Tendencias de seguridad para 2021

A finales de año, varias empresas de seguridad informática realizan previsiones sobre la evolución del entorno de la ciberseguridad. Hemos recopilado las 7 tendencias más importantes. Este año, más de 1000 empresas también sufrieron filtraciones de datos como resultado de ataques de ransomware. Por eso las empresas de ciberseguridad, en particular, han estada trabajando mas duro para combatir todos estos tipos de malas prácticas. 

Las principales tendencias de seguridad para 2021

1. Extorsión sin fin

Este año, muchas empresas tuvieron que lidiar con ataques de ransomware. Los ciberdelincuentes ya no se limitan a cifrar los datos de las víctimas para exigir un rescate por su descifrado. Más bien, los piratas informáticos han comenzado a maximizar sus “ganancias”. Varios expertos en seguridad informática informan que los ciberdelincuentes se han pasado a absorber los datos antes de cifrarlos para obtener información sensible. A continuación, se amenaza a las víctimas con la divulgación de los archivos robados si no se les paga en consecuencia.

Los augurios creen que esta tendencia aumentará en 2021. Porque los delincuentes cambiarían del cifrado de datos puro al robo de datos adicionales como táctica principal. Los especialistas en seguridad de TI ven la razón del cambio táctico de los ciberdelincuentes en el hecho de que las empresas han implementado estrategias integrales de respaldo debido a la plaga del ransomware. Por lo tanto, un ataque con solo el cifrado de los datos no sirve para muchas empresas, ya que pueden restaurar rápidamente sus sistemas por sí mismas. Como resultado, los grupos de ransomware amenazan cada vez más con revelar información confidencial si las empresas no quieren pagar un rescate después de un ataque exitoso.

2. Trabajadores remotos a la vista

Cada vez más empleados se conectan a la TI de la empresa desde casa. Es probable que esta tendencia, que literalmente explotó este año debido a la pandemia, continúe en 2021. Como resultado, los ataques a la fuerza laboral remota continuarán y aumentarán, predicen varios expertos en seguridad. En 2020, esos ataques se habían multiplicado por encima del año anterior.

Los expertos registraron un aumento del 242 por ciento en los ataques de fuerza bruta a los protocolos de escritorio remoto (RDP) en todo el mundo en comparación con el año anterior. RDP se utiliza para conectarse a servidores de Windows. Este ataque y los intentos de comprometer la VPN segura y otras conexiones remotas aumentarán en 2021. 

3. 5G se está convirtiendo en un punto de acceso a la ciberseguridad

Los dispositivos en Internet de las cosas (IoT) ya son objetivos populares para los atacantes. Con el aumento de la conectividad, por ejemplo, a través de la red celular 5G de próxima generación, esta tendencia solo aumentará.  La razón, según un experto en seguridad de TI: “Con 5G, los operadores de red brindan acceso a la red rápido y confiable a millones o cientos de millones de dispositivos pequeños que a menudo no están bien asegurados”.

Pero eso no es todo: con el despliegue continuo de 5G, los atacantes se están enfocando cada vez más en las propias redes móviles. Los ataques de IoT no solo afectarán a los objetivos previstos, sino que también pueden causar daños colaterales en la red del operador. Esto es un riesgo para las empresas, porque cada vez son más dependientes de las redes móviles y 5G, después de todo, muchos servicios se basan en tecnología.

4. Amenaza deepfake

Los atacantes siempre han hecho uso de la ingeniería social para poder penetrar en la TI de la empresa a través de empleados crédulos. Los ciberdelincuentes podrían utilizar cada vez más deepfakes para burlar a los empleados durante el próximo año. Los deepfakes son grabaciones de audio y video falsas que se crean con la ayuda de inteligencia artificial (IA). Con ellos, es posible imitar de manera convincente la apariencia y la voz de una persona. Las grabaciones de la persona respectiva sirven como plantilla para un algoritmo de IA. Y cada vez se pueden encontrar más de estos en la web en la era de la evasión social.

Es concebible, por ejemplo, imitar la voz de su superior durante una conversación con un empleado y ordenar un traslado. Dado que los deepfakes están cada vez más disponibles, son menos complejos, más baratos y, sobre todo, cada vez mejores, se puede esperar que aumenten en el futuro.

5. Ataque a la autenticación multifactor

Los especialistas en ciberseguridad han desaconsejado durante mucho tiempo que no te protejas simplemente con un nombre de usuario y contraseña para acceder a los recursos en la TI de la empresa o en la web. En vista de los miles de millones de nombres de usuario y contraseñas a los que se puede acceder libremente en la web oscura, así como en el contexto del avance triunfal de los ataques de autenticación automatizados, los servicios con opciones clásicas de acceso telefónico se están volviendo cada vez más riesgosos. 

De hecho, se considera que todas las aplicaciones que no tienen el escudo protector adicional de la autenticación multifactor (MFA) están en riesgo. Pero incluso el MFA, con el que se transmite una contraseña de un solo uso a través de otros canales, podría ser cada vez más objetivo de los ciberdelincuentes. Los atacantes intentarían engañar a los empleados para que lo hicieran, por ejemplo, obteniendo acceso a las cuentas de la víctima a través de subvenciones OAuth 2.0 no autorizadas.

Como resultado, los expertos asumen que esta es una tendencia que se espera que se intensifique en los próximos meses. Tales concesiones de OAuth 2.0 no se revocan automáticamente cuando se cambian las contraseñas y tampoco requieren ninguna solicitud de MFA adicional para que los atacantes abusen de ellas. Otra opción para una mayor ciberseguridad es restringir los derechos de acceso a través de OAuth 2.0. Por lo tanto, puedes negar a las aplicaciones no confiables sobre OAuth 2.0 la posibilidad de leer o escribir correos electrónicos.

6. La amenaza de una crisis económica está alimentando el ciberdelito

Los efectos económicos de la pandemia de este año aún no se pueden evaluar por completo. Ciertamente se puede decir hoy que habrá países que se verán más afectados en este sentido, ya que no tienen ni cerca de las reservas financieras como los países de Europa occidental.

Por lo tanto, no se necesita mucha clarividencia para predecir que los ciberataques motivados financieramente aumentarán en 2021. Además de los ataques más sofisticados con software de chantaje ya mencionados y la expansión del robo de información de tarjetas de crédito, los ciberdelincuentes se centrarán en el fraude con criptomonedas.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.