Han surgido nuevas amenazas, tecnologías y modelos de negocio en el espacio de la ciberseguridad a medida que el mundo cambiaba a un modelo de trabajo más remoto en respuesta a la pandemia del COVID-19. El hecho de que el panorama tecnológico esté en constante cambio no es una revelación nueva, pero sin duda se ha llevado a un nuevo nivel en el último año. A continuación, analizamos el panorama de amenazas emergentes que ha surgido como consecuencia de ello y qué tendencias de ciberseguridad suponen un mayor riesgo en 2021 y más allá.
1. Aumentan los ataques de ransomware
El ransomware es una de las amenazas más comunes para la seguridad de los datos de cualquier organización y ha seguido aumentando y evolucionando en 2021. Los ataques de ransomware asolan a las organizaciones con robos de datos y golpes económicos debido a los costes de recuperarse de ellos. En 2020, los ataques de ransomware fueron más caros que la violación de datos media, con un coste medio de 4,4 millones de dólares.
Aunque muchos departamentos de TI y empresas confían en las redes privadas virtuales (VPN) para facilitar el acceso a su red corporativa, éstas están resultando inadecuadas. El vector de entrada más común para el ransomware es el phishing y las organizaciones deben darse cuenta de que estos ataques están aumentando significativamente y actuar en consecuencia.
Esto nos lleva a nuestra siguiente tendencia, el acceso a redes de confianza cero. ZTNA ha surgido como una opción más segura que las VPN para controlar el acceso remoto a datos sensibles y reducir la probabilidad de un ataque. Se prevé que para 2023, el 60% de las empresas abandonarán las VPN y pasarán a ZTNA.
2. Las plataformas de confianza cero se aceleran rápidamente
La pandemia de COVID-19 ha acelerado el camino hacia las plataformas de confianza cero, ya que prácticamente toda la mano de obra mundial se vio empujada fuera de un perímetro de red definido. El enfoque de confianza cero tiene cuatro principios:
- Ningún usuario debería ser de confianza por defecto, ya que podría estar en peligro.
- Las VPN y los cortafuegos no pueden hacerlo solos, ya que se limitan a proteger el perímetro.
- La autenticación de identidades y dispositivos debe realizarse en toda la red y no sólo en el perímetro.
- La microsegmentación ayuda a minimizar los daños de los hackers creando muros interiores
Las buenas plataformas de confianza cero integran funciones de seguridad en herramientas casi invisibles para que los usuarios no tengan más remedio que operar de forma más segura. En el modelo de confianza cero, no existe ninguna fuente de confianza. El modelo asume que los "posibles atacantes" están presentes tanto dentro como fuera de la red, lo que nos lleva a nuestra siguiente tendencia: las amenazas internas.
3. Las amenazas internas siguen acechando
A medida que nos adentramos en el mundo de los trabajadores remotos, las amenazas internas se están convirtiendo en un motivo de gran preocupación. Aunque es más fácil creer que todas las amenazas de ciberseguridad provienen de factores externos, las organizaciones no deben ignorar la realidad: los actores de las amenazas podrían muy bien estar al acecho dentro de su propia empresa.
Las amenazas internas son usuarios con acceso legítimo a los activos de la empresa que utilizan ese acceso, ya sea de forma malintencionada o involuntaria, para causar daños a la empresa. Es importante saber que las amenazas internas no son necesariamente empleados actuales. También pueden ser antiguos empleados, contratistas o socios que tienen acceso a los sistemas de una organización o a información sensible.
A partir de 2021, las empresas deben tener más en cuenta la posibilidad de amenazas internas y robos de datos a manos de sus propios empleados. Aunque esto puede ser difícil de digerir, los datos no mienten: entre el 15 % y el 25 % de los incidentes de violación de la seguridad son causados por socios comerciales de confianza. Los responsables de seguridad deben tomarse en serio las amenazas internas y considerarlas un riesgo real.
4. El uso de la autenticación multifactorial es prioritario
Aunque las contraseñas FUERTE siguen siendo un estándar para las mejores prácticas de ciberseguridad, cada vez más empresas están empezando a adoptar la autenticación multifactor (MFA) como una defensa adicional contra las violaciones de datos y los ciberataques. La AMF implica el uso de dos o más factores distintos para autorizar a los usuarios a acceder a datos seguros, obligando a las personas a utilizar más de un dispositivo para confirmar su identidad. Un ejemplo de MFA en acción es tener un código de acceso de un solo uso enviado a dos o más dispositivos (como el teléfono móvil y el correo electrónico personal).
Los ciberdelincuentes están ávidos de contraseñas. Una contraseña desprotegida puede llevar a los ciberdelincuentes directamente a su cuenta bancaria, tarjetas de crédito o sitios web personales. Desde allí, pueden vender tu información personal o la de tus empleados, acceder a tu dinero y comprometer la seguridad digital general de tu empresa.
Para la mayoría de las empresas, las secuelas de un pirateo o una violación pueden ser devastadoras. Así que, ¿por qué no reforzar rápidamente la seguridad de sus cuentas en línea con la autenticación multifactor?
Por desgracia, la autenticación multifactor no es obligatoria y a menudo se considera una molestia. Por eso, muchas empresas renuncian a esta medida de seguridad adicional. No se deje engañar creyendo que crear una contraseña más larga y compleja le hará más seguro en Internet. Verity IT recomienda encarecidamente la autenticación multifactor a todos sus clientes.
5. Educar al personal se convierte en un imperativo
Muchas empresas pierden la oportunidad de oro número 1 para reforzar sus esfuerzos de protección de datos: crear una cultura de concienciación y educación en ciberseguridad entre toda su plantilla. No se puede evitar una amenaza si no se reconoce, y equipar al personal para que identifique las amenazas por sí mismo puede reducir significativamente la probabilidad de que se produzca una violación de datos.
La formación para la concienciación sobre la seguridad dota a sus empleados de los conocimientos y habilidades necesarios para mantenerse ciberseguros en el trabajo y en casa. Con cientos de recursos de concienciación y formación y simulaciones de phishing, tendrá todo lo que necesita para preparar a los empleados para detectar, denunciar y derrotar la ciberdelincuencia. La formación continua es y seguirá siendo esencial en el futuro, y los líderes que inculquen el hecho de que cada función es responsable de comprender los riesgos de ciberseguridad serán los que más éxito tengan.
Consejos para las empresas
Muchas de las tendencias de ciberseguridad que hemos observado en los últimos años se han visto aceleradas por la COVID-19 y las empresas deben tomarse en serio estos riesgos. Las organizaciones que asuman el hecho de que la seguridad ya no es una opción resistirán mejor los retos de ciberseguridad a los que ahora se enfrentan.
A medida que las empresas continúan navegando por los nuevos desafíos de la ciberseguridad en 2021, abordar sus estrategias de seguridad con un sentido de urgencia separará a aquellos que están equipados para reducir el riesgo general y aquellos que seguirán siendo vulnerables a los crecientes ataques a los que nos enfrentamos hoy en día. Dado que las amenazas a la seguridad pueden provenir tanto del interior como del exterior de la red, la ciberseguridad y el cumplimiento de las normativas encabezan la lista de preocupaciones y retos empresariales clave de todo el mundo. Póngase en contacto con Verity IT para reforzar su postura de seguridad hoy mismo.