La pandemia de la Covid-19 ha obligado a las empresas a acelerar sus planes de digitalización y a adaptarse de forma rápida y masiva al trabajo en remoto. Mientras se esforzaban en mantener su actividad, muchas también se han enfrentado a amenazas que explotaban como cebo precisamente la pandemia para atraer a los usuarios, sin que estos pudiesen seguir los procedimientos de seguridad habituales a los que están sometidos en la oficina.
Según un estudio reciente, estas circunstancias han provocado que las compañías tengan más riesgo que nunca de sufrir un ciberataque. Y ahora, Proofpoint ha advertido que la sensación de vulnerabilidad ha sido una constante entre las empresas españolas durante los últimos meses al encontrarse con una mayor superficie de ataque, un número creciente de incidentes y plantillas mal equipadas.
Aumento significativo de los ataques de phishing
De acuerdo a la compañía de ciberseguridad, el 61% de los CSO/CISOs en España han observado un aumento en los intentos de ataques de phishing desde la implementación del teletrabajo y solo un 21% está totalmente de acuerdo en que los empleados cuentan con las herramientas necesarias para trabajar en estas condiciones. Pero lo más preocupante es que, a pesar de que ser conscientes de los riesgos a los que se enfrentan, más de la mitad de los encuestados (el 55%) desconoce cuáles son las personas más atacadas en su propia organización, siendo estas el principal objetivo de los ciberdelincuentes.
"Pese a que 2021 trae nuevos desafíos para los equipos de seguridad, es importante anticipar ahora de qué manera podrían evolucionar las estrategias de los atacantes a fin de que las organizaciones sean capaces de dar respuesta", ha señalado Fernando Anaya, Country Manager de Proofpoint. "Conviene recordar que cualquier defensa exitosa deberá situar siempre en el centro a las personas, protegiéndolas con tecnología avanzada en aquellos canales que necesiten para trabajar, así como formándolas adecuadamente para que sepan identificar ciberataques y proteger a su empresa", ha agregado Anaya.
Proofpoint también subraya las siete siguientes tendencias en el panorama de la ciberseguridad para este año:
1. El ransomware se adaptará a los repositorios en cloud (OneDrive, SharePoint, S3 y Azure)
Tras una adopción acelerada de cloud debido a la pandemia, Proofpoint sostiene que el ransomware también va a empezar a desviarse hacia este entorno para maximinar su impactos. "Muchas empresas tienen parte de sus datos más sensibles almacenados externamente en la nube, por lo que es cuestión de tiempo que los atacantes desarrollen nuevos métodos de extorsión".
2. La interacción humana seguirá siendo imprescindible para ejecutar el malware.
"Cuando lo único que se necesita es un clic de usuario para que un ataque tenga éxito, ¿por qué complicarse con explotar vulnerabilidades de un sistema operativo?", pregunta Proofpoint. Para la compañía, esto explica por qué los ciberdelincuentes tienen en el punto de mira a las personas en vez de a la infraestructura de TI de las organizaciones y anticipa que este año se van a aprovechar de técnicas como LOLBins y LOLScripts para comprometer sistemas, robar o dañar datos.
3. El crecimiento de los ataques BEC se ralentizará, pero continuará registrando las mayores pérdidas en ciberseguridad
Las estafas de compromiso de correo electrónico comercial (BEC) cuestan millones de dólares cada año a las organizaciones y, el pasado mes de septiembre, Proofpoint las calificó como una de las tácticas más lucrativas del cibercrimen. Ahora, ha advertido que es probable que los atacantes traten de aumentar la tasa de éxito de estas estafas y sus potenciales ingresos, por ejemplo, ampliando sus herramientas para comprometer cuentas en cloud.
4. Aparecerán nuevas técnicas para evitar la autenticación multifactor (MFA) en permisos de cloud y estándares como OAuth o SAML
"Los atacantes son conscientes de las potentes capacidades de bloqueo de la MFA, pero estas no son infalibles, de ahí que estén creando mecanismos para eludirla explotando protocolos antiguos o con nuevos tipos de ataque", afirma la empresa de ciberseguridad.
5. La automatización se incluirá en más soluciones de seguridad
Según indica Proofpoint, la automatización se ha visto como forma de supervivencia de algunas tareas ante la escasez de talento y para ello se han comprado herramientas complementarias. Sin embargo, apunta que se prevé que en 2021 la automatización sea una característica estándar en la mayoría de soluciones de seguridad empresarial.
6. Los presupuestos de seguridad se recuperarán a medida que se controle la Covid-19, pero la dotación de talento será un reto
La compañía defiende que una vez que regrese la "normalidad", los recursos volverán a los niveles esperados. No obstante, asegura que los CISOs experimentarán ciertas dificultades para hacer crecer sus equipos. "La oferta de puestos en remoto y flexibles ayudará a muchas organizaciones, pero habrá problemas de escalada salarial, lo que excluirá a empresas más pequeñas del talento que necesitan", añade.
7. Habrá más colaboración e interacción entre los grupos del cibercrimen
Por último, Proofpoint sostiene que los atacantes van a sumar sus distintas fortalezas para crear amenazas más eficaces y con mayores ventajas en las que se empleen a la vez exitosas técnicas como BEC/EAC y ransomware.