Tendencias ciberseguridad 2021 : la pandemia y sus consecuencias han servido de catalizadores para algunas de las ciberamenazas que pesan sobre las empresas de todo el mundo.
Los confinamientos y el trabajo a distancia han amplificado riesgos ya existentes y han creado otros. En este contexto de cambio, emergen algunas tendencias a las que prestar especial atención. Éstas son algunas de ellas:
Finanzas y comercio electrónico, principales objetivos de los criminales
De acuerdo con el portal Fintech News, la crisis provocada por la Covid-19 está vinculada a un aumento del 238% en los ciberataques del sector de la tecnología financiera, lo que ha llevado al 80% de las empresas a incrementar sus infraestructuras de seguridad digital. Además, las plataformas de comercio electrónico continúan enfrentándose a la amenaza constante de fraudes con tarjetas de crédito y robo de identidad. Los hackers están evolucionando para adaptar sus estrategias y el tipo de programas maliciosos que utilizan a las nuevas realidades, por eso se espera todos los sectores se replanteen sus defensas, refuercen sus sistemas de seguridad y se preparen para nuevas amenazas.
El ransomware continúa siendo una de las armas favoritas
La mayor parte del malware se envía a través del correo electrónico, que continúa siendo el vector de ataque favorito de los criminales. El phishing protagoniza, a día de hoy, la mayoría de las brechas de seguridad corporativa notificadas. Los objetivos más habituales en el sector privado son bancos pequeños, tiendas de comercio electrónico, servicios de banca móvil y empresas propiedad de grupos bancarios.
En los ataques de ransomware los criminales actúan bajo la asunción de que las instituciones financieras prefieren pagar un rescate a perder datos sensibles. En general los atacantes buscan una compensación económica, aunque el espionaje industrial también es una importante fuente de preocupación. Otra de las tendencias observadas es un aumento de los hackeos que buscan acceder directamente a los sistemas y no simplemente introducir programas maliciosos que actúen de forma autónoma.
La mayor parte del malware se envía a través del correo electrónico, que continúa siendo el vector de ataque favorito de los criminales.
Amenazas sobre el Internet de las Cosas
La mejora de los sensores están haciendo que el Internet de las cosas (IoT) sea cada vez más completo y eficaz. Pero, al mismo tiempo, los análisis indican que el volumen de ciberataques también aumenta a un ritmo alarmante. Esto puede atribuirse, en parte, al crecimiento en el número de dispositivos de IoT, algo que aumentará con el despliegue paulatino de la tecnología 5G. Se espera que cada vez más datos personales no codificados, contraseñas, software y actualizaciones de firmware circulen entre los dispositivos. También aumentarán los problemas relacionados con la ciberseguridad de las comunicaciones inalámbricas.
Brechas de ciberseguridad en la nube
La pandemia ha aumentado la dependencia de las empresas hacia la nube. Las mejoras que supone la desmaterialización y la movilidad atraen a todo tipo de negocios, pero esto implica también algunas desventajas. Es probable que haya un aumento de las brechas en la nube debido a las malas prácticas de seguridad en las configuraciones, que crearán vulnerabilidades a partir de errores humanos. Por este motivo la formación y las herramientas de seguridad en todos los dispositivos son críticas, para hacer que los nuevos entornos sean seguros.
Generalización de 5G
En un mundo que depende cada vez más de la nube, la llegada de la 5G va a suponer una aceleración inédita en todos los aspectos. Se estima que la red 5G llegará a casi el 40% del mundo en los próximos tres años, con velocidades de transferencia de datos de hasta 10GB/s. Si bien la tecnología facilitará la circulación de la información, también abrirá la puerta a que surjan nuevas amenazas a la ciberseguridad y amplificarán el daño que puede provocar un hackeo.
Con la transferencia de datos a alta velocidad, los hackers pueden desarrollar nuevas capacidades para infectar paquetes de datos y realizar espionaje corporativo sin ser detectados. Además, es probable que presenciemos un aumento de los ataques DDoS a gran escala y de nuevos desafíos en la protección de redes complejas de dispositivos conectados, que pueden provocar la caída de toda la red si una parte se ve comprometida.