¿Qué aspecto tendrá el panorama de ciberseguridad en 2021?

Nuestras previsiones de seguridad para 2021 ya están aquí y hay numerosos problemas y riesgos de ciberseguridad que llevan mucho tiempo gestándose y que han pasado al primer plano.

24 de diciembre de 2020

La pandemia de COVID-19 produjo que numerosas empresas cambiaran a una nueva forma de trabajo, forzándolas a una implementación rápida y ágil de nuevas políticas y sistemas con el fin de facilitar el trabajo remoto. En la lucha por ajustar y asegurar la fluidez de las operaciones, numerosos problemas y riesgos de ciberseguridad que llevan mucho tiempo gestándose han pasado al primer plano. Nuestro informe de Previsiones de seguridad para 2021 analiza los desafíos de seguridad provocados por los nuevos entornos de trabajo, las aplicaciones de migración hacia la nube y las posibles amenazas a las que se debería anticipar su organización.

 

¿Qué aspecto tendrá el panorama de ciberseguridad en 2021?

No es ninguna sorpresa que las previsiones para el 2021 se vean influenciadas por la pandemia actual. Gracias al conocimiento de las posibilidades que aguarda el futuro, puede empoderar mejor a su empresa con el fin de crear una estrategia de seguridad completa y efectiva que sea capaz de resistir el cambio y la interrupción. Por lo que profundicemos en los aspectos que nuestros expertos en seguridad creen que debería ajustar.

Las oficinas en casa se convertirán en el nuevo foco delictivo. El trabajo ahora se realiza a través de los proveedores de servicio de internet en casa mediante posibles equipos y enrutadores sin parches. Prevemos que los cibercriminales venderán el acceso a los enrutadores hackeados, otorgando a los agentes de amenazas una vía libre a las redes domésticas, lo que se convertirá en el punto de inicio para la obtención de una posición aventajada en las redes corporativas.

La pandemia de COVID-19 será un terreno fértil para las campañas maliciosas. En 2021, continuará el uso de emails fraudulentos, el spam y los intentos de phishing, pero con un giro. Prevemos que los cebos de ingeniería social cambiarán a problemas relacionados con la vacuna y otras actividades de respuesta sanitaria.

Los entornos híbridos estarán en riesgo para las organizaciones. Dado que los datos personales y de trabajo se están mezclando en los dispositivos y en la nube, es posible que algunas organizaciones encuentren todo un desafío en la gestión del cumplimiento de normativa con las reglas de procesamiento de datos y las directrices de almacenamiento de datos. En línea con las preocupaciones de almacenamiento, y con numerosas organizaciones sanitarias y equipos de respuesta ante la pandemia teniendo la necesidad de acceder y almacenar datos personales con el fin de gestionar la propagación del virus, estas bases de datos, en los datacenter y en la nube, suponen un objetivo fácil para los agentes de amenazas y es necesario que se les preste un cuidado adicional.

Las API expuestas en aplicaciones en la nube y empresas serán el siguiente vector de ataque. Las API son integrales para la mayoría de las operaciones empresariales, sin embargo, su seguridad aún está emergiendo. Prevemos que los agentes de amenazas las usarán como puntos de entrada a las organizaciones, especialmente con el movimiento de las aplicaciones a la nube, incluidas las nuevas y ya existentes aplicaciones nativas en la nube.

Las vulnerabilidades de aplicaciones en la nube y empresas se convertirán en el objetivo. Prevemos que los cibercriminales integrarán rápidamente los nuevos errores y vulnerabilidades expuestas en software conocido en sus campañas, lo que significa que se estrechará la ventana de aplicación de parches. Aumentará la venta de o el comercio de errores conocidos susceptibles de exploit y los vendedores los empaquetarán específicamente en función de las necesidades de los agentes de amenazas. Y como consecuencia del uso de los entornos de nube para alojar grandes cantidades de datos confidenciales, estos se convierten en objetivos mucho más valiosos para los delincuentes.

Soluciones de ciberseguridad diseñadas para el futuro

Conociendo lo que el futuro puede deparar, debe considerar estrategias y tácticas que le ayuden a combatir a estos nuevos y cada vez más crecientes riesgos a la vez que minimiza la interrupción en su organización. Esto se traduce en educación y formación para los empleados, mantención de un estricto control de acceso, implementación de programas de gestión de parches y de capas de seguridad/detección de amenazas más sólidas.

  • Los usuarios deben estar al corriente de las tácticas y de los posibles vectores de ataques. Las organizaciones deberían reforzar el conocimiento de los empleados acerca de las amenazas y ampliar las prácticas corporativas recomendadas al hogar estableciendo reglas de seguridad en la telecomunicación.
  • Las organizaciones deberían crear políticas de empresa centradas en la seguridad y un plan de respuesta ante incidentes que cubra cada perímetro de sus operaciones. Asegúrese de evitar confiar implícitamente en activos o cuentas de usuario, independientemente de la ubicación.
  • Implemente prácticas de aplicación de parches y seguridad básicas, garantizando a los usuarios y a su empresa la actualización y aplicación de parches de forma periódica en aplicaciones y sistemas.
  • Garantice la detección de amenazas avanzada y permanente y la gestión de incidentes para workloads en la nube, emails, endpoints, redes y servidores, gracias a la ayuda de analistas especializados de seguridad externos o internos. Obtenga una mejor perspectiva en los ataques y priorice las alertas de seguridad mediante soluciones integradas e información sobre amenazas completas que ofrecen un mayor valor con una menor complejidad.
     

Obtenga más información sobre estas previsiones de seguridad y tácticas de mitigación en nuestro informe completo para seguir manteniendo su versión más resiliente en 2021: https://bit.ly/TurningTheTide2021

¿Qué aspecto tendrá el panorama de ciberseguridad en 2021?