Debido a que 2020 ha destacado por ser un año complejo, de cambios rápidos y hasta cierto punto impredecible, la unidad de investigación de SILIKN realizó un análisis del entorno, mercado y situación actual del sector de seguridad informática, con lo cual, a continuación, presenta sus principales hallazgos como parte de su reporte de tendencias de ciberseguridad para 2021.

• La adopción de nuevas tecnologías y el incremento de los usuarios de Internet abrirán las puertas a nuevos vectores de ataque y a una mayor exposición de los datos personales y corporativos. El teletrabajo seguirá siendo fomentado por las empresas y la combinación de esta tendencia con el rápido desarrollo y adopción de tecnologías como el 5G, permitirá a los cibercriminales realizar más ataques y vulnerar datos mucho más rápido, lo cual sugiere un aumento en el número de personas — en todo el mundo — que se verán afectadas por las violaciones de la seguridad de sus datos. No obstante, esto no debe impedir que las organizaciones implementen nuevas tecnologías o mantengan el trabajo a distancia, pues con las estrategias de ciberseguridad adecuadas las empresas pueden obtener beneficios de las innovaciones tecnológicas y poder respaldar de una mejor manera a su fuerza laboral remota, sin exponerlos a riesgos adicionales.

• De igual forma, se estima que habrá más ataques a organizaciones de servicios bancarios y financieros, las cuales deberán permanecer muy atentas este 2021, pues el alto valor de los datos financieros, incluidos los números de la seguridad social, los datos bancarios y de cualquier otro tipo de servicio — como seguros, hipotecas, préstamos, etcétera — , las convierte en automático en un objetivo lucrativo para el cibercrimen. Cuando las compañías financieras experimentan una brecha, estos incidentes tienden a ser mucho mayores y más perjudiciales que los que sufren las empresas de otros sectores. Por ejemplo, aunque solo el 6.8 % de las infracciones registradas en 2019 afectaron a empresas de servicios financieros en el mundo, el 58.9 % de los registros filtrados ese mismo año pertenecían a firmas financieras. De igual forma: la llegada del 5G podría aumentar la sofisticación y velocidad de los ataques, por lo que es crucial que las empresas financieras adopten un enfoque proactivo con respecto a la protección de los datos.

• En medio de estos desafíos, los ciberdelincuentes seguirán lanzando ataques de ransomware que puedan interrumpir la capacidad de las empresas para atender a los clientes. El ransomware se está volviendo cada vez más problemático a medida que los cibercriminales se preparan, prueban nuevas herramientas y piensan en nuevas formas de hacer que sus ataques sean más fáciles de lanzar y más devastadores para las víctimas. De acuerdo con la unidad de investigación de SILIKN, el ransomware se ha mantenido en constante evolución y generando ataques más inteligentes, con intrusiones que permanecen más tiempo dentro de las empresas y solicitando rescates cada vez más altos. Esta nueva forma de operar de los ciberdelincuentes está atrayendo en gran medida la atención de los directivos de las empresas. Anteriormente los delincuentes solían lanzar ataques de ransomware de forma aleatoria y dispersa, buscando encontrar víctimas. Sin embargo, ahora, estos ataques son cada vez más sofisticados y ya son dirigidos a objetivos específicos, lo cual los hace letales. Con el tiempo, los atacantes se dieron cuenta de que podían generar más ganancias si derribaban toda una organización en lugar de solo un grupo de sistemas a la vez.

• Los empleados remotos estarán expuestos a más ataques informáticos. Con la llegada de la cuarentena debido a la pandemia de COVID-19, los cibercriminales se prepararon y buscaron nuevas formas de vulnerar a las empresas y los usuarios, por esto, pudieron realizar ataques más específicos basados en los comportamientos y hábitos de los usuarios durante el encierro. Lo hemos visto muy claramente, cuando los empleados se convirtieron de repente en trabajadores remotos esto cambió su forma de usar la tecnología y los dispositivos. Los cibercriminales aprovecharon este cambio de hábitos para lanzar ataques de phishing, vishing y ransomware, entre otros tipos dirigidos a beneficiarse de las brechas en las medidas de seguridad de las empresas, ya que muchas no estaban preparadas para mantener protegida a una fuerza de trabajo remota. Es fundamental que en 2021, las empresas puedan hacer una nueva planeación con enfoque en la ciberseguridad, ya que el cibercrimen seguirá creciendo y se aprovechará de los trabajadores remotos para usarlos como puntos de entrada perfectos a los ecosistemas de tecnología de las empresas.

• Un tema prioritario es la transformación digital de las empresas. Es posible que si no se hubiera decretado el encierro debido al coronavirus, probablemente la transformación digital todavía figuraría en la lista de tareas pendientes de muchas de estas compañías para los próximos años. No obstante, la pandemia aceleró los planes de muchas empresas que necesitaban mantener conectados a los trabajadores remotos. Lo anterior también incrementó — y seguirá incrementando — el uso de los análisis basados en inteligencia artificial y deep learning para que los negocios puedan encontrar nuevas ventajas competitivas. De igual manera, aumentó la adopción de soluciones en la nube que ha permitido a las empresas simplificar la innovación, acelerar la comercialización, agilizar la escalabilidad y conseguir otros beneficios. Solo que en este punto debemos enfatizar que la seguridad jugará un papel crítico en la protección de servicios, aplicaciones y soluciones basados en la nube.

• Las mejoras tecnológicas que se aceleraron por la pandemia de COVID-19 se convertirán en herramientas estratégicas en los siguientes meses, las cuales proporcionarán a las empresas una mayor flexibilidad, ahorros de costos y una ventaja general en sus modelos de negocio que les ayudará superar cualquier nuevo obstáculo que el futuro pueda poner en su camino. Si bien los profesionales de la informática y la seguridad han hecho algunos progresos para mejorar la seguridad de estos nuevos entornos de trabajo, en 2021 también habrá muchas empresas en todo el mundo que deberán esforzarse por protegerse de una manera más completa y con visión de futuro.

• A pesar de los recortes de presupuesto, los directores de sistemas y de seguridad de las empresas deberán invertir en consolidar la transformación digital de sus empresas, pero dentro de un entorno seguro. Para lograrlo, la convergencia y la simplicidad serán las claves. Los directivos de sistemas y seguridad deberán recurrir a soluciones que integren múltiples servicios dentro de una misma plataforma para conseguir mayor optimización de recursos y ahorro en costos. Los directivos que logren realizar estas operaciones conseguirán que sus equipos de tecnología obtengan una facilidad de gestión unificada que les permita ahorrar grandes cantidades de tiempo y dinero.

El siguiente año puede ser tan complejo o sencillo como la preparación de las empresas. Es muy importante que los directivos establezcan entrenamientos en temas de ciberseguridad para todos sus empleados, mediante los cuales puedan identificar los ciberataques más comunes. Además, las empresas deben monitorear constantemente sus vulnerabilidades para poder mantener sus sistemas e infraestructura a salvo del cibercrimen.

Debemos recordar que la ciberseguridad tiene que formar parte de los planes de negocios de las organizaciones y debe ser un elemento que se conozca y aplique por todos los empleados. La ciberseguridad es responsabilidad de todos y en 2021 será un factor que decida las empresas que permanecerán en el mercado y aquellas que desaparecerán.

imagne: pixabay