Una afluencia de nuevas amenazas, tecnologías y modelos de negocio han surgido en el espacio de la ciberseguridad a medida que el mundo cambió a un modelo de trabajo remoto en respuesta a la pandemia de COVID-19. El hecho de que el panorama tecnológico esté cambiando constantemente no es una revelación nueva, pero ciertamente se ha llevado a un nuevo nivel en el último año. Aquí, analizamos el panorama emergente de amenazas que ha surgido como resultado y qué tendencias de ciberseguridad representan el mayor riesgo en 2021 y más allá.

1. Ataques de Ransomware en Aumento

El ransomware es una de las amenazas más comunes para la seguridad de los datos de cualquier organización y ha continuado aumentando y evolucionando en 2021. Los ataques de ransomware plagan a las organizaciones con robo de datos y golpes económicos debido a los costos de recuperarse de ellos. En 2020, los ataques de ransomware fueron más caros que la violación de datos promedio, costando $4.4 millones en promedio.

Mientras que muchos departamentos de TI y empresas dependen de Redes Privadas Virtuales (VPN) para facilitar el acceso a su red corporativa, las VPN están resultando inadecuadas. El vector de entrada más común para el ransomware es el phishing y las organizaciones deben darse cuenta de que estos ataques están aumentando significativamente y actuar en consecuencia.

Esto nos lleva a nuestra siguiente tendencia, el Acceso a la Red de Confianza Cero. ZTNA ha surgido como una opción más segura que las VPN para controlar el acceso remoto a datos sensibles y reducir la probabilidad de un ataque. Se predice que para 2023, el 60% de los negocios eliminarán gradualmente las VPN y harán la transición a ZTNA.

2. Las Plataformas de Confianza Cero Aceleran Rápidamente

La pandemia de COVID-19 ha acelerado el camino hacia las plataformas de confianza cero, ya que prácticamente toda la fuerza laboral mundial fue empujada fuera de un perímetro de red definido. El enfoque de confianza cero tiene cuatro principios:

1. No se debe confiar en ningún usuario por defecto ya que podrían estar comprometidos

2. VPN y cortafuegos no pueden hacerlo solos ya que solo protegen el perímetro

3. La autenticación de identidad y dispositivos debe realizarse en toda la red en lugar de solo en el perímetro

4. La microsegmentación ayuda a minimizar el daño de los hackers creando muros interiores

Las buenas plataformas de confianza cero integran funciones de seguridad en herramientas casi invisibles para que los usuarios no tengan opción más que operar de una manera más segura. En el modelo de confianza cero, no existe algo como una fuente confiable. El modelo asume que “posibles atacantes” están presentes tanto dentro como fuera de la red, lo que nos lleva a nuestra siguiente tendencia: las amenazas internas.

3. Las Amenazas Internas Continúan Acechando

A medida que seguimos navegando una fuerza laboral remota, las amenazas internas se están convirtiendo en un área de preocupación elevada. Aunque es más fácil creer que todas las amenazas de ciberseguridad provienen de factores externos, las organizaciones no deben ignorar la realidad: los actores de amenazas muy bien podrían estar acechando dentro de su propia empresa.

Las amenazas internas son usuarios con acceso legítimo a los activos de la empresa que usan ese acceso, ya sea maliciosa o involuntariamente, para dañar a la empresa. Es importante saber que las amenazas internas no son necesariamente empleados actuales. También pueden ser ex empleados, contratistas o socios que tienen acceso a los sistemas o información sensible de una organización.

En 2021 y más allá, las empresas deben considerar más seriamente la posibilidad de amenazas internas y el robo de datos a manos de sus propios empleados. Aunque esto puede ser difícil de aceptar, los datos no mienten: del 15% al 25% de los incidentes de violación de seguridad son causados por socios comerciales de confianza. Las amenazas internas deben tomarse en serio y ser vistas como un riesgo real por los líderes de seguridad.

4. El Uso de la Autenticación Multifactor es una Alta Prioridad

Aunque las CONTRASEÑAS FUERTES siguen siendo un estándar para las mejores prácticas de ciberseguridad, más empresas están comenzando a adoptar la autenticación multifactor (MFA) como una defensa adicional contra violaciones de datos y ciberataques. La MFA implica el uso de dos o más factores separados para autorizar a los usuarios a acceder a datos seguros, obligando a las personas a usar más de un dispositivo para confirmar su identidad. Un ejemplo de MFA en acción es recibir un código de un solo uso enviado a dos o más dispositivos (como su teléfono celular y correo electrónico personal).

Los ciberdelincuentes tienen hambre de contraseñas. Una contraseña sin protección puede llevar a los ciberdelincuentes directamente a su cuenta bancaria, tarjetas de crédito o sitios web personales. Desde allí, pueden vender su información personal o la de sus empleados, acceder a su dinero y comprometer la seguridad digital general de su negocio.

Para la mayoría de las empresas, los efectos posteriores de un hackeo o violación de seguridad dirigida pueden ser devastadores. Entonces, ¿por qué no aumentar rápidamente la seguridad de sus cuentas en línea con la autenticación multifactor?

Lamentablemente, la autenticación multifactor no es obligatoria y a menudo se considera una molestia. Debido a esto, muchas empresas optan por no dar ese paso de seguridad adicional. No se deje engañar creyendo que crear una contraseña más larga y compleja lo hará sentir más seguro en línea. ¡Verity IT recomienda altamente la autenticación multifactor a todos sus clientes!

5. Educar a su Personal se Vuelve Imperativo

Muchas empresas pierden la oportunidad de oro número 1 para fortalecer sus esfuerzos de protección de datos: crear una cultura de conciencia y educación sobre ciberseguridad entre todo su personal. Una amenaza no puede evitarse si no se reconoce, y equipar a su personal para identificar amenazas por sí mismos puede reducir significativamente la probabilidad de una violación de datos.

El Entrenamiento de Conciencia en Seguridad empodera a sus empleados con el conocimiento y habilidades para mantenerse ciberseguros en el trabajo y en casa. Con cientos de recursos de concientización y capacitación y simulaciones de phishing, tendrá todo lo que necesita para preparar a los empleados para detectar, reportar y derrotar el cibercrimen. La capacitación continua es y seguirá siendo esencial hacia adelante y los líderes que inculquen el hecho de que cada rol es responsable de entender los riesgos de ciberseguridad encontrarán el mayor éxito.

Consejos para Empresas

Muchas de las tendencias de ciberseguridad que hemos visto en los últimos años se han acelerado por COVID-19 y las empresas necesitan tomarse estos riesgos en serio. Las organizaciones que asumen el hecho de que la seguridad ya no es una opción soportarán mejor los desafíos de ciberseguridad que ahora enfrentan.

A medida que las empresas continúan navegando los nuevos desafíos de ciberseguridad en 2021, abordar sus estrategias de seguridad con un sentido de urgencia separará a aquellos que están equipados para reducir el riesgo general y a aquellos que seguirán siendo vulnerables a los ataques crecientes que enfrentamos hoy. Debido a que las amenazas de seguridad pueden venir tanto desde dentro como desde fuera de la red, la ciberseguridad y el cumplimiento están en la parte superior de la lista de preocupaciones y desafíos clave para todos los negocios. ¡Contacte a Verity IT para fortalecer su postura de seguridad hoy!