Así evolucionarán las ciberamenazas en 2021, según los expertos de HP

  • Infraestructuras críticas

ciberamenazas

Continuidad en las tendencias que vienen marcando los últimos meses como los riesgos asociados al trabajo a distancia, e innovación en las técnicas de ataque que ya son tradicionales, como el phishing y el ransomware, según los especialistas de HP en ciberseguridad. Será un año en el que los ataques serán más selectivos, con claro foco sectores críticos como el sanitario o el educativo.

Recomendados: 

Arquitecturas de Seguridad, ¿qué ventajas ofrecen? Webinar

Brechas de seguridad, ¿hay opciones? Webinar

El análisis conjunto de los expertos de ciberseguridad de la marca y de los miembros de sus junta asesora en esta materia ha dado como resultado una conjunto de predicciones sobre qué esperar en 2021.

En líneas generales, proteger los entornos de teletrabajo seguirá siendo un reto por lo que las empresas tendrán que intentar superar ineficiencias en el acceso remoto y cerrar las vulnerabilidades de las redes privadas virtuales (VPN), y esto se sumará la escasez de personal que ayude en la transición a entornos de trabajo distribuidos.

Los especialistas señalan que los dispositivos que se utilizan en los hogares estarán más expuestos y es posible que los ciberdelincuentes traten de acceder a los equipos corporativos a través de los dispositivos personales de los empleados. Además, creen que habrá más amenazas internas no intencionadas, debido a que el teletrabajo podría desdibujar la línea que separa a los dispositivos personales de los de la empresa y aumentar el riesgo de que los empleados cometan errores.

HP también prevé que los ataques de ransomware seguirán siendo una amenaza grave, sobre todo el “ransomware as a service”, en los que la amenaza ya no es el secuestro de datos, sino la liberación pública de los mismos.

Esta tendencia preocupa especialmente al sector público ya que, según explica la compañía, "el aumento de los programas ransomware de 'doble chantaje', en los que los datos de las víctimas se extraen antes de ser cifrados, perjudicará especialmente al sector público, ya que procesan todo tipo de información personal identificable. Incluso si se paga un rescate, no hay garantía de que los autores de la amenaza no vendan más adelante los datos robados".

Por otro lado, en 2021, habrá señuelos de phishing más innovadores y diseñados para engañar a los usuarios y hacer que los ataques sean más difíciles de identificar. “La técnica de phishing masiva más innovadora que vemos actualmente es el ‘thread hijacking’ a través del correo electrónico, que es utilizado por la red de bots Emotet. La técnica automatiza la creación de señuelos que se realizan mediante el robo de datos de correo electrónico de los sistemas afectados. Estos datos se utilizan para responder a las conversaciones con mensajes que contienen malware, haciéndolos parecer muy convincentes", aseguran los autores de estas predicciones.

Otra técnica serán los ataques ‘whaling’, que son una forma de phishing dirigido especialmente a los altos directivos, que serán frecuentes si los ciberdelincuentes son capaces de aprovechar la información personal que se comparte en internet para crear señuelos convincentes que conduzcan al fraude y comprometan los correos electrónicos de las empresas.

Los expertos de HP sostienen también que los hackers adaptarán los ataques en función de los objetivos específicos, en particular, a los verticales de infraestructura crítica, industria farmacéutica y sanitaria, IoT industrial y educación.

Uno de los verticales de mayor riesgo en 2021 será la atención sanitaria. Según HP, “la atención sanitaria ha sido un objetivo perfecto ya que la sociedad depende de ella y estas organizaciones suelen tener pocos recursos, son reacias al cambio y lentas para innovar. La educación también se ajusta a este criterio y podría ser otro de los objetivos principales". Sin embargo, esta amenaza se extiende más allá de los hospitales y las consultas médicas, a áreas más críticas. “Debido a la carrera por desarrollar una nueva vacuna, las compañías farmacéuticas y las instalaciones de investigación también seguirán enfrentándose a riesgos y situaciones adversas", aseguran.

Para la firma, la respuesta es establecer estrategias de ‘confianza cero’ o ‘cero trust’, que tienen que ser implementadas de una manera que sea transparente para el usuario.  “La confianza cero es el mejor enfoque defensivo para permitir el trabajo a distancia, pero para que la gestión de las identificaciones y el acceso sea perfecta, tiene que ser también fácil de usar. Los métodos de autenticación de calidad son un factor clave para lograr la confianza cero, por lo que los usuarios finales esperarán en el futuro tecnologías como la biométrica", explica.

Suscríbete a nuestro Newsletter

* Todos los campos son requeridos