Los efectos de los cambios introducidos durante la pandemia de la COVID-19 continuarán siendo un punto clave para los equipos TI y de seguridad en 2021. De hecho, el 81% de las empresas han adoptado el teletrabajo, mientras que un 74% planea que se establezca de forma permanente. Por otra parte, las nuevas generaciones de amenazas ransomware y de botnets, así como de los retos de securizar las nuevas redes 5G y el consecuente aumento de dispositivos conectados, se asientan como los principales peligros para las empresas.
Y ante esta nueva situación, ¿qué predicen los expertos en ciberseguridad que va a suceder para defender esa nueva normalidad laboral?
Los expertos de Check Point en este ámbito han hecho públicas las suyas, que dividen en tres grandes bloques:
Amenazas relacionadas con la pandemia
Cómo proteger la “nueva normalidad”. La COVID-19 seguirá muy presente en el 2021, aunque su impacto variará según avance el año, según estos especialistas. Sin embargo, las empresas necesitarán seguir estando preparadas para una serie de próximos normales, para lo que proteger las redes, los entornos cloud, las aplicaciones y la información es crucial.
Para ello, es clave reforzar la prevención de amenazas en toda la red con el objetivo de evitar que los ataques avanzados se extiendan rápidamente por las infraestructuras corporativas y aprovechen las debilidades de seguridad. La automatización de la prevención será crítica, ya que el 78% de las empresas declara adolecer de conocimientos y recursos en estas áreas.
Los principales ganchos son también las grandes amenazas. Las noticias sobre el desarrollo de vacunas, nuevas restricciones de movilidad, etc. seguirán copando los titulares de los medios y serán los ganchos que utilicen los ciberdelincuentes para lanzar campañas masivas de phishing.
Asimismo, aquellas compañías farmacéuticas involucradas en el desarrollo de vacunas se mantendrán como uno de los principales objetivos de los ataques por parte de cibercriminales o incluso grupos maliciosos relacionados con determinados países.
La formación a distancia, en el punto de mira. Al igual que las empresas, el sistema educativo ha tenido que migrar para poder continuar trabajando a distancia mediante el uso de plataformas online. Como consecuencia, este sector ha experimentado un aumento del 30% de ataques semanales durante el mes de agosto, coincidiendo con el periodo previo al inicio del curso y seguiremos viendo altos niveles de amenazas durante los próximos 12 meses.
Malware, privacidad y ciberguerra
El ransomware de doble extorsión impulsa el auge de esta amenaza. Durante el tercer trimestre del año se ha producido un aumento en el uso de este tipo de virus. Cuando lanzan este tipo de ataques, los cibercriminales primero extraen grandes cantidades de datos sensibles antes de cifrar el equipo infectado. Tras esto, amenazan a su víctima con publicar esta información a no ser que se pague el rescate. Para demostrar que su amenaza es veraz, publican una pequeña cantidad de datos en la dark web, aumentando así el nivel de presión.
El ejército de botnets continuará creciendo. Los ciberdelincuentes están apostando por convertir muchas familias de malware en botnets con el objetivo de crear una red que permita lanzar ataques de forma masiva. Emotet, que es el malware más utilizado en 2020, comenzó como un troyano bancario, pero ha evolucionado hasta convertirse en una de las botnets más persistentes y versátiles, capaz de lanzar exploits dañinos, desde ransomware hasta robo de datos.
Ciberataques entre países, el nuevo campo de batalla. Los ataques informáticos entre países en entornos virtuales, ya sea para espiar o para influir en determinados acontecimientos, seguirán al alza. De hecho, según datos de Microsoft, grupos de cibercriminales de tres nacionalidades copan el 89% del total de hackeos entre estados durante todo el año pasado.
En los últimos años, la atención se ha centrado en la seguridad de infraestructuras críticas, aunque cada vez diversifican más y atacan a otros sectores como el sanitario o diversos departamentos gubernamentales, tal y como se pudo comprobar con la campaña Vicious Panda contra Mongolia que Check Point descubrió en marzo.
Utilizar deepfakes como arma. Las técnicas digitales para falsificar vídeo o audios están lo suficientemente avanzadas como para convertirse en armas y utilizarlas para crear contenido malicioso destinado a influir sobre la opinión pública o sobreprecios de acciones de empresas, por poner sólo dos ejemplos. A principios de año, un grupo político belga difundió un vídeo falso del Primer Ministro de Bélgica en el que se habla sobre el efecto medioambiental de la COVID-19 y hacía un llamamiento a actuar contra el cambio climático.
Sin noticias de la privacidad. Los dispositivos móviles contienen una gran cantidad de información personal que está en aplicaciones que piden permiso de acceso a los contactos, mensajes y otros servicios. Un paso más allá, las aplicaciones de rastreo de contactos COVID-19 tienen problemas de privacidad de las personas. Y esto no ocurre sólo en/con aplicaciones legítimas: el adware móvil para robar credenciales bancarias de los usuarios es una importante amenaza al alza.
5G y plataformas IoT
Beneficios y retos de 5G. La llegada de la nueva generación de redes de telecomunicaciones trae consigo un nuevo entorno de alta velocidad e hiperconectividad, pero, por el contrario, supone también la oportunidad para lanzar ataques con el objetivo de bloquear las conexiones entre dispositivos.
Los equipos con funciones de bienestar recogerán información sobre el usuario (ritmo cardiaco, etc.), los coches incluirán funciones para controlar el movimiento de otros vehículos o peatones y las ciudades inteligentes podrán recabar información sobre los hábitos de sus ciudadanos. Este volumen de datos tan masivo necesita altos niveles de seguridad para evitar robos o filtraciones
IoT (Interet of Threats). Las siglas IoT, además de Internet de las Cosas (en su traducción al castellano), también hacen referencia a las amenazas que nos podemos encontrar en el mundo virtual.
A medida que se implantan las redes 5G, el número de dispositivos interconectados crece exponencialmente, aumentando así los riesgos de vulnerabilidad frente a ciberataques multivectoriales a gran escala. Los equipos IoT y los entornos cloud se mantienen como un eslabón débil en ciberseguridad, puesto que es difícil obtener una visibilidad completa de estos elementos.