En 2020 aumentarán las brechas originadas por terceros y la superficie de ataque
- Endpoint
Se estima que los ataques a la cadena de producción en todo el mundo han aumentado alrededor de un 75% este año, una tendencia que aún debe aumentar en 2020. El aumento de los dispositivos conectados multiplica los puntos de acceso a los datos y los sistemas.
El año que comienza encuentra una sociedad cada vez más conectada, gracias a la Internet de las Cosas (IoT), pero a la vez más preocupada por la privacidad y el control de sus datos, dos realidades que tienen un impacto directo en las expectativas que los usuarios y las empresas tienen respecto a sus sistemas defensa. Panda Security anticipa una serie de tendencias en ciberseguridad claves para 2020:
Crecen las brechas de datos originadas por terceros
El hecho de que muchas empresas subcontraten la mayor parte de sus procesos de negocio a proveedores externos les permite reducir costes y acelerar los plazos de producción y entrega. El problema es que algunos de esos proveedores tienen poca experiencia, y su nivel de protección de datos no es tan eficiente como el de las grandes organizaciones, lo que significa nuevas dianas para los hackers. Se estima que los ataques a la cadena de producción en todo el mundo han aumentado alrededor de un 75% en 2019, una tendencia que aún debe aumentar el nuevo año.
Dificultades en la detección de amenazas
Un estudio de IBM afirma que el plazo medio para identificar una brecha en 2019 ha sido de 206 días. Lo peor es que muchos de estos ataques ni si quiera llegan a ser detectados, ya sea por su sofisticación o por la falta de medios adecuados de las víctimas. Así que es de esperar que los cibercriminales continúen explotando esa lentitud para obtener datos, secretos comerciales y propiedad intelectual.
Aumentan las superficies de ataque
La proliferación del IoT y los dispositivos conectados facilita la vida tanto en el trabajo como en casa, pero con estos avances llegan nuevos riesgos, a veces ignorados por sus usuarios. Los activos digitales tradicionales de una empresa, como servidores y redes privadas, normalmente están bien identificados y protegidos. Pero ahora el aumento de los dispositivos conectados, de nuevas herramientas y gadgets, multiplica los puntos de acceso a los datos y los sistemas.
Batalla en la nube
De acuerdo con un estudio de Forbes, más del 80% de la carga de trabajo de las empresas se habrá trasladado a la nube en 2020. Este crecimiento constante del almacenamiento y procesamiento de datos supera las actuales capacidades de seguridad necesarias y la formación adecuada del personal encargado de vigilar la infraestructura de cloud computing. Así, las configuraciones erróneas de la nube expondrán miles de millones de registros. Ya en 2019 una parte importante de las fugas de datos se originó en un almacenamiento en nube mal configurado. Según la consultora Gartner, alrededor del 95% de los fallos de seguridad en la nube son culpa del cliente y no del proveedor del sistema.
Se incrementa el robo de credenciales
El robo de credenciales seguirá siendo un problema de primer orden, más sencillo y fácil de llevar a cabo para los hackers que los ataques de día cero o de denegación del servicio (DoS). Las técnicas de ingeniería social continuarán siendo uno de los principales vectores de ataque. Además, las claves y contraseñas pueden ser fácilmente monetizados en la Dark Web, lo que supone un incentivo adicional para los criminales. Eso significa que nuevas formas de autenticación y verificación, más seguras, deberán abrirse paso.