Las amenazas de 2020 seguirán siendo intensas y difíciles de gestionar (y II)

WatchGuard avanza los principales ciberataques que veremos en 2020 y también proporciona consejos para que empresas y usuarios puedan simplificar su enfoque para detenerlos. Estas son las cuatro últimas predicciones:

Los sistemas de registro electoral serán objetivo de ataques

El hacking electoral ha sido un tema candente desde las elecciones de 2016 en Estados Unidos y en otros países, tanto en forma de fake news difundidas en las redes sociales como en supuestas brechas de los sistemas electorales estatales. Durante las elecciones de 2020 se espera que los agentes de amenazas externas se dirijan a los censos de votantes estatales y locales con el objetivo de causar estragos en las votaciones y activar alertas de fraude electoral.

Los expertos en seguridad ya han demostrado que muchos de los sistemas de los que dependemos para el registro electoral y la votación en el día de las elecciones se ven afectados por vulnerabilidades digitales significativas. Estos atacantes patrocinados por el Estado dirigirán y manipularán los sistemas de registro electoral para dificultar que los votantes legítimos envíen sus votos, y para poner en duda la validez de los recuentos de votos.

Aunque no hay un consejo específico de ciberseguridad para esta predicción, WatchGuard recomienda a los votantes verificar dos veces el estado de su inscripción electoral unos días antes de las elecciones.

El 25% de todas las infracciones ocurrirán fuera del perímetro

El uso de dispositivos móviles y los empleados remotos es una tendencia que ha ido en aumento desde hace varios años, y que también conlleva su propio conjunto de riesgos de seguridad. Se prevé que en 2020 una cuarta parte de todas las brechas de datos afectarán a trabajadores a distancia, dispositivos móviles y activos fuera de las instalaciones.

Se recomienda a los empresarios asegurarse de ser tan diligentes en la implementación de la protección fuera de la red para sus empleados como lo es en la protección del perímetro. Cualquier ordenador portátil o dispositivo que sale de la oficina necesita un conjunto completo de servicios de seguridad, incluyendo un firewall local, protección avanzada contra el malware, filtrado DNS, cifrado de disco y autenticación multifactor, entre otras protecciones.

La brecha en las habilidades en ciberseguridad crece un 15%.

La demanda de experiencia en ciberseguridad se encuentra en un nivel sin precedentes. El problema es que no hay los suficientes profesionales capacitados para cubrir esta demanda. Tres cuartas partes de las empresas afirman que esta escasez de conocimientos de ciberseguridad les ha afectado y disminuido su protección. Lamentablemente, esta brecha en las habilidades de ciberseguridad no va a disminuir en 2020.

Aunque el personal de ciberseguridad disponible no aparecerá inmediatamente, las organizaciones tienen opciones para ayudar a crear y gestionar una ciberdefensa sólida. Desde una perspectiva a largo plazo, pueden trabajar las sus instituciones educativas locales para identificar a futuros profesionales de la ciberseguridad, apostar por herramientas que proporcionen seguridad por capas en una sola solución, o trabajar con un proveedor de servicios gestionados (MSP) o un proveedor de servicios de seguridad gestionados (MSSP) al que pueda subcontratar sus necesidades de seguridad.

Los atacantes encontrarán vulnerabilidades en la transferencia 5G/Wi-Fi

El nuevo estándar móvil 5G se está extendiendo, y en grandes áreas públicas la información de voz y datos del dispositivo móvil se comunica tanto a las torres de telefonía móvil como a los puntos de acceso Wi-Fi ubicados en estas áreas públicas. Las investigaciones de seguridad han expuesto algunos defectos en este proceso de transferencia de móvil a Wi-Fi y es muy probable que veamos una gran vulnerabilidad de seguridad de 5G a Wi-Fi expuesta en 2020 que podría permitir a los atacantes acceder a la voz y/o datos de los teléfonos móviles 5G.

Se recomienda a los usuarios utilizar una VPN en sus dispositivos móviles para que los atacantes que estén espiando las conexiones de móviles a Wi-Fi no puedan acceder a sus datos. Para las empresas que deseen habilitar Hotspot 2.0, asegúrese de que sus puntos de acceso Wi-Fi bloquean estas amenazas, evitando que los atacantes puedan interceptar el móvil para la transferencia Wi-Fi.