La ciberseguridad es una industria que avanza rápido, a medida que tanto hackes como proveedores de seguridad buscan superar al otro. En todo momento surgen nuevas amenazas y formas innovadoras de combatirlas. En este resumen, exploraremos las últimas tendencias en ciberseguridad.
1. Eliminar los riesgos de ciberseguridad en el trabajo
La pandemia del COVID-19 forzó a muchas organizaciones a cambiar sus fuerzas de trabajo al trabajo remoto y, a menudo, lo hicieron muy rápido. Muchas encuestas sugieren que, luego de la pandemia, una gran proporción de la fuerza laboral seguirá trabajando de forma remota.
Trabajar desde casa representa nuevos riesgos en ciberseguridad y es una de las nuevas tendencias que más se discute en ciberseguridad. Las oficinas domésticas a menudo están menos protegidas que las oficinas centralizadas, las cuales suelen tener firewalls y enrutadores más seguros, y una administración de acceso dirigida por equipos de seguridad de TI. Debido a la prisa por hacer que todo siga funcionando, es posible que el escrutinio tradicional de seguridad no sea tan riguroso como siempre; a eso, cabe agregar que los cibercriminales adaptan sus tácticas para obtener ventaja.
Muchos empleados utilizan sus dispositivos personales para la autenticación de dos factores y también suelen tener versiones para celular de clientes de mensajería instantánea, como Microsoft Teams y Zoom. Estas divisiones difusas entre la vida personal y la vida profesional aumentan el riesgo de que la información confidencial caiga en las manos incorrectas.
Por lo tanto, una tendencia crítica de ciberseguridad es que las organizaciones se centren en los desafíos de seguridad de las fuerzas de trabajo distribuídas. Esto significa identificar y mitigar nuevas vulnerabilidades de seguridad, mejorar sistemas, implementar controles de seguridad y garantizar procesos adecuados de monitoreo y documentación. Lee nuestra guía detallada sobre cómo trabajar desde casa de forma segura para obtener más información y asesoría.
2. La evolución de la Internet de las cosas (IoT)
La expansión de la Internet de las cosas (IoT) crea más oportunidades para el cibercrimen. La Internet de las cosas hace referencia a dispositivos físicos distintos a computadoras, teléfonos y servidores, los cuales se conectan a Internet y comparten datos. Algunos ejemplos de dispositivos de IoT incluyen rastreadores deportivos portátiles, refrigeradores inteligentes, relojes inteligentes y asistentes de voz como Amazon Echo y Google Home. Se estima que, para el 2026, habrá 64 000 millones de dispositivos de IoT instalados en todo el mundo. La tendencia al trabajo remoto ayuda a impulsar este aumento.
La gran cantidad de dispositivos adicionales cambia la dinámica y el tamaño de lo que a veces se denomina la superficie de ciberataque: es decir, la cantidad de puntos de acceso potenciales para entidades maliciosas. En comparación con las computadoras portátiles y los teléfonos, la mayoría de los dispositivos de IoT cuentan con pocas capacidades de procesamiento y almacenamiento. Esto puede hacer que sea más difícil utilizar firewalls, programas antivirus y otras aplicaciones de seguridad para protegerlos. Como resultado, los ataques de IoT son algunas de las tendencias de ciberataques que más se discuten. Puedes leer más acerca de las amenazas de seguridad de IoT aquí.
3. El auge del ransomware
El ransomware no es una amenaza nueva, pues ha existido desde hace casi dos décadas; sin embargo, es una amenaza en crecimiento. Se estima que ahora existen más de 120 familias distintas de ransomware y los hackers se han vuelto muy hábiles en ocultar el código malicioso. El ransomware es una forma relativamente fácil para que los hackers obtengan recompensas financieras, lo cual es un motivo parcial de su auge. Otro factor fue la pandemia del COVID-19. La digitalización acelerada de muchas organizaciones, junto con el trabajo remoto, creó nuevos blancos para el ransomware. Tanto el volumen de los ataques como el tamaño de las demandas aumentaron como resultado.
En los ataques de extorsión, los criminales roban datos de una compañía y, luego, los cifran de forma que no puedan acceder a ellos. Después, los cibercriminales extorsionan a la organización, amenazando con publicar sus datos privados a menos que paguen un rescate. La carga de esta ciberamenaza es significativa debido a los datos confidenciales en riesgo, además del impacto económico que representa pagar el rescate.
El ransomware hizo historia en el 2020 por contribuir a la primera muerte relacionada con un ciberataque. En este incidente, un hospital en Alemania quedó bloqueado de sus sistemas, lo cual le impidió tratar a los pacientes. Una mujer que necesitaba cuidados de urgencia fue trasladada a un hospital cercano a 32 kilómetros de distancia, pero no logró sobrevivir.
Quienes usan ataques de ransomware utilizan exploits de fraude más sofisticados mediante el aprendizaje automatizado y con un uso compartido más coordinado en la denominada Internet oscura o Dark Web. Los hackers, por lo general, exigen pagos en criptomonedas, las cuales son difíciles de rastrear. Podemos esperar ver en el corto plazo más ataques de ransomware en organizaciones sin ciberseguridad.
Puedes leer acerca de los ataques de ransomware más importantes del 2020 aquí y acerca de los distintos tipos de ransomware aquí.
4. Aumento en los servicios de nube y las amenazas a la seguridad de la nube
La vulnerabilidad de la nube sigue siendo una de la mayores tendencias en la industria de la ciberseguridad. Nuevamente, la rápida adopción masificada del trabajo remoto tras la llegada de la pandemia aumentó drásticamente la necesidad de servicios e infraestructura basados en la nube con implicaciones de seguridad para las organizaciones.
Los servicios de nube ofrecen una gama de beneficios: escalabilidad, eficiencia y ahorros de costo. Sin embargo, también son un blanco prioritario para los atacantes. Los ajustes incorrectos en la configuración de la nube son uno de los motivos principales tras las filtraciones de datos y el acceso no autorizado, las interfaces inseguras y el robo de cuentas. El costo promedio de una filtración de datos es de USD 3,86 millones, por lo que las organizaciones deben tomar medidas para minimizar las amenazas en la nube.
Además de las filtraciones de datos, las tendencias de seguridad de red y los desafíos de seguridad de la nube que enfrentan las organizaciones incluyen lo siguiente:
- Garantizar el cumplimiento normativo entre jurisdicciones.
- Brindar suficiente experiencia de TI para manejar las exigencias de la informática de nube.
- Problemas de migración en la nube.
- Abordar más puntos de acceso potenciales para los atacantes.
- Amenazas internas (accidentales o intencionales) provocadas por el acceso remoto no autorizado, contraseñas débiles, redes no protegidas y el mal uso de dispositivos personales.
5. Los ataques de ingeniería social se vuelven más inteligentes
Los ataques de ingeniería social como el phishing no son amenazas nuevas, pero se están volviendo más problemáticas entre la fuerza laboral remota y dispersa. Los atacantes se enfocan en individuos que se conectan a la red de su empleador desde casa debido a que son blancos más fáciles. Además de los ataques de phishing tradicionales a los empleados, también hubo un aumento en los ataques de whaling, los cuales se centran en altos cargos ejecutivos de una organización.
El phishing por SMS (a veces conocido como "smishing") también gana relevancia debido a la popularidad de aplicaciones de mensajería como WhatsApp, Slack, Skype, Signal, WeChat y otras. Los atacantes utilizan estas plataformas para intentar engañar a los usuarios para que descarguen malware en sus teléfonos.
Otra variación es el phishing de voz (también llamado "vishing"), el cual ganó protagonismo en un hackeo de Twitter en el 2020. Los hackes se hicieron pasar por personal de TI, llamaron a representantes de servicio al cliente y los engañaron para que les brindaran acceso a una herramienta interna importante. El vishing se ha utilizado para atacar varias compañías, las que incluyen instituciones financieras y grandes corporaciones.
También está el intercambio de SIM, en el cual los estafadores se comunican con los representantes del operador móvil de un cliente en particular y los convencen de que su tarjeta SIM fue hackeada. Por esta razón, solicitan transferir el número de teléfono a otra tarjeta. Si el engaño funciona, el cibercriminal adquiere acceso a los contenidos digitales del teléfono del objetivo.
Las organizaciones están aumentando su protección contra el phishing, pero los criminales siempre buscan nuevas maneras de sacar ventaja. Esto incluye kits sofisticados de phishing que atacan a las víctimas de forma distinta según su ubicación.
6. La privacidad de datos como disciplina
Una de las tendencias claves en la seguridad de datos es el auge de la privacidad de datos como una disciplina por derecho propio. La gran cantidad de ciberataques de alto perfil han llevado a exponer millones de registros de información de identificación personal (PII). Si a esto le sumamos la llegada de leyes de datos más estrictas a nivel mundial, como el RGPD de la Unión Europea, esto nos dice que la privacidad de datos se vuelve una prioridad cada vez mayor.
Las organizaciones que no cumplan con las expectativas normativas y del consumidor corren el riesgo de sufrir multas, mala publicidad y la pérdida de la confianza de los clientes. La privacidad de datos afecta casi todos los aspectos de una organización. Como resultado, las organizaciones ponen más enfasis en contratar a delegados de privacidad de datos y garantizar un control de acceso basado en roles, autenticación multifactor, cifrado en tránsito y en reposo, segmentación de red y evaluaciones externas para identificar áreas de mejoría.
7. Mejoras en la autenticación multifactor
Se considera que la autenticación multifactor (MFA) es el estándar dorado de la autenticación. Sin embargo, las entidades maliciosas encuentran nuevas maneras de eludirla, específicamente la autenticación realizada mediante SMS o llamadas telefónicas. Como resultado, en el 2020, Microsoft recomendó a sus usuarios que dejaran de utilizar MFA basada en teléfonos y, en su lugar, que utilizaran autenticadores basados en aplicación y llaves de seguridad.
Los SMS cuentan con algo de seguridad integrada; sin embargo, los mensajes que se envían (incluyendo aquellos enviados para fines de autenticación) no están cifrados. Esto significa que las entidades maliciosas pueden realizar ataques de intermediario automatizados para obtener contraseñas únicas en texto sin formato. Esto revela una vulnerabilidad para actividades como la banca en línea, en la cual la autenticación se suele realizar mediante SMS. Vemos cada vez más cómo los bancos y otras organizaciones cambian a una MFA basada en aplicaciones, como Google Authenticator, Authy y otras, para abordar este problema.
8. El auge continuo de la inteligencia artificial (IA)
El volumen total de amenazas de ciberseguridad es demasiado como para que los humanos lo manejen solos. Como resultado, cada vez más organizaciones recurren a la IA y al aprendizaje automático para refinar su infraestructura de seguridad. Hacerlo permite ahorrar costos: las organizaciones que sufrieron una filtración de datos, pero que implementaron tecnología de IA en su totalidad, ahorraron un promedio de USD 3,58 millones en el 2020.
La IA ha sido primordial en el desarrollo de sistemas de seguridad automatizados, procesamiento de lenguaje natural, detección de rostros y detección automática de amenazas. La IA también permite analizar cantidades masivas de datos de riesgo a un ritmo mucho más rápido. Esto beneficia tanto a las grandes compañías que abordan grandes cantidades de datos como a las empresas pequeñas y medianas cuyos equipos de seguridad suelen tener poco personal.
Mientras que la IA brinda una oportunidad significativa para lograr una detección de amenazas más sólida, los criminales también buscan aprovechar la tecnología para automatizar sus ataques mediante envenenamiento de datos y técnicas de robo de modelos.
Las aplicaciones prácticas de la IA aún están en desarrollo: esperamos que las herramienta de seguridad impulsadas por IA y aprendizaje automatizado sigan mejorando sus capacidades y sofisticación.
10. La ciberseguridad móvil como protagonista principal
La tendencia hacia el trabajo remoto también acelera el crecimiento de las plataformas móviles. En el caso de los trabajadores remotos, es normal cambiar entre una gama de dispositivos móviles, como tablets y teléfonos, mediante redes Wi-Fi públicas y herramientas de colaboración remotas. Como resultado, las amenazas para dispositivos móviles siguen creciendo y evolucionando. La implementación actual de la tecnología 5G también crea vulnerabilidades de seguridad potenciales, las cuales se deberán parchar a medida que se reconozcan.
Entre las amenazas móviles, se incluye lo siguiente:
- Spyware especializado, diseñado para espiar aplicaciones de mensajería cifrada.
- Criminales que aprovechan vulnerabilidades de seguridad críticas en los dispositivos Android.
- Malware para dispositivos móviles con varias situaciones posibles de aplicación que van desde ataques distribuidos de denegación de servicio (DDoS) hasta el envío de SMS no deseados y el robo de datos.
La ciberseguridad móvil es un tema ámplio que abarca otros elementos como la seguridad de backend, nube y red, además de una red cada vez mayor de objetos conectados (es decir, la Internet de las cosas), como dispositivos portátiles y para automóviles. No existe un método único para proteger aplicaciones en entornos poco seguros; en cambio, se trata de garantizar capas adicionales de seguridad para aumentar el nivel general de seguridad. Los especialistas de seguridad combinan seguridad de software móvil con soluciones de seguridad basadas en hardware para reforzar el almacenamiento de datos confidenciales.
En esta era de transformación digital acelerada, los cibercriminales buscan constantemente nuevas maneras de acosar y lastimar a individuos y organizaciones, lo cual significa que los problemas de ciberseguridad siguen evolucionando. Utilizar una solución de software antivirus de alta calidad como Kaspersky Premium te ayudará a mantenerte a salvo frente a las últimas tendencias de ciberamenazas.
Artículos relacionados: