El 81% de las empresas han adoptado el teletrabajo, mientras que un 74% planea que se establecerá de forma permanente. Esta situación plantea retos para las empresas, entre los cuales, están: nuevas generaciones de amenazas (ransomware y botnets), un débil aseguramiento de las redes 5G y el consecuente aumento de dispositivos conectados. En síntesis, las predicciones de Check Point en materia de ciberseguridad, están divididas en tres grandes bloques, así:
1. Amenazas relacionadas con la pandemia
- Proteger la “nueva normalidad”. COVID-19 seguirá muy presente en 2021, aunque su impacto variará según avance el año. Sin embargo, las empresas necesitarán seguir estando preparadas para una serie de próximos normales, para lo cual proteger las redes, los entornos cloud, las aplicaciones y la información, es crucial. Para ello, resulta clave reforzar la prevención de amenazas en toda la red con el objetivo de evitar que los ataques avanzados se extiendan rápidamente por las infraestructuras corporativas y aprovechen las debilidades de seguridad. La automatización de la prevención será crítica, ya que el 78% de las empresas declara adolecer de conocimientos y recursos en estas áreas.
Sin cura para las amenazas relacionadas con la pandemia. Las noticias sobre el desarrollo de vacunas, nuevas restricciones de movilidad, etc., seguirán copando los titulares de los medios y serán los ganchos que utilicen los ciberdelincuentes para lanzar campañas masivas de phishing. Asimismo, aquellas compañías farmacéuticas involucradas en el desarrollo de vacunas se mantendrán como uno de los principales objetivos de los ataques por parte de los cibercriminales o incluso grupos maliciosos relacionados con determinados países.
- La formación a distancia, en el punto de mira. Al igual que las empresas, el sistema educativo ha tenido que migrar para poder continuar trabajando a distancia mediante el uso de plataformas online. Como consecuencia, este sector ha experimentado un aumento del 30% de ataques semanales durante el mes de agosto, coincidiendo con el periodo previo al inicio del curso y seguiremos viendo altos niveles de amenazas durante los próximos 12 meses.
2. Malware, privacidad y ciberguerra
- El ransomware de doble extorsión impulsa el auge de esta amenaza. Durante el tercer trimestre del año (2020) se ha producido un aumento en el uso de este tipo de virus. Cuando lanzan estos ataques, los cibercriminales primero extraen grandes cantidades de datos sensibles antes de cifrar el equipo infectado. Después de esta acción, amenazan a su víctima con publicar esta información a no ser que se pague el rescate. Para demostrar que su amenaza es veraz, publican una pequeña cantidad de datos en la dark web, aumentando así el nivel de presión. La clave, prevenir para 2021.
El ejército de botnets continuará creciendo. Los ciberdelincuentes están apostando por convertir muchas familias de malware en botnets con el objetivo de crear una red que permita lanzar ataques de forma masiva. Emotet, que ha sido el malware más utilizado en 2020, comenzó como un troyano bancario, pero ha evolucionado hasta convertirse en uno de los botnets más persistentes y versátiles, capaz de lanzar exploits dañinos, desde ransomware hasta robo de datos.
- Ciberataques entre países, el nuevo campo de batalla. Los ataques informáticos entre países en entornos virtuales, ya sea para espiar o para influir en determinados acontecimientos, seguirán en alza. De hecho, según datos de Microsoft, grupos de cibercriminales de 3 nacionalidades copan el 89% del total de hackeos entre estados durante todo el año pasado. En los últimos años, la atención se ha centrado en la seguridad de infraestructuras críticas, aunque cada vez se diversifican más y atacan a otros sectores como el sanitario o diversos departamentos gubernamentales, tal y como se pudo comprobar con la campaña Vicious Panda contra Mongolia que Check Point descubrió en marzo de 2020.
- Utilizar deepfakes como arma. Las técnicas digitales para falsificar vídeo o audios están lo suficientemente avanzadas como para convertirse en armas y utilizarlas para crear contenido malicioso destinado a influir sobre la opinión pública o sobreprecios de acciones de empresas, por poner sólo dos ejemplos. A principios de año, un grupo político belga difundió un vídeo falso del Primer Ministro de Bélgica en el que se habla sobre el efecto medioambiental de COVID-19 y hacía un llamamiento a actuar contra el cambio climático.
- Sin privacidad. Los dispositivos móviles contienen una gran cantidad de información personal que está en aplicaciones que piden permiso de acceso a los contactos, mensajes y otros servicios. Las aplicaciones de rastreo de contactos COVID-19 tienen problemas de privacidad.
3. 5G y plataformas IoT
- Beneficios y retos de la redes 5G. La llegada de la nueva generación de redes de telecomunicaciones trae consigo un nuevo entorno de alta velocidad e hiperconectividad, pero, por el contrario, supone también la oportunidad para lanzar ataques con el objetivo de bloquear las conexiones entre dispositivos. Los equipos con funciones de bienestar recogerán información sobre el usuario (sueño o ritmo cardiaco, entre muchos), los coches incluirán funciones para controlar el movimiento de otros vehículos o peatones y las ciudades inteligentes, podrán recabar información sobre los hábitos de sus ciudadanos. Este volumen de datos tan masivo necesitará altos niveles de seguridad para evitar robos e filtraciones.
El ransomware tendrá un avance sobresaliente durante el nuevo año.
- IoT (Internet of Threats). Las siglas IoT, además de Internet de las Cosas (en su traducción al castellano), también hacen referencia a las amenazas que nos podemos encontrar en el mundo virtual. A medida que se implantan las redes 5G, el número de dispositivos interconectados crece exponencialmente, aumentando así los riesgos de vulnerabilidad frente a ciberataques multivectoriales a gran escala. Los equipos IoT y los entornos cloud se mantienen como un eslabón débil en ciberseguridad, puesto que es difícil obtener una visibilidad completa de estos elementos.
Durante 2021, el escenario de ciberriesgos de pandemia continuará, puesto que las empresas siguen enfrentándose al mismo tipo de amenazas, como el phishing o el ransomware, que ha crecido un 50% en los últimos tiempos. Sin embargo, las compañías tienen ante sí un nuevo reto: asegurar las infraestructuras y el acceso remoto a su información, concluye Gil Shwed, CEO y fundador de Check Point.
Vea en #Charlas Techie by ITenLINEA la conversación con Francisco Robayo, Head of Engineering Latin America Check Point, acerca de las tendencias de Ciberseguridad para 2021 y profundice este interesante contenido. Síguenos en IG @itenlinea.
