5 predicciones en ciberseguridad para el 2021

Con el 2021 recién comenzando, ¿cómo será el panorama de la ciberseguridad para las empresas? ¿Cuáles serán los principales focos, riesgos y consideraciones para el próximo año para los líderes y profesionales de ciberseguridad? Esta es una breve lista de cinco predicciones que afectarán a las empresas y a los líderes de la ciberseguridad para este año:

• Los trabajadores remotos serán el foco de los ciberataques en este 2021.

Los ciberdelincuentes siempre seguirán a los usuarios y lanzarán ataques que exploten sus comportamientos y hábitos. Vimos esto muy claramente en 2020 cuando los empleados de repente se convirtieron en trabajadores remotos para cumplir con las tareas desde sus hogares, por lo tanto el uso de la tecnología y los dispositivos cambiaron. Los ciberdelincuentes se aprovecharon de esta interrupción para lanzar phishing, vishing, ransomware, y una gran cantidad de otros ataques que apuntaban a brechas  de seguridad en las empresas, ya que muchos no estaban preparados para este radical cambio soportando una fuerza de trabajo remota de forma segura.

Hasta el  2020 el fracaso en la determinación de cómo potenciar el trabajo remoto sin exponer información sensible ha llevado a casi el 25% de las organizaciones a pagar costos inesperados para abordar las infracciones de seguridad cibernética y las infecciones de malware. Si las organizaciones no reconsideran sus enfoques de seguridad, la ciberdelincuencia seguirá evolucionando y explotando a los trabajadores remotos como los puntos de entrada ideales en los ecosistemas de TI corporativos.

• Las arquitecturas heredadas de seguridad como las VPN serán el eslabón débil para muchas organizaciones.

Para aumentar rápidamente las operaciones remotas y cumplir con las tareas de la empresa desde el hogar, muchas organizaciones buscaron arquitecturas de seguridad heredadas como VPN como una solución rápida para el trabajo remoto. Sin embargo, esta no es una solución suficiente a largo plazo, ya que las VPN introducen latencia, obstaculizan la productividad, pueden ser difíciles de escalar y pueden otorgar a los empleados un acceso excesivo a los recursos internos.

Las VPN también tienen brechas significativas que los ciberdelincuentes pueden explotar fácilmente. Incluso una configuración e implementación de VPN «perfecta» es vulnerable a ataques. Por ejemplo, mirando hacia atrás en el hackeo de Twitter de julio, los atacantes fueron capaces de utilizar credenciales VPN robadas de empleados para acceder a las cuentas de los usuarios de alto perfil para promover una estafa Bitcoin sin tener sus identidades autenticadas. Con 400 millones de empresas y consumidores que utilizan VPN en todo el mundo (según GlobalWebIndex), es probable que sigamos viendo VPN dirigidas por ciberdelincuentes en ataques exitosos.

Afortunadamente, hay esperanza para el futuro. El 34% de los equipos de seguridad de TI de todo el mundo han compartido que están en proceso de implementar un modelo de seguridad de confianza cero (Zero Trust Model) que puede aliviar muchos de los desafíos que presenta un enfoque de red tradicional. Además, el 60% de las empresas eliminarán gradualmente las redes VPN en favor del acceso a la red con modelo Zero Trust para 2023. Con una implementación del modelo Zero Trust, los usuarios sólo tienen acceso al conjunto más pequeño de permisos necesarios para realizar sus tareas de trabajo.

Es probable que esta tendencia hacia el acceso a la red con un modelo Zero Trust se acelere en 2021 a medida que las organizaciones se dan cuenta de las lagunas que las arquitecturas heredadas como las VPN plantean a su ciberseguridad.

• El impacto de los ciberataques al sector sanitario puede ser mortal.

El sector de la salud creció de manera heroica para ayudar a combatir la propagación del COVID-19 mediante un aumento de las pruebas, el tratamiento y los esfuerzos de I+D de las vacunas. Sin embargo, la pandemia creó presiones financieras históricas para las organizaciones de salud. En general, las hospitalizaciones COVID-19 han costado a los hospitales estadounidenses y otras organizaciones de salud cerca de 40.000 millones de dólares de marzo a junio de 2020.

En medio de estos desafíos, los ciberdelincuentes todavía están apuntando a hospitales y proveedores de atención médica, particularmente con ataques ransomware que pueden interrumpir su capacidad de proporcionar atención a los pacientes.

Por ejemplo, a principios de 2020, un paciente no pudo recibir un tratamiento que salvara su vida después de que los ciberdelincuentes inhabilitaron los sistemas informáticos del Hospital Universitario de Dusseldorf con ransomware, lo que en última instancia le costó la vida al paciente. Sabiendo que los ciberataques pueden tener consecuencias fatales y que muchas organizaciones de atención médica pueden no tener controles de ciberseguridad adecuados, los atacantes están en una posición privilegiada para extorsionar y hacer que las organizaciones de atención médica paguen un rescate. Como tal, las instituciones de salud se van a encargar del bienestar físico y electrónico de los pacientes; los atacantes seguirán apuntando a ellos.

• Las organizaciones financieras deben cuidarse, vienen más ataques.

Las organizaciones de servicios financieros y otras empresas responsables de la seguridad de los datos financieros de los consumidores deben permanecer vigilantes en sus esfuerzos de ciberseguridad a lo largo de 2021. El alto valor de los datos financieros, como los detalles bancarios, lo convierte en un objetivo lucrativo para los ciberdelincuentes.

Es cierto que las empresas de servicios financieros no son vulneradas con tanta frecuencia como las de otras industrias como la atención sanitaria. Sin embargo, cuando se vulnera la ciberseguridad de las empresas financieras, estos incidentes tienden a ser mucho más grandes y perjudiciales que los experimentados por las empresas de otras industrias. Por ejemplo, a pesar de que el 7% de las infracciones en 2019 ocurrieron en las empresas de servicios financieros, el 62% de todos los registros filtrados en ese mismo año fueron de organizaciones financieras.

Con el auge proyectado de las nuevas tecnologías -como el 5G- a lo largo del nuevo año, es probable que se mejore la sofisticación de los ataques de los ciberdelincuentes. En consecuencia, es crucial que las organizaciones financieras (y todas las empresas de industrias fuertemente reguladas) adopten un enfoque proactivo para la protección de datos.

• COVID-19 obligó a las organizaciones a acelerar los esfuerzos de transformación digital.

Es difícil reflexionar sobre el año 2020 e identificar noticias o hitos positivos. Sin embargo, si nos fijamos en este año desde un punto de vista tecnológico, podemos discernir una evolución sin precedentes. Específicamente, hubo enormes y ágiles esfuerzos de transformación digital en todas las organizaciones de la industria, de forma transversal, que se esforzaron para llevar el trabajo hacia el hogar.

La transformación digital ha sido un objetivo continuo para innumerables organizaciones desde principios de la década de 2010. Si el COVID no hubiese obligado a gran parte de la población a quedarse en casa, es posible que la transformación digital todavía hubiese estado en las listas de tareas pendientes de muchas organizaciones a lo largo de la próxima década. Sin embargo, 2020 ha acelerado el 5G para mantener conectados a los trabajadores remotos, y una mayor adopción de la nube para permitir a las empresas lograr una innovación simplificada, un tiempo de comercialización más rápido y una escalabilidad más fácil, entre otras cosas.

El trabajo a distancia y otras ventajas tecnológicas impulsadas por la política sanitaria “quédate en casa” durarán mucho más que la pandemia, lo que otorgará a las organizaciones más flexibilidad, ahorro de costos y una ventaja general en sus planes de negocio para vencer cualquier otro obstáculo que el futuro pueda traerles. Si bien los profesionales de TI y seguridad han hecho algunos progresos en la protección de estos entornos de trabajo modernos, 2021 también estará lleno de organizaciones de todo el mundo que se esforzarán por asegurar su negocio de una manera más completa y preparada para el futuro.