automático (Machine Learning) y la Inteligencia Artificial. La convergencia y la detección y respuesta de capas cruzadas (XDR) empataron en el segundo lugar con un 18,8% cada una, mientras que las herramientas SOAR (Security Orchestration,

De cara a este año, seis de cada diez expertos creen que se acentuará la tendencia a una mayor automatización e integración, así como el uso de tecnologías de Machine Learning e Inteligencia Artificial (28,6%) y la reducción de silos (5,7%), junto a otras tendencias minoritarias (5,7%).

Según la firma, la necesidad de reducir los silos es importante para que todas las partes interesadas obtengan la información sobre ciberamenazas que necesitan en un formato fácilmente consumible, especialmente para departamentos como el de Gestión de Riesgos y Fraudes, que a menudo pueden quedar al margen. “Es necesario concienciar y formar a los empleados de toda la organización para acelerar la defensa y seguir al menos el mismo ritmo de las últimas campañas de malware y de las técnicas en continua evolución de los atacantes”, han subrayado sus especialistas.