2020 ha traído muchos cambios. ¿Quién se hubiera imaginado ver a los equipos deportivos favoritos en la televisión y en los estadios sin espectadores, o el aplazamiento de un año de los Juegos Olímpicos de Verano de Tokio? Pero, ¿no es bueno que algunas cosas no cambien, como el ejercicio anual de predecir qué desafíos de ciberseguridad se acercan en 2021 y más allá?
Con toda la incertidumbre que se presentó en el 2020, nadie sabe con certeza qué pasará. Sin embargo, los usuarios pueden estar razonablemente seguros acerca de nuevas predicciones basadas en los cambios en la seguridad de la información, provocados por la pandemia y otros eventos de 2020, y la forma en que probablemente influirán en el año 2021. En primer lugar, en los pensamientos están los impactos de un aumento enorme trabajo, la transformación digital que se ha acelerado por la pandemia, y la dificultad de las reuniones en persona. Con estos eventos en mente, el equipo de expertos en ciberseguridad de DigiCert se reunió para debatir y formular su lista de predicciones de ciberseguridad para 2021. Este equipo está conformado por Dean Coclin, Avesta Hojjati, Tim Hollebeek, Mike Nelson y Brian Trzupek.
Predicción No.1: los ataques de ingeniería social se volverán más complejos
Según el Verizon’s Data Breach Investigations Report for 2020 La ingeniería social es uno de los principales vectores de ataque para los piratas informáticos y se espera que los actores de amenazas aprovechen los eventos actuales a niveles sin precedentes:
• Fraude de desempleo: con el fraude de desempleo en su nivel más alto, se verá un aumento aún mayor en 2021, ya que los programas de desempleo de los gobiernos centrados en la pandemia, han reducido las barreras para recibir beneficios y los métodos de seguridad no han podido mantenerse al día. Si se deslumbran fondos de estímulo adicionales por parte de los gobiernos para aliviar los efectos de la pandemia, esto solo hará que este sea un canal más rico para los estafadores.
• COVID-19: Los actores de amenazas aprovecharán en gran medida las pruebas gratuitas de COVID-19 en el Año Nuevo. Los estafadores utilizarán la ingeniería social para engañar a los usuarios para que proporcionen una dirección postal, un número de teléfono y un número de tarjeta de crédito con la promesa de cobrar 25 centavos para verificar su información y calificar para una oferta gratuita de prueba COVID-19.
• Más COVID: la oferta de tecnologías de vanguardia falsas y "aprobadas por el gobierno" para combatir el COVID y tomar la temperatura de quienes se encuentran en las proximidades, engañarán a los usuarios para que descarguen aplicaciones maliciosas en sus dispositivos inteligentes que los actores de amenazas pueden aprovechar para actividades nefastas.
• Plazos de impuestos: con la fluctuación de los plazos de presentación de impuestos en 2020, se espera que los actores de amenazas aprovechen esto en su beneficio en 2021. El phishing alrededor de la temporada de impuestos aumentará drásticamente.
Predicción No.2: las deficiencias en la seguridad de los datos causarán un efecto de ralentización en las organizaciones de telesalud debido a un aumento de los ataques dirigidos
• Los proveedores de telesalud se están abriendo a ciberataques a una escala sin precedentes. Antes de la pandemia, la salud en línea comprendía solo una pequeña fracción de las visitas médicas. Sin embargo, a partir de marzo de 2020, gran parte de la medicina cambió repentinamente al modelo de atención virtual, ayudado por la relajación temporal del gobierno federal de las restricciones de HIPAA sobre telesalud. El valor de un solo historial médico es alto, y se convertirá en un objetivo cada vez mayor para los estafadores que buscan aprovechar esta situación, ya que los proveedores de atención médica se apresuran a configurar sistemas y mantenerse al día con las citas de telesalud en auge, mientras que los piratas informáticos buscan objetivos suaves y de alto valor. A medida que se difundan las noticias de ataques exitosos, esto resultará en una erosión de la confianza del paciente.
Predicción No.3: la "nueva normalidad" será atacada
Tanto las personas como las empresas se ajustarán a una nueva normalidad en algún momento de 2021. Esta nueva normalidad resultará en un aumento de los viajes, una reducción del desempleo y una transición para que los trabajadores regresen a la oficina, lo que provocará los ataques de los actores de amenazas en los siguientes aspectos:
• Viajes: los estafadores que buscan aprovechar la nueva normalidad se dirigirán a los viajeros, que buscan buenas ofertas en línea o por correo electrónico. Los ataques de phishing serán la herramienta preferida y los estafadores las aprovecharán con éxito.
• Regreso a la oficina: a medida que los trabajadores regresan a la oficina, habrá un crecimiento constante de aplicaciones ofrecidas por los actores de amenazas con la promesa de herramientas de mayor productividad para facilitar la transición a la oficina. En estos ataques se aprovecharán herramientas como las aplicaciones que proporcionan sonidos ambientales. Habrá que esperar nuevos vectores de ataque no solo para la ingeniería social, sino también para ataques dirigidos a dispositivos domésticos comunes que se utilizan en el hogar para los trabajadores que dividen el tiempo de trabajo en el hogar y la oficina, que pueden usarse para comprometer a un individuo y permitir el movimiento lateral hacia un negocio. Los trabajadores que dividen el tiempo entre el hogar y la oficina, solo exasperarán este período de transición, causando confusión y un aumento en el riesgo de seguridad para las empresas.
• Noticias sobre filtraciones de datos: las noticias sobre filtraciones de datos aumentarán en 2021, a medida que el público se entere de las vulnerabilidades en empresas que no han hecho un buen trabajo para proteger su fuerza de trabajo remota.
Predicción No.4: 2021 traerá un mayor enfoque en las soluciones de automatización y eficiencia en el mercado de la seguridad
• A medida que las organizaciones trabajan para mantener las luces encendidas y escudriñar el resultado final, habrá un impulso resultante para la eficiencia en las tecnologías de seguridad.
• Se pedirá a los equipos de seguridad que hagan más con menos recursos. 2021 hará hincapié en las tecnologías que permiten a las organizaciones hacer más con menos, y la automatización jugará un papel importante en términos de innovación en seguridad en el Año Nuevo. Según una encuesta de integración y automatización de SANS de 2020, el 12% de los encuestados no tenía automatización de seguridad en 2019. En 2020, esa cifra se redujo al 5%. Predecimos que el nivel de automatización en 2021 aumentará exponencialmente.
• Se producirá una consolidación de los proveedores de seguridad en 2021 a medida que las empresas busquen reducir la cantidad de proveedores en sus entornos. Se valorarán los proveedores de confianza con tecnología global líder y recursos locales donde viven sus clientes, al igual que su énfasis en la automatización de las tareas de seguridad.
• A medida que las inversiones en seguridad se centran en el valor inmediato, Quantum Computing seguirá avanzando, así mismo se verá el efecto de la ley de Moore en la Computación Cuántica. Como la Computación Cuántica permite que las tareas sean más eficientes, las organizaciones darán prioridad a su desarrollo continuo. Las mejoras y la eficiencia son resistentes a la recesión.
Predicción No.5: mantenerse seguro en línea: la identidad y la responsabilidad del consumidor de sus permisos y controles sobre sus datos, conducirán a un nuevo interés en cómo mantenerse seguro en línea y con dispositivos conectados. Las preocupaciones sobre el rastreo de contactos y otras invasiones gubernamentales de la privacidad personal conducirán a un nuevo deseo por parte del público de formas de identificar a las organizaciones con las que se conectan en línea, y de mejores garantías de la seguridad de los dispositivos conectados en su vida cotidiana, incluidos los automóviles conectados, hogares, edificios, sitios web, correos electrónicos, etc.
Predicciones de 5 a 10 años en el futuro: siempre buscando superar las expectativas, los expertos de DigiCert también visualizaron más allá de 2021 durante los próximos 5 a 10 años para conocer las innovaciones de seguridad que se esperan.
• Teleconferencia holográfica para minimizar los viajes: cada generación trae una nueva tecnología que “encoge” el mundo. A principios del siglo XX, los barcos de vapor permitían a las personas hacer travesías transatlánticas en aproximadamente una semana. Luego, los aviones de hélice lo acortaron a dos días (con escalas). Una vez que los aviones comerciales se volvieron viables, el mismo viaje que tomó una semana en un barco tomó menos de 10 horas en un avión. Con la llegada de Internet y el correo electrónico, la comunicación instantánea fue posible. Avance rápido hasta el día de hoy, donde todo el mundo utiliza herramientas de videoconferencia para comunicarse, lo que en muchos casos ha eliminado la necesidad de viajar. En los próximos 10 años, se espera una teleconferencia holográfica o dispositivos de telepresencia sofisticados, donde los participantes pueden ver a otros en 3D sin la necesidad de lentes especiales. Los proyectores holográficos ubicados en la parte posterior de las cámaras proyectarán la imagen frente al usuario, lo que le dará una experiencia más realista a las conferencias. Esto reducirá aún más la necesidad de viajar por todo el mundo para asistir a reuniones. Para que esto sea una realidad, se requerirá una columna vertebral de vías de comunicación seguras y de alta velocidad. Además, en el lado del hardware, se necesitará una migración a procesadores de mayor capacidad y cámaras y proyectores de mayor resolución. Para el software, los códecs que pueden funcionar en 3D con los controles de cifrado adecuados son imprescindibles. Si bien esta tecnología comenzará con las empresas, se expandirá fácilmente a los casos de uso de los consumidores, ya que las familias podrán "visitarse" entre sí utilizando este método holográfico.
• Privacidad de los datos: Los datos “regalados” por la generación actual de niños en el hogar volverán a atormentar a esta generación en el futuro, inspirando a una nueva generación a llevar la seguridad de la información al futuro. Los niños que se ven obligados a aprender en línea en casa les inculcarán el descubrimiento y la pasión por la tecnología. Esta nueva pasión por la tecnología entre esta generación de aprendizaje virtual inspirará nuevas tecnologías y soluciones de seguridad e inspirará a una nueva generación de innovadores. La generación que está creciendo ahora tendrá un tremendo impacto en las carreras que elijan en el futuro.
DigiCert, mira hacia el futuro, para poder ofrecer la mejor protección en el presente y hacia 2021.
Comments