¿Qué podemos esperar de la Ciberseguridad en el 2021?

2020 ha sido un año que todas las personas, de cualquier parte del mundo, recordarán para siempre, y no precisamente como un año bueno, sino como un año en el que todos los aspectos de nuestras vidas se han visto afectados por la peor crisis de salud pública en décadas. La pandemia de la COVID-19 ha cambiado el día a día, exponiendo la fragilidad colectiva y aumentando el sentimiento de miedo e incertidumbre. Sin duda, el cambio de paradigma tendrá efectos muy profundos y duraderos.

Algunos de esos cambios tienen que ver con la adopción de la tecnología, ya que la emergencia global ha hecho que las personas estén hiperconectadas, haciendo que la tecnología forme parte de su vida diaria mucho más que antes. Muchas de esas innovaciones tecnológicas no se creía que llegarían hasta dentro de un tiempo, de hecho, al aumentar la dependencia de la conectividad y acelerar la transformación digital, es posible que la crisis haya incluso adelantado lo que antes se creía que vendría en un futuro cercano. Y de la misma manera en que se ha acelerado la adopción de muchas tecnologías, también se han acelerado los desafíos de Ciberseguridad.

Los ciberdelincuentes se han adaptado muy rápidamente a la nueva realidad, aprovechando las oportunidades únicas que llegaron con la ansiedad general y con las prisas por adoptar el teletrabajo. Las empresas y la fuerza laboral no estaban preparadas para lidiar con los riesgos cibernéticos que vinieron con el cambio, casi de la noche a la mañana, que provocó la nueva normalidad.

¿Cómo está el mercado?

La Ciberseguridad se ha convertido en uno de los mayores desafíos para las empresas en los últimos años. En el 2019, las filtraciones de datos expusieron 4.100 millones de registros, y en ese mismo año, el coste promedio global de una violación de datos alcanzó los 3,92 millones de dólares.

Teniendo en cuenta estos datos, no es difícil entender por qué se espera que el gasto global en Ciberseguridad alcance los 110,99 mil millones de dólares para 2025.

Qué podemos esperar de la Ciberseguridad en el 2021-1.

La pandemia de la COVID-19 se ha convertido en un catalizador para que las amenazas de Ciberseguridad aumenten exponencialmente y las empresas sean susceptibles. De hecho, los ciberataques en FinTech han aumentado en un 238% con la llegada de la pandemia, los ataques relacionados con el coronavirus han aumentado en un 605% en el segundo trimestre del año, además, los ataques de phishing y ransomware han crecido un 50% este año, y lo que es más impactante es que solo un pirata informático ha robado 34 millones de registros de usuarios de 17 empresas este año.

Sin embargo, todo esto ha provocado que el 80% de las empresas en todo el mundo aumenten sus infraestructuras de seguridad digital, también han cambiado sus estrategias y han educado en seguridad a sus empleados. Todo para intentar hacer frente a este aumento de las ciberamenazas.

¿Qué se puede esperar del 2021?

A medida que las empresas buscan hacer la transición a una nueva normalidad la pregunta está en ¿qué ocurrirá en 2021 en el panorama de la Ciberseguridad? ¿Cuáles serán los principales enfoques, riesgos y consideraciones para el próximo año para los líderes y profesionales?

Lo que sí que está claro es que las organizaciones deben prepararse mejor para lo que esté por llegar, para reducir los riesgos de seguridad mientras intentan prosperar y seguir siendo competitivas. Para ello deberán empezar a pensar de manera innovadora de cara al 2021, y a considerar las siguientes tendencias y predicciones de Ciberseguridad.

Los trabajadores en remoto seguirán siendo un foco importante

El teletrabajo ha llegado para quedarse, muchas empresas están asentando las bases para establecerlo y seguir con esta metodología después de la pandemia. Esto provocará que los ciberdelincuentes sigan lanzando ataques que exploten los comportamientos y los hábitos de los usuarios y trabajadores.

A lo largo de este año, los ciberdelincuentes se han aprovechado de los cambios y el impacto provocado por la COVID-19 para lanzar phishing, vishing, ransomware y una gran cantidad de otros ataques dirigidos a las brechas de seguridad de las empresas, ya que muchas no estaban preparadas para respaldar una fuerza de trabajo remota de forma segura. Por ejemplo, antes de la pandemia, casi el 82% de las empresas permitían que sus empleados o los socios llevasen sus propios dispositivos (BYOD). Sin embargo, el 72% carecía por completo de protección contra malware BYOD. Dado que la pandemia ha provocado el aumento exponencial de BYOD, esta falta de preparación es potencialmente preocupante.

En lo que va de 2020, el hecho de no saber cómo respaldar el teletrabajo sin exponer información confidencial ha llevado a que casi el 25% de las organizaciones hayan tenido que pagar costes inesperados para abordar las brechas de seguridad. De hecho, este movimiento hacia el teletrabajo ha dejado a las organizaciones sin preparación para monitorizar o identificar amenazas internas debido al acceso remoto no autorizado, contraseñas débiles, redes inseguras y el uso de BYOD. Se espera que estos patrones no solo continúen, sino que se disparen en 2021 y más.

Si las organizaciones no reconsideran sus enfoques de seguridad, los ciberataques seguirán evolucionando y explotarán a los teletrabajadores como puntos de entrada ideales a los ecosistemas de TI corporativos.

Amenazas en la nube

A medida que el teletrabajo y la colaboración online se intensifican, la adopción de la nube se ha convertido en el aliado perfecto de las empresas, para poder garantizar la continuidad del negocio. Y aunque las empresas ya estaban migrando a la nube antes de la crisis, la pandemia ha actuado de catalizador para lo mismo. De hecho, se prevé que el gasto del mercado global de servicios en la nube alcance 1 billón de dólares en 2024, a una tasa compuesta anual del 15,7% durante el período de pronóstico 2020-24.

Esta adopción de servicios en la nube seguirá aumentando a largo plazo. Sin embargo, la rápida migración a la nube está introduciendo una serie de nuevas amenazas y desafíos de seguridad. Proteger estos activos significa que las organizaciones deberán centrar sus esfuerzos en mejorar sus programas de seguridad en la nube.

Para 2021, se espera que los ataques a la nube continúen ejecutándose a través de:

  1. Credenciales robadas, generalmente a través de phishing.
  2. Explotación de configuraciones incorrectas en la nube, incluidos el almacenamiento en la nube mal configurado, la visibilidad, el control reducidos, y la eliminación incompleta de datos.
  3. Hackeo de aplicaciones vulnerables en la nube.

Las estrategias de prevención y detección serán cruciales para que todas las organizaciones, ya sean grandes o pequeñas, se protejan contra estas amenazas. La expansión del uso de la nube requerirá que las organizaciones mejoren la visibilidad de su presencia en la nube, los activos y las relaciones con los proveedores para gestionar los riesgos.

Fuera VPN, hola Zero Trust

Para aumentar rápidamente las operaciones remotas y cumplir con la normativa de quedarse en casa, muchas organizaciones buscaron arquitecturas de seguridad heredadas como las VPN como una solución milagrosa para el teletrabajo.

Sin embargo, esta no es una buena solución a largo plazo, ya que las VPN introducen latencia, obstaculizan la productividad, pueden ser difíciles de escalar y pueden otorgar a los empleados un acceso excesivo a los recursos internos. Además, las VPN pueden ser fácilmente explotadas por los ciberdelincuentes, incluso aunque la configuración y la implementación de ésta haya sido perfecta.

Con 400 millones de empresas y consumidores que utilizan VPN en todo el mundo, es probable que los ciberdelincuentes sigan explotando las VPN para conseguir ataques exitosos.

Afortunadamente cada vez hay más empresas que empiezan a ser conscientes de los problemas del uso de VPN y están eliminándolas gradualmente en favor de implementar modelos de seguridad Zero Trust (Confianza Cero). Con este modelo los usuarios solo tienen acceso al conjunto más pequeño de permisos necesarios para realizar sus tareas laborales, a los que accede a través de fuertes servicios de autenticación de identidad. Es decir, una vez se autentica la identidad del trabajador y se prueba la integridad del dispositivo con el que está accediendo, se concede la autorización y el acceso a los recursos justos y suficientes para realizar la tarea en cuestión.

Esta tendencia hacia el acceso a la red de seguridad Zero Trust se acelerará en el 2021 a medida que las organizaciones vayan siendo todavía más conscientes de las brechas que las arquitecturas heredadas como las VPN plantean a sus posturas de seguridad.

La Ciberseguridad en la atención médica es una cuestión de vida o muerte

El sector sanitario está siendo clave en la lucha contra la COVID-19 a través de todas las medidas para combatir la propagación del virus, mayores esfuerzos en I+D de pruebas, tratamientos y vacunas, implementación de nuevas tecnologías, etc. Sin embargo, con la dependencia, cada vez mayor de la tecnología sanitaria y las plataformas virtuales, sumado a que todo el caos ocasionado por la pandemia ha provocado que la Ciberseguridad haya quedado en un segundo plano, las amenazas de Ciberseguridad siguen aumentando exponencialmente en el sector.

La Ciberseguridad en la atención médica es fundamental, dada la gran cantidad de información personal y confidencial que a menudo se encuentra en los registros médicos de los pacientes, y de los problemas que pueden acarrear los ataques de ransomware o de phishing que llegan a interrumpir su capacidad para brindar atención a los pacientes.

Por ejemplo, a principios de 2020, un paciente no pudo recibir un tratamiento, que podría haberle salvado la vida, debido a que ciberdelincuentes desactivaron todos los sistemas informáticos del Hospital Universitario de Düsseldorg con ransomware. Esto provocó que el paciente perdiera la vida. Además, también ha habido recientes ciberataques contra las instalaciones de desarrollo de la vacuna de la COVID-19 en Reino Unido y EE. UU.

Sabiendo que los ciberataques pueden tener consecuencias fatales y que es posible que muchas organizaciones de atención médica no cuenten con controles de Ciberseguridad adecuados, los atacantes están en una posición privilegiada para lanzar todo tipo de amenazas.

Esta tendencia seguirá creciendo en el 2021 a medida que más sistemas de atención médica adopten el uso de la tecnología.

Las organizaciones financieras deberán tener mucho cuidado

Las organizaciones de servicios financieros y otras empresas que son responsables de la seguridad de los datos financieros de los consumidores deberán permanecer atentos en sus esfuerzos de Ciberseguridad durante el 2021. El alto valor de los datos financieros les convierte en un objetivo lucrativo para los ciberdelincuentes.

Es cierto que las empresas de servicios financieros no sufren ciberataques con tanta frecuencia como otras industrias. Sin embargo, cuando esto ocurre y son atacados, estos incidentes tienden a ser mucho más importantes y perjudiciales que los experimentados por empresas de otras industrias.

Con el aumento proyectado de nuevas tecnologías, como el 5G, durante el 2021, es probable que los ciberdelincuentes mejoren la sofisticación de sus ataques dirigidos a las entidades financieras. En consecuencia, es imperativo que adopten un enfoque proactivo para la protección de los datos.

La persistencia y el crecimiento del ransomware

Con los ataques de ransomware, los ciberdelincuentes toman el control de las bases de datos y bloquean el acceso de los usuarios. Luego, solicitan dinero o un rescate antes de proporcionar acceso a la organización.

La triste realidad de la COVID-19 es el desempleo en continuo crecimiento en todo el mundo. Esto ha creado una preocupación sobre la distribución de la riqueza, y los ciberdelincuentes están haciendo todo lo posible para dañar a las entidades corporativas a través de ciberataques. Los ataques de ransomware que implican mantener retenida la base de datos de una empresa a cambio de criptomonedas o alguna otra forma de compensación económica están siendo demasiado comunes en 2020.

Además, actualmente se está viendo que los ciberdelincuentes bloquean los datos y las arquitecturas más delicadas y confidenciales que pueda tener la empresa, lo que conduce a peticiones de cantidades de rescate mucho más altas. Los rescates ya han alcanzado las decenas de millones de dólares, y se espera que este aumento en la cantidad demandada será una tendencia que probablemente continúe o incluso empeore.

Si bien muchas organizaciones pagan los rescates y recuperan el acceso a sus datos, a menudo olvidan que los ciberdelincuentes todavía tienen sus datos. Los operadores de ransomware se están volviendo cada vez más agresivos, y en 2021 se espera que los delincuentes utilicen esos datos retenidos de otras formas a medida que digieren el contenido. Esto podría incluir regresar con más demandas económicas o exponer públicamente a una organización.

En 2021, cualquier organización debe estar preparada para un ataque de ransomware. Esto significa garantizar que las redes estén segmentadas, que exista un plan real y que se hayan realizado ejercicios prácticos con los líderes de la empresa y con el personal para que todos estén listos para tomar una acción óptima.

Las organizaciones serán el objetivo y se verán comprometidas, por lo que es crucial contar con estrategias de prevención y de recuperación.

Integración de la IA

A medida que los ciberataques continúan creciendo en intensidad y frecuencia, la Inteligencia Artificial está preparada para ayudar a los equipos de seguridad con recursos insuficientes a mantenerse a la vanguardia de las amenazas. De hecho, según las estimaciones del mercado, se prevé que la IA en Ciberseguridad crecerá de 8,8 mil millones de dólares en 2019 a 38,2 mil millones de dólares para 2026 a una tasa compuesta anual del 23,3%.

Qué podemos esperar de la Ciberseguridad en el 2021.-2

Al analizar grandes cantidades de datos tanto estructurados como no estructurados, la IA proporciona inteligencia sobre las amenazas, lo que reduce el tiempo que tarda el equipo de seguridad en tomar decisiones críticas y responder para solucionar esas amenazas.

Implementación del 5G

Según las estimaciones se espera que el 5G cubra casi el 40% del mundo para 2024 con velocidades de transferencia de datos de hasta 10 GB/s. Sin duda, la tecnología 5G es un gran ejemplo de tecnología progresiva disponible para los usuarios de todo el mundo.

Sin embargo, si bien esta tecnología hará la vida más fácil, comprometer y aprovechar los nuevos dispositivos habilitados para 5G también abrirá la puerta para que surjan nuevas amenazas de Ciberseguridad.

Con las transferencias de datos a alta velocidad, los ciberdelincuentes tendrán la capacidad de infectar paquetes de datos y realizar espionaje corporativo sin que las empresas se den cuenta. Eso ocurrirá hasta que las empresas sean conscientes y cambien su enfoque para detener esos intentos de violación.

Se requerirán niveles mucho más altos de seguridad y monitoreo una vez que el 5G se convierta en la forma estándar de transferencia y comunicación de datos basada en la nube.

Automatización en ciberseguridad: ¿es la solución?

Con todo esto hay una cosa clara, y es que los ciberdelincuentes seguirán mejorando sus técnicas para seguir entrando en las bases de datos de las empresas, por lo tanto, las empresas deberán mejorar también sus herramientas de detección.

Si se observa de cerca los desafíos de Ciberseguridad, se puede ver que los métodos tradicionales no son lo suficientemente fuertes para combatir los ciberataques. El número de ciberataques es exponencialmente mayor de lo que las herramientas de detección de amenazas pueden identificar, además no es posible responder de forma manual a la enorme cantidad de alertas que aparecen todos los días. Las investigaciones son demasiado largas, lo que da como resultado violaciones masivas de datos, y las medidas de protección actuales no pueden igualar el ritmo de la propagación de los ataques.

Esto es así porque, según los datos, el tiempo medio que se tarda en identificar y contener una infracción es de 280 días, lo que cuesta 3,86 millones de dólares en promedio. Y es aquí donde la automatización en Ciberseguridad puede ayudar.

La automatización de la Ciberseguridad elimina la necesidad de realizar manualmente tareas que son repetitivas. Por lo tanto, puede proporcionar unos resultados mejores, a un ritmo más rápida y puede funcionar de manera más eficiente. Y es por esto por lo que el 88% de los profesionales de la ciberseguridad creen que la automatización facilitará mucho más su trabajo.

  • Automatización de la correlación de amenazas: Las pruebas de seguridad continuas ayudan a detectar las nuevas variantes de malware, troyanos y ransomware. La automatización de la correlación de amenazas juega un papel importante al activar la protección proactiva mediante Machine-Learning y automatización. Esta solución proporciona defensa no solo contra las amenazas conocidas, sino también contra las desconocidas.
  • Prevención en tiempo real (Real-time prevention): La prevención en tiempo real coloca a una organización en una posición privilegiada para defenderse del próximo ciberataque.
  • Automatización de la prueba de penetración (Automated Penetration Testing): Las pruebas de penetración son una evaluación en profundidad de la ciberseguridad de una empresa que se realiza manualmente por un operador o por un equipo. Con esta prueba se puede acceder a la red de destino e identificar problemas internos en la red. Sin embargo, todo el proceso implica muchas tareas repetitivas que aumentan el tiempo de proceso y de análisis. La automatización de la prueba de penetración automatiza las acciones repetitivas, lo que hace aumentar y mejorar el rendimiento. Las herramientas de prueba de penetración automáticas permiten a la persona que está evaluando identificar las brechas en los controles de seguridad de una forma mucho más rápida, así como analizar y definir qué técnicas utilizaron los ciberdelincuentes para escapar de otros controles.
  • Automatización del escaneo de vulnerabilidades: El escaneo de vulnerabilidades es un proceso de búsqueda de vulnerabilidades automatizado. Este proceso no debe confundirse con las pruebas de penetración, ya que aquí lo que se pretende es descubrir errores de seguridad regulares, como el uso de contraseñas débiles, mediante un escaneo externo e interno. Esto hace posible detectar mejor todas las vulnerabilidades potenciales.
  • Automatización de la administración de parches de seguridad: Las empresas de software lanzan parches (códigos) creados para corregir las vulnerabilidades, pero en ocasiones ese parche no llega al sistema operativo, lo que puede ocasionar una violación de la ciberseguridad. Si este proceso se automatizara se podría localizar, probar y aplicar el código necesario para mantener seguro el sistema. Este proceso funcionaría de forma independiente de si el parche de la empresa de software está instalado o no.
  • Automatización de los registros de tráfico HTTP/HTTPS: Para poder detectar actividades maliciosas, también es necesario estudiar los registros de tráfico HTTP/HTTPS. Este proceso es largo, tedioso y no es posible realizarlo manualmente, por lo que su automatización, a través de un algoritmo de Machine-Learning, es perfecta. Estos algoritmos de ML analizan los registros de tráfico, tanto los actuales como el histórico, para identificar posibles malware segregado en un canal. Además, si se detecta, ese malware se descarga en un entorno de sandbox para realizar una revisión.

La automatización en Ciberseguridad ayuda a predecir posibles riesgos potenciales y a tomar medidas de manera más efectiva y rápida. Además, al automatizar muchas de las tareas repetitivas se minimiza la participación humana, lo que libera a los trabajadores de este tipo de tareas pudiendo centrarse en otras más importantes y de mayor peso.

Con el crecimiento del número de ciberataques y la precisión, cada vez mayor, de los ciberdelincuentes para conseguir entrar en un sistema, la automatización de la Ciberseguridad es una solución segura para prevenir ciberataques y violaciones de datos.

Conclusiones

Con la llegada de la COVID-19 la vida de las personas pasó a estar en el mundo online, tanto laboralmente como personalmente, y la transformación digital se ha acelerado. La tecnología está ayudando a mantener cierto bienestar social y emocional, y para muchas empresas ha ayudado a seguir a flote. Sin embargo, esta nueva realidad también ha hecho que el número de ciberataques aumente.

Las empresas tuvieron que adoptar de la noche a la mañana el teletrabajo creando ciertas grietas en sus escudos de seguridad a consecuencia del desconocimiento y la prisa. De esto, y del miedo social, es de lo que se han aprovechado los ciberdelincuentes, que también se apresuraron a ajustar sus tácticas, para lanzar continuamente ciberataques.

A medida que aumentan los ciberataques y siguen apareciendo nuevas tendencias de Ciberseguridad, las empresas deben adoptar una postura de seguridad de TI proactiva para mantener a sus negocios seguros. Deben volverse más ágiles, más flexibles y colaborativos a medida que se esfuerzan por proteger sus activos críticos. Para conseguirlo, la automatización de la Ciberseguridad puede ser muy buena opción.