Las amenazas de 2020 seguirán siendo intensas y difíciles de gestionar (I)

WatchGuard Threat Lab ha emitido sus predicciones de ciberseguridad para 2020, un año en el que, aunque las amenazas que nos acechan no serán menos intensas, complicadas o difíciles de gestionar, de lo que no hay duda es que será el año de la seguridad simplificada, asegura la compañía. Siete son sus predicciones, estas son las tres primeras:

El ransomware apunta a la nube y se verticaliza

El ransomware es ahora una industria de miles de millones de dólares para los hackers, que continuará evolucionando para maximizar las ganancias. Para 2020 se espera que el  ransomware se centrará en la nube.

Hasta ahora, a pesar de sus daños de largo alcance y el aumento de los ingresos, el ransomware ha dejado en gran medida la nube intacta. A medida que empresas de todos los tamaños trasladan sus servidores y datos a la nube, esta se ha convertido en una ventanilla única para toda nuestra información más importante, y para 2020 esperamos que este refugio seguro se desmorone a medida que el ransomware comience a dirigirse a los activos en la nube, incluidos los almacenes de archivos, los buckets S3 y los entornos virtuales.

Por otra parte, el ransomware dirigido contra sectores verticales está en aumento. Los atacantes muestran preferencia por los ataques dirigidos contra sectores cuyas empresas no pueden operar ante cualquier caída o cuando se producen tiempos de inactividad. Entre estos se encuentran el sanitario, los gobiernos estatales y locales, y los sistemas de control industrial.

WatchGuard aconseja implementar protección avanzada contra el malware para detectar malware evasivo, y asegurarse de consolidar y blindar las cargas de trabajo en la nube. Por ejemplo, investigar los recursos para proteger convenientemente los almacenes de archivos, buckets S3 y los entornos virtuales

GDPR llega a Estados Unidos

Hace dos años entró en vigor el Reglamento General de Protección de Datos (GDPR), que protege los datos y los derechos de privacidad de los ciudadanos de la Unión Europea. Hasta ahora, pocos lugares fuera de la UE tienen leyes similares en vigor, pero se espera que Estados Unidos esté más cerca de igualarlas en 2020.

Estados Unidos ha sido víctima de una plaga contra la privacidad en redes sociales en los últimos años, sin que exista un GDPR real equivalente para proteger a los consumidores locales. Los ciudadanos estadounidenses están empezando a exigir que se proteja su privacidad con acciones como las que disfrutan los ciudadanos europeos. Hasta ahora, solo un estado, California, ha respondido aprobando su Ley de Privacidad del Consumidor de California (CCPA), que entrará en vigor a principios de 2020.

Aunque el mismo senador que aprobó la CCPA en California ha propuesto un proyecto de ley de la Ley Federal de Privacidad de Datos del Consumidor (CDPA), desde WatchGuard no cree que obtenga suficiente apoyo para ser aprobada a nivel nacional en 2020. Sin embargo, espera que cada vez más estados sigan los pasos de California. En 2020, anticipa que 10 o más Estados promulgarán leyes similares a la CCPA de California.

No hay un consejo de seguridad específico para esta predicción, pero, aun así, se pueden tomar medidas. Los usuarios deben tener en cuenta la falta de regulación donde competa cuando compartan su información privada online y a través de las redes sociales.

MFA se convertirá en estándar para las empresas medianas

WatchGuard predice que la autenticación multifactor (MFA) se convertirá en un control de seguridad estándar para las empresas medianas en 2020. La principal razón estriba en que las soluciones MFA se han vuelto mucho más sencillas con opciones solo cloud. Por otra parte, los teléfonos móviles han eliminado el costoso requisito del hardware de los tokens, que resultaban prohibitivos para las empresas medianas. Además, la avalancha de problemas con las contraseñas ha demostrado ser el requisito absoluto para una mejor solución de autenticación.

Se aconseja implementar MFA en toda la organización. Todo, desde iniciar sesión a diario en su equipo portátil hasta acceder a los recursos corporativos de la nube, debe tener algún tipo de autenticación multifactor asociada.