Este 2021, el año dos de la pandemia de COVID-19, sigue siendo un año fuera de lo normal y, a pesar de la llegada de la vacuna, todavía quedan meses por delante de una dura batalla en el terreno sanitario, así como en el económico, educativo y social.
Los confinamientos, las cuarentenas y el aumento en el uso de las redes, del internet y del comercio electrónico han explotado. Los últimos meses y los próximos marcaron y marcarán un momento único para el uso de redes informáticas.
Ante este panorama, los retos son, como las expectativas, grandes y amplios. Uno de ellos está enfocado en la ciberseguridad. Por esto, Fujitsu, la compañía japonesa líder en Tecnologías de la Información y Comunicación (TIC), compartió con Infobae México los 10 recomendaciones y predicciones enfocadas en ciberseguridad para ese año, sobre todo porque vivimos en un mundo “altamente cambiante”, remarcaron.
El teletrabajo
La proliferación del trabajo desde casa ha aumentado drásticamente la superficie de ataque y ha obligado a muchas organizaciones a acelerar sus estrategias digitales. Los empleados se han visto obligados a cambiar sus hábitos y patrones de trabajo y como consecuencia aumentan las llamadas superficies de ataque.
Esto, sobre todo cuando se utilizan dispositivos personales para conectarse a los recursos de la empresa, y por ataques como el phishing. “Hoy, las organizaciones deben no solo proteger sino educar a sus trabajadores y alertarles frente a este tipo de ataques”, indicaron.
Equilibrio entre seguridad y experiencia del usuario
La pandemia global ha cambiado el comportamiento de los usuarios en términos de cómo nos comunicamos, trabajamos, consumimos y pasamos nuestro tiempo libre. Un tema común a todos estos cambios y nuevas demandas, es que se requieren de identidades digitales.
La sofisticación de cómo las organizaciones las usan, manejan y protegen aún no ha alcanzado la llamada nueva normalidad. Porque para muchos, estos controles de seguridad tienen un impacto negativo en la experiencia del usuario, ya que consideran que la seguridad es complicada, engorrosa y consume mucho tiempo.
En consecuencia, la frustración hace que los usuarios abandonen un servicio o pasen por alto los controles de seguridad. Hoy, nadie duda que es más necesario que nunca, proporcionar una sólida experiencia al usuario de forma segura y fiable.
Evaluar gasto y riesgo
Muchos equipos de seguridad entrarán en 2021 con presupuestos reducidos debido al impacto del COVID-19. Esto requerirá una cuidadosa evaluación de las prioridades de gasto, sobre qué inversiones desarrollar y tomar decisiones sobre los puntos en los que centrar sus fuerzas, aceptando un mayor riesgo.
El 5G abrirá rápidamente más potenciales vulnerabilidades
A medida que la tecnología 5G madure y las empresas de telecomunicaciones continúen desplegando estas redes, también aumentarán los problemas de seguridad y se convertirá en una preocupación a nivel nacional. No se pueden ignorar las oportunidades que ofrece el 5G, pero se debe adoptar una mentalidad de seguridad por diseño, al explorar la mejor manera de utilizar esta nueva red, ahondaron.
Preocupaciones de seguridad para Internet
El nternet de las Cosas (IoC) ha impulsado la innovación en todos los ámbitos de la vida. Sin embargo, Fujitsu cree que explotó sin un marco de seguridad sólido y por ello, debemos acompañarla de profundos controles de privacidad de datos, que deben evaluarse desde el principio y no a posteriori, “para que podamos confiar en que los mismos datos no se utilicen de forma nefasta y sean objeto de amenazas por parte de los agentes”.
Los ataques ransomware
Estos ataques están destinados a crecer en escala y sofisticación, a lo largo de 2021. “Ya se ve de manera clara un aumento en el número y en sectores del mercado que antes no se habían explotado, como el de la salud”, indicaron.
La naturaleza de los daños también está cambiando, como en el aumento de la extorsión. Además, ante un mayor uso de la tecnología de Inteligencia Artificial (IA) en los ataques de rescate, la IA será parte del problema. “Aunque es justo decir que también ofrece parte de la solución, ya que continúa desarrollando mayores capacidades para detectar y marcar comportamientos sospechosos”, expresaron.
Los ataques de desinformación
Para Fujitsu, los ciberdelincuentes, aprovechando los temas de actualidad, como las elecciones y el COVID-19, han lanzado ataques de ingeniería social diseñados para aprovechar, e incluso crear, pánico y miedo.
En 2021, se verá nuevas ideas para dirigirse a empresas e individuos, centrándose en temas relacionados con la pandemia como vacunas obligatorias, pasaportes sanitarios, pruebas masivas y cierres. Algunos países ya están probando el uso del aprendizaje automático para defenderse de las campañas de desinformación.
Habrá mucha desinformación y se espera ataques multisectoriales por parte de bandas criminales
Golpear donde más afecta
Los ataques dirigidos a características específicas de determinadas industrias seguirán siendo grandes oportunidades El número de agresiones de este tipo contra automóviles conectados ha aumentado considerablemente en el último año, al igual que en las plantas de fabricación y servicios públicos.
Los sistemas de Tecnología Operacional (OT) han experimentado un crecimiento porcentual cuatro cifras y es porque tienen controles de seguridad menos maduros y muchos de ellos, pueden afectar directamente a las operaciones de una organización.
En el lado positivo, la compañía japonesa cree que cada vez más las organizaciones reconocen el valor de la computación en la nube como un medio confiable para brindar seguridad de OT a lugares donde no es práctico o factible un despliegue físico. Esto será la clave.
La nube no está libre de amenazas
La protección de Nubes de múltiples capas adquirirá una nueva importancia en 2021, pronosticó Fujitsu. A medida que las organizaciones se mueven hacia un futuro centrado en la nube, habrá continuos intentos de interrupción para obtener beneficios monetarios, de propiedad intelectual o políticos.
Estos ataques pueden paralizar a las empresas en plazos muy cortos, y el impacto financiero ha hecho que las empresas estén dispuestas a pagar un rescate por sus datos o a volver a poner sus servicios en línea. Esta tendencia es motivo de preocupación y la protección de la nube de múltiples capas debería ser un área de enfoque para muchas empresas en 2021, ya que equilibran la digitalización y la seguridad, concluyeron.
MÁS SOBRE ESTE TEMA