Predicciones de ciberseguridad para 2021
Anurag Kahol, director técnico y cofundador de Bitglass, presenta sus predicciones de ciberseguridad para 2021.
Los teletrabajadores serán el objetivo de los ciberdelincuentes en 2021
Los ciberdelincuentes constantemente vigilan a los usuarios y lanzan ataques basados en sus comportamientos y hábitos. Lo hemos visto muy claramente en 2020, cuando los empleados se convirtieron de repente en teletrabajadores para cumplir las medidas de confinamiento, y entonces cambió su forma de usar la tecnología y los dispositivos. Los ciberdelincuentes aprovecharon este cambio de hábitos para lanzar ataques de phishing, vishing, ransomware y de otros tipos dirigidos a beneficiarse de las brechas en las medidas de seguridad de las empresas, ya que muchas no estaban preparadas para mantener protegida a una fuerza de trabajo remota.
Un ejemplo: incluso antes de la pandemia, muchas empresas (82 %) ofrecían la posibilidad de usar dispositivos personales en el trabajo (BYOD) a los empleados, socios y otras partes interesadas. Sin embargo, el 72 % carecían por completo de protección contra el malware de BYOD o dependían de la instalación de software en los puntos finales. Dado que la pandemia ha extendido aún más el BYOD, esta falta de preparación resulta potencialmente desastrosa.
En lo que llevamos de 2020, la incapacidad para facilitar el teletrabajo sin exponer información confidencial ha hecho que casi el 25 % de las empresas deban asumir costes inesperados para hacer frente a las brechas de la ciberseguridad y las infecciones de malware. Si las empresas no replantean sus enfoques en materia de seguridad, la ciberdelincuencia seguirá creciendo y se aprovechará de los trabajadores remotos para usarlos como puntos de entrada perfectos a los ecosistemas de TI de las empresas.
Las arquitecturas de seguridad anteriores, como las VPN, serán el eslabón más débil de muchas empresas
Para poner en marcha rápidamente las actividades remotas y cumplir las exigencias del confinamiento, muchas empresas recurrieron a arquitecturas de seguridad anteriores, como las VPN, que fueron vistas como una panacea para el trabajo en remoto. Sin embargo, no se trata de una solución adecuada a largo plazo, ya que las VPN añaden latencia a la red, reducen la productividad, pueden ser difíciles de implementar a gran escala y en ocasiones proporcionan a los empleados un acceso excesivo a los recursos internos.
Las VPN también suponen una gran responsabilidad, ya que los ciberdelincuentes pueden penetrar fácilmente en las redes privadas virtuales sin actualizar mediante ataques de ransomware. Incluso una VPN perfectamente configurada e implementada es vulnerable a los ataques. Por ejemplo, si nos fijamos en el incidente de seguridad sufrido por Twitter en julio, los atacantes utilizaron credenciales de VPN robadas a los empleados para acceder a cuentas de usuarios de alto perfil y promover una estafa mediante Bitcoin sin que sus identidades fueran verificadas. Con 400 millones de empresas y consumidores que utilizan VPN en todo el mundo (según GlobalWebIndex), es probable que las redes privadas virtuales sigan siendo el método usado por los ciberdelincuentes para cometer ataques con éxito.
Afortunadamente, hay esperanza para el futuro. El 34 % de los equipos de seguridad de TI de todo el mundo afirman que están en proceso de implementación de un modelo de seguridad de confianza cero que puede resolver muchos de los desafíos que plantea un enfoque de red tradicional. Además, el 60 % de las empresas tienen previsto sustituir progresivamente las VPN por soluciones de acceso a la red de confianza cero en 2023. Con las soluciones de confianza cero, los usuarios solo tienen acceso al conjunto más pequeño de permisos necesarios para hacer su trabajo. Esta tendencia hacia el acceso a la red de confianza cero probablemente se acelerará en 2021, a medida que las empresas se den cuenta de los riesgos que las arquitecturas anteriores, como las VPN, suponen para sus estrategias de seguridad.
Para hacer frente a los recortes de presupuesto, los CIO buscarán la convergencia de las soluciones de seguridad
Después de años de crecimiento, el gasto en TI se redujo casi un 10 % en 2020. Se espera que esta tendencia se mantenga en 2021, ya que Forrester predice que las inversiones en tecnología en Estados Unidos caerán otro 1,5 %, lo que supone un retroceso de 135.000 millones de dólares desde el nivel máximo alcanzado en 2019. Esto no sorprende si tenemos en cuenta el hecho de que el déficit público de Estados Unidos creció de 779.000 millones de dólares a finales de 2018 a 2.800 millones de dólares en julio de 2020.
A pesar de los recortes de presupuesto, los CIO todavía tienen que culminar la transformación digital en sus empresas. Para lograrlo, la convergencia y la simplicidad serán las claves. Los CIO recurrirán a tecnologías que integren múltiples servicios en una misma plataforma para conseguir mayores ahorros de costes. Por ejemplo, las plataformas de servicios de acceso seguro en la periferia (SASE) aumentarán su penetración en 2021, ya que permiten reemplazar diferentes productos puntuales e inconexos y extender una protección uniforme a todos los recursos de TI de la empresa mediante un único punto de control. De esta manera, los CIO conseguirán importantes ahorros de costes y los equipos de TI disfrutarán de una facilidad de gestión unificada que les ahorrará grandes cantidades de tiempo.
Para hacer frente a los recortes de presupuesto, los CIO buscarán la convergencia de las soluciones de seguridad
Después de años de crecimiento, el gasto en TI se redujo casi un 10 % en 2020. Se espera que esta tendencia se mantenga en 2021, ya que Forrester predice que las inversiones en tecnología en Estados Unidos caerán otro 1,5 %, lo que supone un retroceso de 135.000 millones de dólares desde el nivel máximo alcanzado en 2019. Esto no sorprende si tenemos en cuenta el hecho de que el déficit público de Estados Unidos creció de 779.000 millones de dólares a finales de 2018 a 2.800 millones de dólares en julio de 2020.
A pesar de los recortes de presupuesto, los CIO todavía tienen que culminar la transformación digital en sus empresas. Para lograrlo, la convergencia y la simplicidad serán las claves. Los CIO recurrirán a tecnologías que integren múltiples servicios en una misma plataforma para conseguir mayores ahorros de costes. Por ejemplo, las plataformas de servicios de acceso seguro en la periferia (SASE) aumentarán su penetración en 2021, ya que permiten reemplazar diferentes productos puntuales e inconexos y extender una protección uniforme a todos los recursos de TI de la empresa mediante un único punto de control. De esta manera, los CIO conseguirán importantes ahorros de costes y los equipos de TI disfrutarán de una facilidad de gestión unificada que les ahorrará grandes cantidades de tiempo.
Las compañías financieras deben prepararse para sufrir más ataques
Las empresas de servicios financieros y otras entidades responsables de la seguridad de los datos financieros de los consumidores deben estar muy atentas a la ciberseguridad durante todo el 2021. El alto valor de los datos financieros, incluidos los números de la seguridad social, los datos bancarios y de otro tipo, los convierte en un objetivo lucrativo para los ciberdelincuentes.
Es cierto que las empresas de servicios financieros no sufren violaciones de la seguridad de los datos con la misma frecuencia que otros sectores como la sanidad. Sin embargo, cuando las compañías financieras experimentan una brecha, estos incidentes tienden a ser mucho mayores y más perjudiciales que los que sufren las empresas de otros sectores. Por ejemplo, aunque solo el 7 % de las infracciones registradas en 2019 afectaron a empresas de servicios financieros, el 62 % de los registros filtrados ese mismo año pertenecían a firmas financieras.
El auge previsto de nuevas tecnologías (como el 5G) en el próximo año probablemente hará aumentar la sofisticación de los ciberataques. Por consiguiente, es imprescindible que las empresas financieras (y todas las compañías que operan en sectores altamente regulados) adopten un enfoque proactivo respecto a la protección de los datos.
La COVID-19 obligará a las empresas a acelerar sus esfuerzos de transformación digital
Es difícil hacer un repaso al año 2020 y encontrar aspectos a destacar o "buenas noticias". Sin embargo, si miramos el año desde un punto de vista tecnológico, se vislumbra un resquicio de esperanza. En concreto, se han producido rápidos avances en la transformación digital de empresas de muchos sectores, que se han adaptado para trabajar durante el confinamiento.
La transformación digital ha sido un objetivo permanente de numerosas empresas desde principios de la última década. Si no se hubiese decretado el confinamiento debido a la COVID-19, probablemente la transformación digital todavía figuraría en la lista de tareas pendientes de muchas de estas compañías para la próxima década. Sin embargo, el año 2020 ha acelerado el despliegue del 5G para mantener conectados a los trabajadores remotos; ha hecho que más empresas usen los análisis basados en inteligencia artificial y aprendizaje automático para ampliar sus negocios; y ha aumentado la adopción de la nube, que permite a las empresas simplificar la innovación, acelerar la comercialización, agilizar la escalabilidad y conseguir otros beneficios.
El trabajo remoto y otras mejoras tecnológicas promovidas por el confinamiento pervivirán más allá de la pandemia. Esto proporcionará a las empresas una mayor flexibilidad, ahorros de costes y una ventaja general en sus modelos de negocio que les ayudará superar cualquier nuevo obstáculo que el futuro pueda poner en su camino. Si bien los profesionales de la informática y la seguridad han hecho algunos progresos para mejorar la seguridad de estos nuevos entornos de trabajo, en 2021 también habrá muchas empresas en todo el mundo que deberán esforzarse por protegerse de una manera más completa y con visión de futuro.
La adopción de nuevas tecnologías y el aumento de los usuarios de Internet harán que la mayor parte de la población mundial corra un mayor riesgo de exposición de sus datos
La historia demuestra que los atacantes perfeccionan sus métodos para aprovechar los acontecimientos globales y la adopción de las nuevas tecnologías. De hecho, los ciberdelitos notificados al Centro de Quejas de Crímenes en Internet del FBI (IC3) prácticamente se han multiplicado por cuatro desde el comienzo de la pandemia de COVID-19. Esto no supone ninguna sorpresa, ya que había cerca de 4.600 millones de usuarios de Internet activos en julio de 2020, lo que representa el 59 % de la población mundial. El número de usuarios de Internet seguirá aumentando en el próximo año, y el 84 % de las empresas continuarán fomentando el teletrabajo, incluso después de que se levanten las restricciones. La combinación de estas tendencias con el rápido desarrollo y adopción de tecnologías como el 5G (que permite a los ciberdelincuentes realizar ataques y mover datos mucho más rápido) sugiere que veremos un aumento en el número de personas en todo el mundo afectadas por las violaciones de la seguridad de los datos.
Sin embargo, esto no debe impedir que las empresas implementen nuevas tecnologías o mantengan el trabajo a distancia. Con las estrategias y soluciones de seguridad adecuadas, las empresas pueden beneficiarse de las innovaciones tecnológicas y apoyar a sus fuerzas de trabajo remotas sin exponerse a riesgos adicionales.
Anurag Kahol de Bitglass
