2021... ¿y ahora tú qué?

  • Opinión

Antonio Ramos, LEET Security

El año de la pandemia ha sido también el año de probar, entre otros retos de ciberseguridad, si nuestros sistemas aguantaban tanto teletrabajo. Y el 2021 traerá nuevas problemáticas, algunas de las cuales ya podemos atisbar.

Nadie puede discutir que 2020 ha sido un año único. Con más sombras que luces, pero único. El año que ha pasado a la historia como el año de "la" pandemia también ha sido interesante desde un punto de vista de la ciberseguridad.

Primero, porque pusimos a prueba la disponibilidad de nuestros sistemas de comunicaciones al hacer que una inmensa mayoría de usuarios tuvieran que conectarse desde sus casas. Y, justo a continuación, porque probamos también su confidencialidad, porque esas conexiones tenían que garantizar que conectarse desde casa no supusiera una fuga de información.

Y, como no, también pusimos a prueba el funcionamiento de nuestros mecanismos de detección y prevención, puesto que los ciber-criminales, sabiendo que estábamos todos conectados, desplegaron todo su repertorio de ataques para sacar partido de esa situación (ransomware, ingeniería social, etc.)

Pero ahora ya toca pensar en 2021. Y las últimas semanas ya nos han dejado entrever que va a seguir exigiéndonos, como pone de manifiesto el ataque a SolarWind y FireEye. Aunque no es el primer ataque de este tipo ni mucho menos, lo que evidencia es que la seguridad de la cadena de suministro sigue requiriendo esfuerzo y dedicación por parte de los responsables de seguridad. Para superar esas dificultades implícitas, es necesario en conocer y estar preparados para los potenciales incidentes generados en proveedores de servicios, así como, de hardware y software.

En este particular, una mención especial para los proveedores de servicios cloud que, dado que concentran gran parte del riesgo, serán el objetivo de este tipo de ataques a la cadena de suministro.

Adicionalmente, cabe esperar que lo que hemos vivido durante 2020, se acentúe durante 2021, es decir:

• Ataques de ransomware, dónde además de exigir un rescate por la información, nos presionarán con la amenaza de filtrar la información cifrada.

• Ataques de phishing aprovechando la permanencia del trabajo en remoto durante los primeros meses del año. En paralelo, sería de esperar que las organizaciones incrementaran sus esfuerzos por concienciar y formar a los usuarios (asumiendo que, técnicamente, casi es imposible parar estos ataques).

Y, como siempre, habrá que estar atento a nuevas tendencias que comienzan a aparecer en función de la implementación de nuevas tecnologías, como son los ataques dirigidos hacia plataformas IoT y la utilización de la inteligencia artificial y el machine learning para lanzar ataques por los propios criminales.

Antonio Ramos, CEO y Socio Fundador de LEET Security

Suscríbete a nuestro Newsletter

* Todos los campos son requeridos