Las cookies nos permiten ofrecer nuestros servicios. Al utilizar nuestros servicios, aceptas el uso que hacemos de las cookies. Más Información. Aceptar

Tendencias en ciberseguridad para 2020

Miguel Parada
  • Escrito por Miguel Parada el 16 de Junio de 2020
  • 4 min de lectura Ethical hacking
Tendencias en ciberseguridad para 2020

El pasado año fue muy interesante en cuanto a ciberseguridad informática. No solo aumentaron los ataques, también aumentó el número de empresas que, tras tomar conciencia de la importancia de asegurar su infraestructura de negocio, han mejorado sustancialmente sus presupuestos y recursos para protegerse de potenciales amenazas. Por citar un ejemplo, solo el pasado año de 2019 el gasto medio en productos y servicios de seguridad ascendió a 124 mil millones de dólares.

Del mismo modo, cada vez más usuarios han ido tomando idea de la importancia que cobran sus datos en la red, su privacidad y deseo de permanecer anónimos de una forma segura en una sociedad cada vez más conectada. Así, la privacidad del dato ha tomado especial protagonismo en nuestras vidas, sobre todo tras la implementación en nuestro país del Reglamento General de Protección de Datos de la Unión Europea.

Estado de la Ciberseguridad en la actualidad

Desde siempre han existido amenazas a nuestra seguridad digital. El ejemplo más clásico es la que se produce tras la simple recepción de un email que suplanta la identidad de nuestro banco, empresa de telefonía móvil, etc. Su apertura puede llevarnos a la pérdida total de nuestros archivos debido a un virus, robo de nuestra identidad, obtención de datos bancarios, etc. Información muy valiosa sin duda, que repercute en una pérdida incalculable de tiempo y dinero. A todos nos es familiar la historia del secuestro de información debido a un ataque basado en Ransomware que cifra nuestra información a cambio de un “sustancial” rescate.

Para mitigarlo, las empresas han ido introduciendo diferentes mecanismos para mantener la seguridad de sus negocios. Desde la implementación de políticas de contraseñas seguras, campañas de formación y concienciación a sus empleados, a invertir ingentes cantidades de dinero en soluciones de software o hardware para mantener a los ciberdelincuentes a raya.

Pero lo que hasta abril era “vox populi”, con la llegada del COVID-19 todo ha cambiado significativamente. Afectando a empresas y personas más allá de un entorno profesional, sino también en su entorno más personal.

Antes de la pandemia, la mayoría de las PYMES basaban su infraestructura en entornos OnPremise con acceso local de usuarios desde sus puestos en la oficina. Y, aunque el uso de tecnologías cloud o híbridas era más o menos aceptado, su implementación venía a ser, por así decirlo, tímida.

En muchos la tecnología de red era más o menos aceptable a falta de implementar soluciones avanzadas y algunos de los recursos parecían apuntar más hacia la seguridad móvil, cloud - como solución de backup - y cada vez más la seguridad basada en dispositivos IoT.

Después de la pandemia, la situación ha cambiado moviendo el centro de preocupación, los ciberdelincuentes han evolucionado y las vulnerabilidades han cambiado. La llegada del teletrabajo y el escritorio remoto ha pillado desprevenidas a muchas empresas. Su falta de preparación ha evidenciado que no existía una buena infraestructura y, en muchos casos, se ha optado por la improvisación. Algo que se ha aprovechado para centrar los ataques sobre los dispositivos con los que los empleados están la mayor parte del día conectados y no están suficientemente asegurados. Que levante la mano quien no ha usado su propio móvil o portátil para atender asuntos del trabajo debido a que la empresa no ha podido dotar a tiempo de recursos para nuestro trabajo en casa.

Como todo se hace ahora en remoto, las soluciones cloud también han aumentado en uso. Las empresas, a falta de infraestructura propia, se han volcado en servicios en la nube varios para poder hacer frente a la situación, pero la escasa o nula formación ha sido aprovechada por atacantes para infiltrarse vulnerando la estrategia de seguridad de la empresa. Por citar un ejemplo, esa importante reunión en Zoom que no podía esperar, pero a la que han accedido personas que poco o nada tienen que ver con nuestra organización y con la que tienen acceso a datos críticos.

La multiplicación de los ataques ha tenido, por tanto, una relación directa a cómo el COVID19 ha modificado nuestros hábitos y normalidad diaria, afectando a las personas más allá del plano profesional. Según el Centro Criptológico Nacional, los ciberdelincuentes han aprovechado nuestras necesidades y condición de aislamiento para discurrir ingeniosos métodos para lograr sus objetivos. A causa de la desinformación generalizada, han logrado inyectar malware en fake news robando información personal o atacando infraestructuras como hospitales y centros de salud.

Importancia de la Ciberseguridad en 2020

Si bien las amenazas parecen haber cambiado, la prioridad sigue siendo la misma. Salvaguardar en lo posible nuestros recursos y datos más importantes. Pero, ¿cuáles son las tendencias de ciberseguridad para 2020 en las que poner el foco de nuestra atención? Aquí te proponemos algunos ejemplos:

  • Seguridad 5G: Resulta evidente que las redes 5G revolucionarán la forma en la que nuestra sociedad se comunica, pero también existen voces que apuntan que este tipo de redes pueden ser un foco de vulnerabilidades y riesgos críticos de infraestructura para los proveedores de telecomunicaciones. De hecho, uno de los puntos más polémicos de esta tecnología se centra precisamente en la seguridad y privacidad del usuario.
    Por ejemplo, debido su corto alcance, es necesario disponer de una gran cantidad de torres próximas unas de otras, lo que en teoría podría posibilitar nuestro rastreo y ubicación precisa como usuarios. Mención aparte es la capacidad que dispondrán las operadoras para recopilar tendencias de uso e información estadística de sus clientes.
  • Ransomware: Sigue siendo un tema preocupante. Cada vez más los ataques de ransomware se han vuelto más específicos. Los ciberdelincuentes invierten ahora una gran cantidad de tiempo recopilando información sobre sus víctimas, desarrollando perfiles y estrategias para lograr su propósito.
  • Ataques de phishing: La suplantación de identidad puede ser considerado ya todo un clásico, pero no así los diferentes métodos que se siguen para lograrlo. Si bien los ataques de phishing mediante el envío de falsos correos electrónicos siguen siendo mayoritarios en los últimos años se ha visto una tendencia hacia la diversificación que hacen que resulten no tan evidentes para sus víctimas. Así vemos como mediante ataques de mensajes de texto SMS, mensajes en redes sociales o juegos online son la tendencia que siguen para engañar a sus víctimas para que cedan información personal crítica.
  • Malware móvil: En creciente aumento, solo en los primeros meses de 2020 se han superado el total de número de casos de ataques basados en malware de banca móvil en comparación con 2019. Altamente crítico, este tipo de ataque basa su estrategia en robar datos de pago y credenciales de cuentas bancarias.
    En la actualidad, este tipo de ataques se ha extendido en forma de aplicaciones que simulan ofrecer información sobre el COVID-19 o procedentes del gobierno, volviéndose cada vez más sofisticados y efectivos.
  • Ataque a dispositivos IoT: El número de dispositivos conectados a la red ya supera al número total de usuarios conectados. Se estima que este año, coincidiendo con el despliegue de redes 5G, su número no deje de crecer de manera exponencial. Esto representa un importante reto en seguridad pues se estima que el número de ataque destinados a estos dispositivos se verá incrementado de igual modo en 2020.
    En otras palabras, los ciberdelincuentes están comenzando a aprovechar estos dispositivos para explorar redes y encontrar vulnerabilidades. Así, nuestro asistente personal puede verse comprometido en algún momento y espiarnos sin que lo sepamos con el único fin de robar información o ser usado para lanzar ataques sobre otros dispositivos o redes.
  • Acceso seguro a nuestro entorno de trabajo: Esta es una de las principales preocupaciones de las empresas. Garantizar la seguridad cuando sus trabajadores acceden remotamente a su entorno de trabajo a través de una conexión VPN. Para ello se hacen uso de mejores técnicas de encriptación de información, así como mecanismos de autenticación basados en multifactor o reconocimiento biométrico.
  • Fake news: Los bulos siempre han estado ahí. Desde los que nos llegaban en la escuela a los chismes que se corrían en nuestro vecindario. Con la llegada de Internet estos también hicieron acto de presencia si bien la diferencia ahora es que ahora no existe una tecnología para poder acabar con ellos de manera efectiva y son usados por los ciberdelincuentes para diferentes fines aprovechándose de la confusión que producen en la sociedad. Conviene, haciendo caso a las recomendaciones dadas por el Instituto Nacional de Ciberseguridad hacer caso siempre de la información contrastable vertida por fuentes oficiales.
  • El fin de la era del parche de seguridad: Cuando en menos de 24 horas más de 200 millones de dispositivos caen infectados debido a una vulnerabilidad de seguridad resulta fácil entender el desafío que representa el mantener actualizados todos los sistemas y software de una organización. La monitorización en tiempo real, prevención y resolución de incidencias en tiempo real cobra ahora un nuevo sentido y muchas empresas recurren a soluciones en la nube basadas en inteligencia artificial para poder lograr la efectividad deseada y en un futuro se prevé que la resolución de amenazas ocurrirá en tiempo real con un tiempo de respuesta mínimo sin intervención humana.
  • La batalla será en la nube: En 2020 más del 80% de las empresas moverán parte o la totalidad de su infraestructura a la nube. Este crecimiento tendrá como contrapartida el aumento de ciberataques. Muchas empresas no disponen de las capacidades de seguridad y formación de su personal necesarias lo cual se traducirá en un aumento de configuraciones erróneas en la nube que pueden ser explotadas para el robo de datos.
  • Seguro cibernético: En contrapartida al cada vez mayor número de amenazas, comienza a ser cada vez más frecuente la oferta de pólizas de seguro cibernético para empresas y organismos. Su objetivo es poder responder no solo a las pérdidas que puedan producirse sino también hacer frente a sus obligaciones de cara a sus consumidores y usuarios. Estos seguros también incluyen asesoría legal en materia de ciberseguridad y tutela en el momento pagar rescates, ya que esto es en muchos casos mucho más barato que intentar recuperarse de un ataque de ransomware utilizando los medios disponibles.

Conclusión

Resulta muy difícil predecir el futuro. No existe ni bola de cristal ni amuleto mágico que nos diga cómo protegernos de manera efectiva de las amenazas que están por llegar. Es necesaria una estrategia reactiva para mantenerse al tanto de las novedades que se van produciendo tanto en ciberseguridad como de las amenazas y la actualidad que nos rodean. Y quizá la mejor “vacuna” sea una vez más la formación y concienciación en cada uno de nosotros sobre los riesgos de exponer nuestros datos en la red.

2020 promete ser un año muy interesante. A la suma de las tendencias y amenazas ya conocidas en 2019 se suman nuevas que plantean importantes retos para los profesionales del sector. El cómo se aborden estos y las soluciones que se alcancen definirán en gran medida nuestro futuro.

Más de 300 empresas confían en nosotros

Oesia
Vass
Everis
Ayesa
Altran
Ibermatica
Atmira
GFI
Accenture
GMV
Concatel
Telefonica
Caser
Banco de España
kpmg
Mapfre
Randstad