Ciberseguridad: de un 2020 difícil pasaremos a un 2021… muy difícil

Publicado el 01 Dic 2020

Ciberseguridad

2020 fue un año particularmente difícil para el mundo de la ciberseguridad. La pandemia motivó la aceleración de una gran cantidad de procesos relacionados con la Transformación Digital, pero también fue caldo de cultivo para que los delincuentes se aprovecharan de la circunstancia y realizaran campañas en las que anunciaban beneficios, subsidios y otras prebendas para ayudar a la población vulnerable frente al COVID-19. Con ellas, esperaban que usuarios incautos de redes sociales, sistemas de mensajería instantánea o correo electrónico hicieran clic sobre un enlace o enviaran sus datos como respuesta a un mensaje falso.

Con una gran cantidad de la población trabajando desde su casa, el escenario también ha sido propicio para atacar a las compañías a través de conexiones domésticas que en primera instancia podrían no ser tan seguras como aquellas que se tienen en la oficina, en especial si se tiene en cuenta que en un solo ambiente de trabajo podría haber trabajadores de 2 o más empresas conectados a la misma red.

Y posiblemente 2021 traerá más de lo mismo: si la tan ansiada vacuna contra el COVID-19 finalmente llega al mundo, los mensajes falsos buscarán incautos dispuestos a recibirla; y si bien las compañías hacen un esfuerzo mayor por extender el perímetro de sus barreras de contención, la variable de la conducta de los usuarios también genera un impacto mayor en el establecimiento de las barreras de seguridad.

[su_box title=”Ciberseguridad: tendencias 2021″ style=”default” box_color=”#097ec0″ title_color=”#FFFFFF” radius=”3″]Este miércoles 2 de diciembre, Impacto TIC y BeyondTrust realizarán el evento Ciberseguridad: tendencias 2021, en el que expertos en la materia participarán en paneles y conferencias sobre cómo enfrentar los riesgos internos en las compañías, cómo afrontar los esquemas de trabajo remoto y algunas acciones específicas en materia de planeación de estrategias. El evento es gratuito; puede registrarse en este enlace.

[/su_box]

A estas alturas del año, la empresas de seguridad informática ya tienen un panorama claro sobre lo que será tendencia en 2021. Los enfoques son variados según la especialidad de cada una de ellas, pero hay factores comunes relacionados con el hecho de que hay conductas basadas en los efectos de la pandemia que abren brechas sobre las que se debe tener un cuidado especial.

En el caso de Forcepoint, por ejemplo, la primera precaución que se debe tomar está relacionada con el uso de herramientas que se han hecho populares debido a la pandemia, como Zoom, que han motivado una alta demanda de aplicaciones de este tipo, con todos los aspectos relacionados con la seguridad que traen consigo: “Como descubrimos este año, Zoom funciona y eso es lo que los directivos exigirán de sus plataformas de seguridad cibernética para que la seguridad se arraigue tan profundamente en las aplicaciones y plataformas que las personas ya no se den cuenta de que están siendo ‘protegidas’. La nube se volverá parte del ADN de la ciberseguridad, de una forma en que hoy no lo es“, señala el informe de la compañía.

La empresa también destaca el hecho de que el aprendizaje automático jugará un papel fundamental en la identificación de riesgos frente a los que se deban tomar medidas especiales, pero en los que la intervención humana juega un papel fundamental: “Sin el aporte de la intuición, los conocimientos, el contexto y la comprensión de la psicología humana, se corre el riesgo de crear algoritmos sesgados o de tomar decisiones basadas en datos sesgados o con fallas“. De hecho, agrega el informe de Forcepoint, las medidas de seguridad que adopten las empresas tienen que estar diseñadas a partir de la observación y comprensión de los comportamientos humanos.

Una de las modalidades de ataque que vaticina Forcepoint está basada en el uso de lo que se ha denominado identidades sintéticas. En lugar de suplantar la identidad de personas reales –una posibilidad ante la cual cada vez hay alertas y mecanismos de prevención más desarrollados–, los atacantes crean perfiles de identidades con credenciales reales y falsas, lo suficientemente creíbles, por ejemplo, para solicitar créditos. Este es el tipo de crimen financiero de mayor crecimiento en Estados Unidos y se está ampliando a otros países.

Y otra tendencia derivada de los efectos del COVID-19, será la necesidad de seguir las actividades de los trabajadores fuera de la oficina. “Para 2021 veremos un aumento en la necesidad de asegurar los trabajadores remotos que ahora están fuera de un ambiente controlado, así como la información crítica que manejan. Sumado a ello, veremos un incremento en las amenazas internas por falta de cultura y educación en ciberseguridad”, comentó Ramón Castillo, experto en Ciberseguridad de Forcepoint Centroamérica.

Sector financiero, el eterno blanco

Especialmente para el mercado latinoamericano, el equipo de investigación y análisis de Kaspersky también preparó un informe sobre las tendencia de seguridad para 2021. El ransomware no dará su brazo a torcer y se espera una proliferación de ataques dirigidos desarrollados en la región (hasta ahora lo común es que provengan de otras zonas del planeta).

El mundo financiero no solo se verá afectado por ataques desarrollados directamente contra su infraestructura, muchos de esos realizados mediante un esquema de ‘tercerización’ (se contratarán cibercriminales para que lancen ataques), sino mediante el desarrollo de código maliciosos para Android, que buscará explotar las vulnerabilidades que surgen del aumento del uso de las apps para transacciones móviles.

Imagen: Deyvi Romero (Pexels).

En concordancia con la tendencia de aprovechar las consecuencias de la pandemia, Kaspersky también alera sobre las amenazas relacionadas con el trabajo y al aprendizaje remoto para centrar los ataques en obtener información privada de pacientes (Personally Identifiable Information) y a su vez comprometer objetivos como escuelas, universidades, y ahora también plataformas de aprendizaje virtual. “El incremento en el uso de estas tecnologías debido a la pandemia, y el valor que posee esta información (tanto para sus dueños como en mercados ilegales) causará un auge marcado en ataques a estos sectores“, señala la empresa rusa.

También tomarán fuerza los ataques coordinados a negocios y entidades públicas con el fin de exfiltración de información y su posterior publicación en las redes sociales. “En la región se ha creado un marco de circunstancias que ha permitido que estos ataques existan. No obstante, su alcance será todavía mayor. La información exfiltrada no necesariamente se publicará de inmediato, sino que se guardará hasta su momento oportuno según las agitaciones sociales en cada país dado. También será comercializada para el mejor postor con diferentes fines“.

Y si bien el primer frente de defensa está conformado por la educación de los usuarios y el uso de herramientas tecnológicas, Kaspersky vaticina que la cantidad de ataques y filtraciones de datos forzarán a las empresas latinoamericanas a considerar dedicar parte de su presupuesto a un ciberseguro. En este enlace puede encontrar más detalles de las predicciones de Kaspersky para 2021.

La Inteligencia Artificial ‘se pone el antifaz’

Desde el punto de vista de BeyondTrust, la empresa con la que Impacto TIC realizará el evento Ciberseguridad: tendencias 2021 el miércoles 2 de diciembre, la lista de tendencias está encabezada por los ataques basados en el Protocolo de tiempo de red (NTP, por su sigla en inglés) y los servidores basados en el tiempo de Windows. Estos protocolos ayudan a controlar el tiempo de todas las transacciones dentro de una organización. Si el tiempo es incorrecto, todo, desde los servidores de licencias hasta las transacciones por lotes, puede fallar, creando ataques de denegación de servicio en la infraestructura clave de Internet y dentro de los procesos de backend de una organización. En 2021, espere nuevas vulnerabilidades, exploits y cargas útiles dirigidas contra servidores de tiempo y otros servicios de protocolo heredados para interrumpir una organización. Si se incluye con ransomware, estas vulnerabilidades pueden hacer que la recuperación sea increíblemente difícil“, señala en informe de BeyondTrust.

Por otra parte, así como la Inteligencia Artificial y el Aprendizaje Automático figuran como herramientas fundamentales para el desarrollo de las labores empresariales, también tomarán un papel protagónico en la realización de ataques. Por ejemplo, los ciberdelincuentes podrán alterar la información de los modelos de entrenamiento que podría llegar a destruir la integridad de los datos procesados de forma legítima. Por supuesto, la recuperación de la información original está vinculada con el pago de una recompensa, lo que se une a la gravedad que implica la dificultad para detectar este tipo de ataque.

BeyondTrust también advierte sobre los riesgos del trabajo remoto: “Los ciberdelincuentes continuarán realizando ataques de ingeniería social y también intentarán explotar los dispositivos domésticos comunes que pueden usarse para comprometer a un individuo y permitir el movimiento lateral hacia un negocio. Los ataques de ingeniería social implicarán principalmente varias formas de phishing, incluso por correo electrónico, voz, texto, mensajería instantánea e incluso aplicaciones de terceros. Las organizaciones tampoco deben pasar por alto la amenaza de los internos descontentos que se sienten menos ‘observados’ en sus propios hogares“.

Y el mundo de las redes sociales no será ajeno a los ciberataques, y ya no solo dirigidos contra personas, sino contra organizaciones. Por ejemplo, un atacante puede suplantar a una empresa legítima para publicar información sobre un seminario web o el anuncio de un nuevo producto. Sin embargo, la URL de registro ilícita puede conducir a un sitio web malicioso para recopilar información de identificación personal o incluso solicitar credenciales en un intento de comprometer las soluciones de autenticación multifactor. Esto está relacionado, entre otras cosas, con políticas débiles de verificación de información en las redes sociales sobre las que las compañías deben tomar medidas rápidas y efectivas. Puede encontrar más información sobre las proyecciones de BeyondTrust en este enlace.

Así pues, el panorama para 2021 está bastante agitado en términos de seguridad informática. Igual que como sucede con las medidas de prevención frente al COVID-19, en materia de ciberseguridad no se puede bajar la guardia; al contrario, las tecnologías usadas por los atacantes exigen medidas cada vez más fuertes para hacer frente a esta amenaza. No se puede esperar a que llegue el año nuevo para tomarlas; si no lo ha hecho, puede ser un buen momento para citar una reunión con su equipo de tecnología y su proveedor de servicios de seguridad… los ciberdelincuentes ya hicieron la suya hace rato.

¿Qué te ha parecido este artículo?

I
Redacción Impacto TIC

Una de las disrupciones digitales en el periodismo es la visión colaborativa. Muchos de nuestros contenidos y procesos periodísticos y editoriales, como este, se cocinan y se desarrollan en equipo.

email Sígueme en

Artículos relacionados

Artículo 1 de 3