Según HP, los ciberataques serán más selectivos en 2021

Según HP, los ciberataques serán más selectivos en 2021

HP ha presentado sus predicciones para el año 2021 sobre cómo las amenazas de ciberseguridad van a aumentar en los próximos 12 meses y que han sido elaboradas por expertos en ciberseguridad y miembros de La Junta Asesora de Seguridad de la compañía. Entre las predicciones destacan cómo los enormes cambios que se han producido en 2020 en la forma de trabajar y, especialmente el cambio al teletrabajo, continuarán planteando desafíos a las empresas debido a las ineficiencias del acceso remoto, la escasez de personal que ayude en esa adaptación y las vulnerabilidades de las VPN. Desde la perspectiva de un ciberdelincuente, su capacidad de acción aumenta y el nuevo entorno le abre cada vez mayores oportunidades.

Los expertos señalan que los dispositivos que se utilizan en los hogares estarán más expuestos y es posible que los ciberdelincuentes traten de acceder a los equipos corporativos a través de los dispositivos personales de los empleados. Además, HP también prevé que habrá más amenazas internas no intencionadas, debido a que el teletrabajo podría desdibujar la línea que separa a los dispositivos personales de los de la empresa y aumentar el riesgo de que los empleados cometan errores.

Los ataques ransomware gestionados por humanos seguirán siendo una amenaza grave

Los ataques ransomware se han convertido en la herramienta preferida de los ciberdelincuentes, y es probable que esto continúe siendo así en el próximo año, tal y como afirman los expertos de HP: “Lo que veremos es un aumento en los ataques ransomware as a service, en los que la amenaza ya no es el ‘secuestro’ de datos, sino la liberación pública de los mismos».

Esta tendencia preocupa especialmente al sector público, ya que tal y como explican desde HP «el aumento de los programas ransomware de ‘doble chantaje’, en los que los datos de las víctimas se extraen antes de ser cifrados, perjudicará especialmente al sector público, ya que procesan todo tipo de información personal identificable. Incluso si se paga un rescate, no hay garantía de que los autores de la amenaza no vendan más adelante los datos robados».

Se verá una mayor innovación en el phishing a través de los ataques whaling y los thread hijacking

En 2021, habrá señuelos de phishing más innovadores y diseñados para engañar a los usuarios y hacer que los ataques sean más difíciles de identificar. “La técnica de phishing masiva más innovadora que vemos actualmente es el thread hijacking a través del correo electrónico, que es utilizado por la red de bots Emotet. La técnica automatiza la creación de señuelos que se realizan mediante el robo de datos de correo electrónico de los sistemas afectados. Estos datos se utilizan para responder a las conversaciones con mensajes que contienen malware, haciéndolos parecer muy convincentes», explican desde HP. También veremos más de estos ataques dirigidos a individuos que teletrabajan.

La perspectiva de un aislamiento social continuo ha animado a las personas a compartir más información personal en internet, que los ciberdelincuentes pueden convertir en un arma. “Los ataques whaling son una forma de phishing dirigido especialmente a los altos directivos, que serán frecuentes si los ciberdelincuentes son capaces de aprovechar la información personal que se comparte en internet para crear señuelos convincentes que conduzcan al fraude y comprometan los correos electrónicos de las empresas», comentan los expertos de HP.

Los hackers adaptarán los ataques en función de los objetivos específicos, en particular, a los verticales de infraestructura crítica, industria farmacéutica y sanitaria, IoT industrial y educación

Uno de los verticales de mayor riesgo en 2021 será la atención sanitaria. Según HP, “la atención sanitaria ha sido un objetivo perfecto, ya que la sociedad depende de ella y estas organizaciones suelen tener pocos recursos, son reacias al cambio y lentas para innovar. La educación también se ajusta a este criterio y podría ser otro de los objetivos principales». Sin embargo, esta amenaza se extiende más allá de los hospitales y las consultas médicas, a áreas más críticas. “Debido a la carrera por desarrollar una nueva vacuna, las compañías farmacéuticas y las instalaciones de investigación también seguirán enfrentándose a riesgos y situaciones adversas», comentan los expertos.

La ‘confianza cero’ está aquí para quedarse, pero necesita ser implementada de una manera que sea transparente para el usuario

El concepto de ‘confianza cero’ no es nuevo, pero con el aumento del teletrabajo es una realidad que las organizaciones deben aceptar. Las formas tradicionales de asegurar el acceso a la red corporativa, a las aplicaciones y a los datos ya no son adecuadas para este propósito. Con el paso de los años, la fuerza de trabajo se ha dispersado más y la adopción del SaaS ha aumentado, lo que significa que los datos críticos están alojados fuera del cortafuegos de la empresa. Ha llegado el momento de que las organizaciones empiecen a protegerse contra lo desconocido, lo que significa utilizar la confianza cero, pero de forma transparente para el usuario.

La COVID-19 será un impulsor clave para la adopción de la confianza cero y también implica que veremos una mayor innovación en este ámbito. “La confianza cero es el mejor enfoque defensivo para permitir el trabajo a distancia, pero para que la gestión de las identificaciones y el acceso sea perfecta, tiene que ser también fácil de usar. Los métodos de autenticación de calidad son un factor clave para lograr la confianza cero, por lo que los usuarios finales esperarán en el futuro tecnologías como la biométrica», comentan desde HP.

Es necesario un nuevo enfoque de la seguridad

Las organizaciones necesitan aceptar que el futuro está distribuido a través de una infraestructura endpoint. Todo, desde los dispositivos de los teletrabajadores, hasta los dispositivos industriales de IoT se han convertido en las nuevas líneas de actuación en la batalla de la ciberseguridad. Para hacer frente a este desafío, las organizaciones necesitan repensar sus controles de seguridad, y adoptar las innovaciones tecnológicas necesarias para ayudarles a hacer frente a este nuevo entorno.

“Las organizaciones se enfrentarán a un enorme desafío de seguridad en el año que viene, con ciberdelincuentes cada vez más inteligentes y con mayores conocimientos sobre cómo extraer el máximo valor de las víctimas», comentan los expertos de HP. Es por este motivo por el que las empresas deberán buscar sistemas de seguridad más robustos desde el punto de vista arquitectónico y que comience por la protección del hardware para posteriormente abarcar el resto de las áreas.

Sobre el autor