![\"\"](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/87\/2021\/03\/25062650\/securelist_main-500x500-1-1.png\")
\t\t\t\t<\/a>\n\t\t\t\t\t\tEl futuro es nuestro<\/p>\n\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t
Secure Futures<\/span><\/h3>\n\t\t\t\t\t\t\t\t\t\t\t<\/header>\n\t\t\t\t\t\t\t\t\t\t\t\n\t\t\t\t\t\t\tMantente al d\u00eda con lo \u00faltimo en ciberseguridad. <\/p>\n\t\t\t\t\t\t<\/div>\n\t\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t\t\t\t\t
\n\t\t\t\t\t\u00danete a nosotros <\/a>\n\t\t\t\t<\/div>\n\t\t\t\t\t\t\t<\/article>\n\t\t<\/div>\n\t\nCon la transici\u00f3n hacia la computaci\u00f3n en nube, posiblemente tambi\u00e9n veremos filtraciones de datos en los propios servidores de la nube. Y los criminales pueden utilizar esos datos personales robados de los registros m\u00e9dicos para enga\u00f1ar a las personas y obtener a\u00fan m\u00e1s informaciones.<\/p>\n
M\u00e1s predicciones para la ciberseguridad en la salud en 2021.<\/a><\/p>\nLos criminales digitales han estado estudiando.<\/h2>\n
Los ataques a las redes de comunicaci\u00f3n industriales ser\u00e1n cada vez m\u00e1s frecuentes. Durante el \u00faltimo a\u00f1o, los hackers tuvieron la oportunidad de analizar diferentes equipos aleatoriamente infectados por ellos. Con esto, aprendieron sobre las configuraciones de TI de las empresas y c\u00f3mo pueden aprovecharse de eso. Ahora debe abrirse un nuevo mercado con estas informaciones, con la posibilidad de que se venda el acceso a estas redes para grupos m\u00e1s sofisticados, que tomar\u00e1n el control de los sistemas financieros para obtener grandes cantidades de dinero.<\/p>\n
Mientras muchos sistemas de control industrial (SCI) mantuvieron sus sistemas de operaci\u00f3n antiguos, el fin del suporte para sistemas como el Windows XP crea una laguna en la seguridad que puede ser usada por los hackers. Podemos ver otro gran crimen multindustrial, como el WannaCry, <\/a>por ejemplo.<\/p>\nLos ransomware siguen volvi\u00e9ndose cada vez m\u00e1s sofisticados. A los grupos criminales digitales les encanta atacar a las grandes industrias, porque ellas tienden a pagar el rescate. Pero eso no soluciona nada, es como cortarle la cabeza de una hidra: har\u00e1 que los ataques sigan ocurriendo.<\/p>\n
Mientras los servicios gubernamentales pasan por una transformaci\u00f3n digital<\/a>, estos se vuelven m\u00e1s vulnerables a ataques. Los cibercriminales pueden usar un servicio gubernamental como puerta de entrada para sistemas industriales y, con eso, interrumpir por completo algunos servicios esenciales, como el transporte p\u00fablico.<\/p>\nEn el 2020, las restricciones al trabajo presencial debido al Covid-19 retrasaron las actualizaciones en los sistemas de TI. Por eso, durante un ataque, puede ser m\u00e1s dif\u00edcil para que los administradores de TI restauren el control sobre el sistema r\u00e1pidamente. Y b\u00e1sicamente, por culpa de esa demora, un malware puede propagarse y volverse un problema m\u00e1s serio. Por eso, es fundamental no olvidarse de hacer las actualizaciones de seguridad en los endpoints (terminales), ni tampoco de entrenar de manera correcta a los empleados<\/a>.<\/p>\nM\u00e1s predicciones de ciberseguridad para 2021.<\/a><\/p>\nLa revoluci\u00f3n de la educaci\u00f3n online trajo nuevas amenazas<\/h2>\n
La educaci\u00f3n cambi\u00f3 repentinamente en el 2020, con 1,5 mil millones de estudiantes pasando a tener clases a distancia en todo el mundo. Los profesores han tenido que aprender nuevas t\u00e9cnicas, como dar clases utilizando Zoom o hasta TikTok.<\/p>\n
De cierta manera, para aquellos con acceso a tecnolog\u00eda, estos cambios mejoraron la educaci\u00f3n. Pero estos servicios tambi\u00e9n trajeron nuevas amenazas.<\/p>\n
Los sistemas de gesti\u00f3n de aprendizaje, como el Google Classroom, viven un gran crecimiento de popularidad. Pero, con el aumento de los cr\u00edmenes cibern\u00e9ticos, se nota un espantoso crecimiento de 20.000% en las amenazas a las plataformas de aprendizaje online entre 2019 y 2020.<\/p>\n
Eso porque la privacidad generalmente supone la obtenci\u00f3n del consentimiento de los usuarios. Sin embargo, un ni\u00f1o no tiene facilidad, y tal vez ni siquiera la capacidad, para saber administrar sus configuraciones de privacidad.<\/p>\n
Las herramientas de aprendizaje configuradas de manera precaria pueden comprometer datos personales. Por eso, aquellos que configuran y crean estos sistemas educativos deben ponerle mucha atenci\u00f3n a la protecci\u00f3n de datos personales de los estudiantes.<\/p>\n
El video tambi\u00e9n es otra tendencia y seguir\u00e1 creciendo como herramienta de aprendizaje. Hoy, cerca de 60%<\/a> de los profesores ya utiliza YouTube en sus clases. Pero con eso creci\u00f3 tambi\u00e9n el riesgo de exposici\u00f3n de los alumnos a contenidos inapropiados, adem\u00e1s de nuevas amenazas, como el Zoombombing<\/em><\/a>, que pueden exponer a los alumnos a contenidos nocivos.<\/p>\nJuegos como Minecraft son excelentes formas de dejar el aprendizaje m\u00e1s interactivo, pero tambi\u00e9n pueden exponer a los estudiantes a riesgos como el ciberbullying, trolls o archivos maliciosos. Los profesores deben administrar el contenido de sus sistemas de gesti\u00f3n de aprendizaje, sin embargo, con las clases a distancia y la popularidad de las redes sociales y de los videojuegos, mantener el inter\u00e9s de los alumnos se ha vuelto un desaf\u00edo a\u00fan m\u00e1s dif\u00edcil.<\/p>\n
M\u00e1s predicciones de ciberseguridad para la educaci\u00f3n en el 2021.<\/a><\/p>\nLa pobreza generar\u00e1 un aumento en los cr\u00edmenes financieros digitales<\/h2>\n
En el 2020 las empresas del ramo financiero se volvieron menos seguras gracias a la necesidad de encontrar repentinamente soluciones de trabajo a distancia.<\/a> Algunos de sus empleados, por ejemplo, est\u00e1n utilizando computadores que no cumplen con los est\u00e1ndares de seguridad de las empresas. Con eso, el entrenamiento limitado de esos empleados, las distintas configuraciones de f\u00e1brica de esos equipos y el acceso remoto han llevado a un fuerte aumento en los ataques.<\/p>\nEst\u00e1 creciendo el n\u00famero de extorsiones que utilizan ataques de negaci\u00f3n de servicio (en ingl\u00e9s, Distributed denial of service<\/em><\/a> o <\/a>DDoS<\/em><\/a>)<\/a> y ransomware. Los ransomware direccionados son \u201cel nuevo normal\u201d para las organizaciones financieras. Los criminales aumentaron a\u00fan m\u00e1s los valores de los rescates, impulsados por el \u00e9xito de algunos ataques y por la fuerte cobertura medi\u00e1tica. Y para ocultar su rastro, empezaron a cobrar los rescates en criptomonedas. Como de costumbre, las personas generalmente son el punto d\u00e9bil, como en el intento fracasado de invasi\u00f3n a Tesla.<\/a><\/p>\nLas medidas de restricci\u00f3n no afectaron a los cibercriminales. Un ejemplo son algunos grupos de hackers brasile\u00f1os, que se globalizaron en 2020, expandi\u00e9ndo para Europa y diversificando su trabajo, incluyendo nuevos intentos de hackear cajeros autom\u00e1ticos. Los grupos m\u00e1s grandes est\u00e1n evolucionando sus modelos de negocio para aumentar sus ganancias, contratando m\u00e1s personas para dentro de sus paredes virtuales en lugar de subcontratar.<\/p>\n
La pandemia tambi\u00e9n debe llevarnos a una nueva ola de pobreza y esto significa un aumento en el volumen de cr\u00edmenes, lo que tambi\u00e9n se aplica a los crimines digitales. Mientras las econom\u00edas caen, los robos de criptomonedas y los ataques de ransomware se vuelven atractivos para aquellos que viven al borde de la pobreza.<\/p>\n
Para poder rastrear esos cr\u00edmenes, el Departamento del Tesoro de la Oficina de Control de Activos Extranjeros de los Estados Unidos (en ingl\u00e9s, Office of Foreign Assets Control<\/em> o OFAC) anunci\u00f3 sanciones a las organizaciones que faciliten el pago de rescates.<\/a> Adem\u00e1s de eso, se esperan tambi\u00e9n nuevos acuerdos internacionales para sancionar a las instituciones y pa\u00edses que no combaten los cr\u00edmenes digitales que vienen de sus territorios.<\/p>\nM\u00e1s predicciones de ciberseguridad financiera para 2021.<\/a><\/p>\nGrupos de hackers colaboran para crear amenazas m\u00e1s avanzadas<\/h2>\n
Las amenazas persistentes avanzadas (en ingl\u00e9s, Advanced persistent threats o APTs<\/em>) son el tipo de ataque m\u00e1s peligroso. Con cierta frecuencia, las APTs est\u00e1n presentes en disputas geopol\u00edticas, con la intenci\u00f3n de perjudicar intereses nacionales.\u00a0 Con la tendencia hacia una mejor seguridad en las organizaciones y con m\u00e1s personas trabajando en casa, grupos criminales deben explorar tecnolog\u00edas de red, tales como las redes virtuales privadas (VPNs) utilizando ingenier\u00eda social <\/a>para lograr acceso a ellas.<\/p>\nEl 5G<\/a> es una gran novedad que viene por ah\u00ed. Pero noticias falsas sobre sus riesgos para la salud<\/a> y el hecho de que algunos pa\u00edses est\u00e9n limitando o prohibiendo productos de Huawei en sus infraestructuras de 5G, hicieron que especialistas en ciberseguridad empezaran a investigar a esa empresa y a otros proveedores de 5G por posibles problemas en la implementaci\u00f3n del sistema. Eso es importante porque con m\u00e1s equipos dependiendo del 5G para conectarse, los criminales tendr\u00e1n m\u00e1s est\u00edmulos para buscar vulnerabilidades para aprovecharse.<\/p>\nEn medida que el ransomware se convierte en el arma preferida de los criminales, veremos una concentraci\u00f3n de usuarios de esa arma. En el 2020, los grupos de hackers Maze<\/a> y Sodinokibi fueron pioneros en el modelo de colaboraci\u00f3n afiliada. S\u00ed, dos grupos criminales trabajaron juntos para crear una amenaza in\u00e9dita y m\u00e1s fuerte que nunca. Estos grupos grandes deben juntarse para realizar ataques al estilo de las APTs, que sobrecargan los sistemas de las organizaciones afectadas, y as\u00ed acceder a datos espec\u00edficos e importantes.<\/p>\nS\u00ed, probablemente veremos ataques como estos estropeando el d\u00eda a d\u00eda de las personas. Puede ser en un ataque internacional a infraestructuras cr\u00edticas, como servicios del gobierno, o con da\u00f1os colaterales causados por un ransomware que tenga como objetivo alguna gran organizaci\u00f3n de la cual dependemos, como los supermercados, los correos o el transporte p\u00fablico.<\/p>\n
Mantente al d\u00eda con lo \u00faltimo en ciberseguridad. <\/p>\n\t\t\t\t\t\t<\/div>\n\t\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t\t\t\t\t
Con la transici\u00f3n hacia la computaci\u00f3n en nube, posiblemente tambi\u00e9n veremos filtraciones de datos en los propios servidores de la nube. Y los criminales pueden utilizar esos datos personales robados de los registros m\u00e9dicos para enga\u00f1ar a las personas y obtener a\u00fan m\u00e1s informaciones.<\/p>\n
M\u00e1s predicciones para la ciberseguridad en la salud en 2021.<\/a><\/p>\n Los ataques a las redes de comunicaci\u00f3n industriales ser\u00e1n cada vez m\u00e1s frecuentes. Durante el \u00faltimo a\u00f1o, los hackers tuvieron la oportunidad de analizar diferentes equipos aleatoriamente infectados por ellos. Con esto, aprendieron sobre las configuraciones de TI de las empresas y c\u00f3mo pueden aprovecharse de eso. Ahora debe abrirse un nuevo mercado con estas informaciones, con la posibilidad de que se venda el acceso a estas redes para grupos m\u00e1s sofisticados, que tomar\u00e1n el control de los sistemas financieros para obtener grandes cantidades de dinero.<\/p>\n Mientras muchos sistemas de control industrial (SCI) mantuvieron sus sistemas de operaci\u00f3n antiguos, el fin del suporte para sistemas como el Windows XP crea una laguna en la seguridad que puede ser usada por los hackers. Podemos ver otro gran crimen multindustrial, como el WannaCry, <\/a>por ejemplo.<\/p>\n Los ransomware siguen volvi\u00e9ndose cada vez m\u00e1s sofisticados. A los grupos criminales digitales les encanta atacar a las grandes industrias, porque ellas tienden a pagar el rescate. Pero eso no soluciona nada, es como cortarle la cabeza de una hidra: har\u00e1 que los ataques sigan ocurriendo.<\/p>\n Mientras los servicios gubernamentales pasan por una transformaci\u00f3n digital<\/a>, estos se vuelven m\u00e1s vulnerables a ataques. Los cibercriminales pueden usar un servicio gubernamental como puerta de entrada para sistemas industriales y, con eso, interrumpir por completo algunos servicios esenciales, como el transporte p\u00fablico.<\/p>\n En el 2020, las restricciones al trabajo presencial debido al Covid-19 retrasaron las actualizaciones en los sistemas de TI. Por eso, durante un ataque, puede ser m\u00e1s dif\u00edcil para que los administradores de TI restauren el control sobre el sistema r\u00e1pidamente. Y b\u00e1sicamente, por culpa de esa demora, un malware puede propagarse y volverse un problema m\u00e1s serio. Por eso, es fundamental no olvidarse de hacer las actualizaciones de seguridad en los endpoints (terminales), ni tampoco de entrenar de manera correcta a los empleados<\/a>.<\/p>\n M\u00e1s predicciones de ciberseguridad para 2021.<\/a><\/p>\n La educaci\u00f3n cambi\u00f3 repentinamente en el 2020, con 1,5 mil millones de estudiantes pasando a tener clases a distancia en todo el mundo. Los profesores han tenido que aprender nuevas t\u00e9cnicas, como dar clases utilizando Zoom o hasta TikTok.<\/p>\n De cierta manera, para aquellos con acceso a tecnolog\u00eda, estos cambios mejoraron la educaci\u00f3n. Pero estos servicios tambi\u00e9n trajeron nuevas amenazas.<\/p>\n Los sistemas de gesti\u00f3n de aprendizaje, como el Google Classroom, viven un gran crecimiento de popularidad. Pero, con el aumento de los cr\u00edmenes cibern\u00e9ticos, se nota un espantoso crecimiento de 20.000% en las amenazas a las plataformas de aprendizaje online entre 2019 y 2020.<\/p>\n Eso porque la privacidad generalmente supone la obtenci\u00f3n del consentimiento de los usuarios. Sin embargo, un ni\u00f1o no tiene facilidad, y tal vez ni siquiera la capacidad, para saber administrar sus configuraciones de privacidad.<\/p>\n Las herramientas de aprendizaje configuradas de manera precaria pueden comprometer datos personales. Por eso, aquellos que configuran y crean estos sistemas educativos deben ponerle mucha atenci\u00f3n a la protecci\u00f3n de datos personales de los estudiantes.<\/p>\n El video tambi\u00e9n es otra tendencia y seguir\u00e1 creciendo como herramienta de aprendizaje. Hoy, cerca de 60%<\/a> de los profesores ya utiliza YouTube en sus clases. Pero con eso creci\u00f3 tambi\u00e9n el riesgo de exposici\u00f3n de los alumnos a contenidos inapropiados, adem\u00e1s de nuevas amenazas, como el Zoombombing<\/em><\/a>, que pueden exponer a los alumnos a contenidos nocivos.<\/p>\n Juegos como Minecraft son excelentes formas de dejar el aprendizaje m\u00e1s interactivo, pero tambi\u00e9n pueden exponer a los estudiantes a riesgos como el ciberbullying, trolls o archivos maliciosos. Los profesores deben administrar el contenido de sus sistemas de gesti\u00f3n de aprendizaje, sin embargo, con las clases a distancia y la popularidad de las redes sociales y de los videojuegos, mantener el inter\u00e9s de los alumnos se ha vuelto un desaf\u00edo a\u00fan m\u00e1s dif\u00edcil.<\/p>\n M\u00e1s predicciones de ciberseguridad para la educaci\u00f3n en el 2021.<\/a><\/p>\n En el 2020 las empresas del ramo financiero se volvieron menos seguras gracias a la necesidad de encontrar repentinamente soluciones de trabajo a distancia.<\/a> Algunos de sus empleados, por ejemplo, est\u00e1n utilizando computadores que no cumplen con los est\u00e1ndares de seguridad de las empresas. Con eso, el entrenamiento limitado de esos empleados, las distintas configuraciones de f\u00e1brica de esos equipos y el acceso remoto han llevado a un fuerte aumento en los ataques.<\/p>\n Est\u00e1 creciendo el n\u00famero de extorsiones que utilizan ataques de negaci\u00f3n de servicio (en ingl\u00e9s, Distributed denial of service<\/em><\/a> o <\/a>DDoS<\/em><\/a>)<\/a> y ransomware. Los ransomware direccionados son \u201cel nuevo normal\u201d para las organizaciones financieras. Los criminales aumentaron a\u00fan m\u00e1s los valores de los rescates, impulsados por el \u00e9xito de algunos ataques y por la fuerte cobertura medi\u00e1tica. Y para ocultar su rastro, empezaron a cobrar los rescates en criptomonedas. Como de costumbre, las personas generalmente son el punto d\u00e9bil, como en el intento fracasado de invasi\u00f3n a Tesla.<\/a><\/p>\n Las medidas de restricci\u00f3n no afectaron a los cibercriminales. Un ejemplo son algunos grupos de hackers brasile\u00f1os, que se globalizaron en 2020, expandi\u00e9ndo para Europa y diversificando su trabajo, incluyendo nuevos intentos de hackear cajeros autom\u00e1ticos. Los grupos m\u00e1s grandes est\u00e1n evolucionando sus modelos de negocio para aumentar sus ganancias, contratando m\u00e1s personas para dentro de sus paredes virtuales en lugar de subcontratar.<\/p>\n La pandemia tambi\u00e9n debe llevarnos a una nueva ola de pobreza y esto significa un aumento en el volumen de cr\u00edmenes, lo que tambi\u00e9n se aplica a los crimines digitales. Mientras las econom\u00edas caen, los robos de criptomonedas y los ataques de ransomware se vuelven atractivos para aquellos que viven al borde de la pobreza.<\/p>\n Para poder rastrear esos cr\u00edmenes, el Departamento del Tesoro de la Oficina de Control de Activos Extranjeros de los Estados Unidos (en ingl\u00e9s, Office of Foreign Assets Control<\/em> o OFAC) anunci\u00f3 sanciones a las organizaciones que faciliten el pago de rescates.<\/a> Adem\u00e1s de eso, se esperan tambi\u00e9n nuevos acuerdos internacionales para sancionar a las instituciones y pa\u00edses que no combaten los cr\u00edmenes digitales que vienen de sus territorios.<\/p>\n M\u00e1s predicciones de ciberseguridad financiera para 2021.<\/a><\/p>\n Las amenazas persistentes avanzadas (en ingl\u00e9s, Advanced persistent threats o APTs<\/em>) son el tipo de ataque m\u00e1s peligroso. Con cierta frecuencia, las APTs est\u00e1n presentes en disputas geopol\u00edticas, con la intenci\u00f3n de perjudicar intereses nacionales.\u00a0 Con la tendencia hacia una mejor seguridad en las organizaciones y con m\u00e1s personas trabajando en casa, grupos criminales deben explorar tecnolog\u00edas de red, tales como las redes virtuales privadas (VPNs) utilizando ingenier\u00eda social <\/a>para lograr acceso a ellas.<\/p>\n El 5G<\/a> es una gran novedad que viene por ah\u00ed. Pero noticias falsas sobre sus riesgos para la salud<\/a> y el hecho de que algunos pa\u00edses est\u00e9n limitando o prohibiendo productos de Huawei en sus infraestructuras de 5G, hicieron que especialistas en ciberseguridad empezaran a investigar a esa empresa y a otros proveedores de 5G por posibles problemas en la implementaci\u00f3n del sistema. Eso es importante porque con m\u00e1s equipos dependiendo del 5G para conectarse, los criminales tendr\u00e1n m\u00e1s est\u00edmulos para buscar vulnerabilidades para aprovecharse.<\/p>\n En medida que el ransomware se convierte en el arma preferida de los criminales, veremos una concentraci\u00f3n de usuarios de esa arma. En el 2020, los grupos de hackers Maze<\/a> y Sodinokibi fueron pioneros en el modelo de colaboraci\u00f3n afiliada. S\u00ed, dos grupos criminales trabajaron juntos para crear una amenaza in\u00e9dita y m\u00e1s fuerte que nunca. Estos grupos grandes deben juntarse para realizar ataques al estilo de las APTs, que sobrecargan los sistemas de las organizaciones afectadas, y as\u00ed acceder a datos espec\u00edficos e importantes.<\/p>\n S\u00ed, probablemente veremos ataques como estos estropeando el d\u00eda a d\u00eda de las personas. Puede ser en un ataque internacional a infraestructuras cr\u00edticas, como servicios del gobierno, o con da\u00f1os colaterales causados por un ransomware que tenga como objetivo alguna gran organizaci\u00f3n de la cual dependemos, como los supermercados, los correos o el transporte p\u00fablico.<\/p>\nLos criminales digitales han estado estudiando.<\/h2>\n
La revoluci\u00f3n de la educaci\u00f3n online trajo nuevas amenazas<\/h2>\n
La pobreza generar\u00e1 un aumento en los cr\u00edmenes financieros digitales<\/h2>\n
Grupos de hackers colaboran para crear amenazas m\u00e1s avanzadas<\/h2>\n