2021, el año de la consolidación

  • Reportajes

2020 se va quedando atrás. No es probable que olvidemos el año de la pandemia, del teletrabajo, de las clases en remoto, de la telemedicina, de una aceleración tecnológica nunca vista. Una aceleración que ha impulsado la transformación digital, la adopción del cloud, el reconocimiento de la de ciberseguridad como elemento imprescindible que debe acompañar cada paso; una aceleración que está impulsando tecnologías como SASE o Zero Trust, las nuevas niñas bonitas del mercado.

2021 será el año de más ransomware, eso seguro, y de que el mundo se convierta en el campo de batalla; la seguridad del IoT, pero también del OT y de la 5G saltarán a primer plano; la masiva adopción de la nube de este 2020 impactará en las estrategias de ciberseguridad de las empresas; el perímetro de seguridad se ha trasladado definitivamente, aunque no terminamos de definir dónde recolocarlo; las tecnologías de acceso remoto seguro van a cambiar y se reforzará la seguridad móvil; la inteligencia artificial cobrará más protagonismo y los servicios de seguridad gestionados se harán imprescindibles.

Este contenido salió publicado en el número de diciembre de 2020 de la revista IT Digital Secutity. Descárgatela.

Acompáñanos en nuestras previsiones, fruto de decenas de conversaciones y recopilaciones y prepárate para 2021, el año en el que todas las tecnologías adoptadas, las decisiones tomadas tendrán su tiempo de respiro, de consolidación, de remate.

1. El ransomware sigue adelante

Se ha convertido en una de las amenazas más peligrosas, más rentables y que mejor funcionan para los ciberdelincuentes y seguirá siendo la estrella en 2021. En su nueva modalidad ya no es suficiente con cifrar los datos, porque ahora lo que hacen es robarlos y amenazar con publicarlos. Cuando lanzan este tipo de ataques, los cibercriminales primero extraen grandes cantidades de datos sensibles antes de cifrar el equipo infectado. Tras esto, amenazan a su víctima con publicar esta información a no ser que se pague el rescate. Para demostrar que su amenaza es veraz, publican una pequeña cantidad de datos en la dark web, aumentando así el nivel de presión.

Es una táctica que ya hemos visto y que se convertirá en un problema mayor en el espacio de la atención médica, donde los atacantes pueden usar registros de pacientes robados para chantajear a las empresas, que tendrán que decidir si es mejor pagar la extorsión o una multa de GDPR. Los rescates, por cierto, ya han alcanzado las decenas de millones de dólares y se espera que la cifra se incremente.

Una tendencia preocupante es que los atacantes se están moviendo cada vez más hacia el ransomware-as-a-service, que incluye ofrecer malware y las habilidades para implementarlo de forma única o continua. Por otra parte, si bien muchas organizaciones pagan rescates y recuperan el acceso a sus datos, a menudo olvidan que los atacantes todavía tienen sus datos y que se recomienda no pagar.

2. Los ciberseguros serán casi obligatorios

A medida que aumenta el volumen y el coste de las infracciones, las organizaciones que procesan datos en nombre de sus clientes se verán obligadas a contratar un ciberseguro integral para reducir los riesgos contractuales.

El aumento en la frecuencia y el coste de los incidentes de ransomware, las consecuencias de violaciones de datos y una regulación más sólida está impulsando un mercado de 4.500 millones de dólares que se espera que crezca hasta los 21.400 millones para 2025. Según los últimos estudios, la proliferación de compañías de tecnología de seguros tecnológicos que llegan al mercado, junto con la competencia entre aseguradoras establecidas desde hace mucho tiempo, continúa ampliando la disponibilidad de cobertura y manteniendo los precios de las primas relativamente bajos.

Naturalmente, esto tendrá un costo para la organización, pero también proporcionará a los atacantes una nueva fuente de ingresos. Los ciberdelincuentes apuntarán a las grandes marcas con pólizas de seguro que pagarán para liberar datos robados en lugar de enfrentar el pago de la póliza para cubrir cualquier acción correctiva.

3. En plena ciberguerra

Los ciberataques entre países están creciendo y seguirán haciéndolo en el futuro. La guerra Fría que se instauró tras la Segunda Guerra Mundial hasta la caída del muro de Berlín, triunfa ahora en las redes, y los  ataques informáticos entre países en entornos virtuales, ya sea para espiar o para influir en determinados acontecimientos, seguirán al alza. Los principales actores de amenazas de los Estados-nación que continuarán sus esfuerzos en 2021 incluirán a Rusia, China, Irán y Corea del Norte; además, se está viendo un aumento en la actividad de Vietnam y el sur de Asia, por lo que se espera que esas naciones aumenten sus operaciones el próximo año.

Según datos del equipo de investigación de FireEye, el spear phishing seguirá siendo es uno de los vectores de infección más populares en lo que respecta a la actividad de amenazas del Estado-nación. Al mismo tiempo se están viendo técnicas de intrusión que no requieren interacción del usuario, como la explotación de aplicaciones web y la difusión de contraseñas, tácticas que se han observamos en varios grupos iraníes, rusos y chinos en 2020, y que continuarán en 2021.

4. Los antiguos mecanismos de acceso remoto desaparecerán

Las primeras semanas de pandemia llevó a la adopción rápida de tecnología que pudiera dar servicio a una plantilla que marchaba a su casa a trabajar. En el fragor de la batalla se optó por arquitecturas heredadas, las VPN, que han demostrado que no son una solución suficiente a largo plazo; las VPN introducen latencia, obstaculizan la productividad, pueden ser difíciles de escalar y pueden otorgar a los empleados un acceso excesivo a los recursos internos. Además, los fácilmente explotables por los ciberdelincuentes.

Para 2021 se espera un incremento de los ataques no sólo contra las VPN, sino contra el protocolo de desktop remoto, o RDP (Remote Desktop Protocol), que ya se ha convertido en uno de los servicios más atacados en Internet. Utilizando credenciales robadas, exploits y la fuerza bruta, se espera que los ataques contra RDP, VPN y servidores de conexión remota se duplicarán en 2021.

El futuro, por tanto, se verá marcado por la adopción de modelos Zero Trust, que garantiza que los usuarios sólo accedan a lo que necesitan para realizar su trabajo.  De hecho, se espera que el 60% de las empresas eliminarán gradualmente las VPN en favor de accesos de confianza cero para 2023.

5. Los Deepfake se extienden

No son nuevos, pero su calidad mejora, como se ha visto durante 2020, y todo hace suponer que en 2021 se verá una nueva oleada de falsificaciones de harán dudar de si lo que hay al otro lado de una vídeo conferencia es humano o no.

Los investigadores lo tienen claro: los deepfakes se infiltrará en nuestra vida diaria, tanto como para poder mantener conversaciones con famosos o políticos, o incluso con nuestros seres queridos fallecidos.

Pensar que estás hablando con un superior sobre la situación financiera o las últimas innovaciones pueden comprometer a las empresas. Los expertos insisten, irónicamente, la IA es una de las herramientas más poderosas que tenemos para combatir los ataques generados por inteligencia artificial. La inteligencia artificial puede comprender patrones y detectar automáticamente patrones y anomalías inusuales más rápido y con mayor precisión que un humano.

6. La inteligencia artificial y el aprendizaje automático en el punto de mira

A medida que el aprendizaje automático se generaliza dentro de las empresas para tomar decisiones automatizadas, los atacantes tienen un nuevo vector que considerar. Explican desde BeyondTrust que después de que un actor de amenazas roba una copia de los datos de entrenamiento originales, comenzará a manipular los modelos generados al inyectar datos envenenados en el grupo de entrenamiento, creando un sistema que ha aprendido algo que no debería. Esta manipulación tendrá un efecto multiplicador debido al procesamiento automático de las aplicaciones posteriores, destruyendo la integridad de los datos procesados legítimamente.

Por otra parte, hay que tener en cuenta que los cibercriminales conforman una industria rentable y activa que hace uso de herramientas y tecnologías que pueden impulsar su negocio, que no son otras que el cloud, o la inteligencia artificial. De forma que no será raro ver en 2021 cómo los ciberdelincuentes aprovecharán técnicas de machine learning para acelerar los ataques a redes y sistemas; estos motores de ML se entrenarán con datos de ataques exitosos y podrán identifique patrones en las defensas para identificar rápidamente las vulnerabilidades que se han encontrado en sistemas/entornos similares.

Este enfoque permitirá a los atacantes concentrarse en los puntos de entrada en entornos de manera mucho más rápida y sigilosa, ya que apuntarán a menos vulnerabilidades con cada ataque, evadiendo herramientas que necesitan un volumen de actividad para identificar irregularidades.

7. Convergencia Zero-Trust y SASE

Zero Trust se ha promocionado durante años como el futuro de la seguridad de la red aunque no ha sido hasta hace poco cuando ha comenzado a ganar tracción como un marco práctico de seguridad empresarial. Su protagonismo ha aumentado a medida que las aplicaciones y los recursos de red migran a la nube y difuminan el perímetro de la red tradicional, poniendo en entredicho la seguridad en firewalls, puertas de enlace seguras, VPN y proxies.

Al mismo tiempo, Secure Access Service Edge, o SASE, está obteniendo mucho reconocimiento en la industria de la ciberseguridad porque representa una transformación que se adecúa a la nueva realidad: un entorno de trabajo en constante cambio, con aplicaciones que se trasladan a la nube y trabajadores que se conectan desde ubicaciones distribuidas utilizando todo tipo de dispositivos.

Desde Netskope prevén una convergencia de ambos modelos, una arquitectura SASE que se apoye en una implementación de confianza cero como piedra angular para un entorno de teletrabajo como el que tenemos, y que no desaparecerá, proporcionando una visibilidad, control y habilitación totales para una transformación segura de la nube.

Por cierto que Gartner espera que al menos el 40% de las empresas cuenten con estrategias para adoptar SASE para 2024.

8. La seguridad del IoT sigue sin despegar

Llevamos tiempo hablando de la inseguridad del IoT, bautizado por muchos con el Internet of Threats o el Internet of Troubles, y no parece que en 2021 vayamos a ver grandes cambios, salvo por un aumentos de los problemas. Y es que la llegad de 5G ayudará a incrementar la cantidad de dispositivos conectados, lo que incidirá directamente en la seguridad de las redes.

Los pequeños dispositivos de IoT seguirán siendo vulnerables y sin posibilidad de parches, a medida que se vuelvan ubicuos. Los actores maliciosos encontrarán usos nuevos y más creativos para estos dispositivos; los equipos con funciones de bienestar recogerán información sobre el usuario (ritmo cardiaco, etc.), los coches incluirán funciones para controlar el movimiento de otros vehículos o peatones y las ciudades inteligentes podrán recabar información sobre los hábitos de sus ciudadanos. Este volumen de datos tan masivo necesita altos niveles de seguridad para evitar robos o filtraciones. Algo que podemos esperar o, más bien, preocuparnos, son los ciberataques contra la última generación de vehículos conectados.

No sólo es difícil obtener una visibilidad completa de los dispositivos y tienen requisitos de seguridad complejos que hace necesario un enfoque más holístico de la seguridad de IoT, con una combinación de controles nuevos y tradicionales para proteger estas redes en constante crecimiento en todos los sectores industriales y comerciales.

9. La seguridad cloud necesita un impulso

Alrededor del 95% de las empresas tienen algún tipo de presencia en la nube, aunque solo sea para funciones internas, y no todas han sido diligentes a la hora de asegurar el cloud. En 2020, además, se ha acelerado su adopción debido a la necesidad de tomar decisiones rápidas impuestas por la pandemia.

Se espera por tanto que muchas empresas se pongan al día con la seguridad de la nube el próximo año, reforzando los métodos de acceso a los datos mediante tecnologías de gestión de identidades y accesos privilegiados.

Las organizaciones también deben ser más conscientes de su relación con los proveedores de la nube. Una de las cosas que muchas organizaciones malinterpretan es que no pueden traspasar el riesgo cuando subcontratan o se trasladan a la nube porque, si bien el proveedor de la nube es responsable de proteger la nube, el cliente sigue siendo responsable de determinar quién tiene acceso a la nube y cómo lo ha hecho, así como de la protección de sus datos en la nube. La organización debe determinar qué proteger y cómo protegerlo, y asegurarse de que esas protecciones se implementen correctamente.

Por lo pronto se espera que los ataques a la nube continúen ejecutándose a través de: credenciales robadas, generalmente mediante phishing; explotación de configuraciones incorrectas de la nube; piratería de aplicaciones.

En este contexto, y según WatchGuard, todo servicio que no incluya un sistema de autenticación multifactor (MFA) sufrirá una brecha de seguridad. Dice la compañía que las bases de datos con nombres de usuario y contraseñas dispobibles en foros clandestinos, junto con la facilidad de automatizar los ataques de autenticación, significa que ningún servicio expuesto a Internet está a salvo de la intrusión si no utiliza la autenticación multifactor (MFA). Por eso, aun reconociendo que es una predicción audaz, la compañía dice que en 2021 todos los servicios que no tengan MFA habilitado sufrirán una infracción o un compromiso de cuenta.

10. Las personas, los usuarios, son el nuevo perímetro

Los ciberdelincuentes llevan años atentando contra los usuarios, haciendo uso de técnicas de ingeniería social para lanzar ataques que explotan sus hábitos y comportamientos. Es algo que quedó claro cuando miles de empleados se marcharon a trabajar a casa y los ciberdelincuentes aprovecharon para lanzar phishing, vishing, ransomware como si no hubiera un mañana.

Lo que parece cierto es que aunque los empleados volverán a la oficina, no lo harán a tiempo completo, y tampoco de forma masiva. Según datos de un informe de MobileIron más del 80 % de la gente no quiere volver a la oficina, nunca más, lo que supone la desaparición definitiva del perímetro de seguridad. Esta pérdida de perímetro, de la que se habla desde hace un tiempo, ha llevado a buscar  un nuevo elemento en el que colocarlo. Algunos hablan del dato, otros de identidad, o personas.

Pensamos que las personas se convertirán en el nuevo perímetro porque garantizando su identidad se garantiza la integridad del dato al que se accede. Garantizar la identidad de los usuarios, de los empleados, definirá a qué se les permite acceder, tanto dentro como fuera de la red corporativa. Incluso cuando estén conectadas a la red, tendrán un acceso mínimo a los recursos hasta que la persona y el dispositivo que esté utilizando hayan sido autenticados y autorizados. Este modelo, que no es otro que el modelo Zero Trust del que tanto se habla, llegará a todos los ámbitos, abarcando no solo a los empleados, sino también a clientes, contratistas y otros socios comerciales.