Cinco predicciones de ciberseguridad de Tenable para 2020
Los ataques laterales desde operaciones a TI, las complicaciones por el uso de 5G, los daños físicos del ransomware, la seguridad automotriz y la proliferación de dispositivos IoT serán algunas de las tendencias que afectarán la seguridad de la información el próximo año, de acuerdo con Tenable.
Para mantenerse al nivel de las amenazas cibernéticas en constante evolución, la seguridad de TI debe seguir evolucionando y los profesionales deben mantenerse actualizados. Los expertos de Tenable ofrecieron sus pronósticos de los temas que los profesionales de seguridad deben tener en cuenta para el año que viene.
Aparición de ataques de tecnología operativa (OT) a TI
De acuerdo con Renaud Deraison, cofundador y CTO de Tenable: «Los ataques laterales que se afianzaron en TI y se extendieron a las redes de tecnología operativa (OT) han sido una preocupación bien documentada en los últimos 24 meses. Sin embargo, de cara al 2020, veremos la aparición de ataques de OT a TI. Estos ataques capitalizarán la rápida convergencia de TI y OT al apuntar a entornos vulnerables de OT como una ruta de menor resistencia hacia los repositorios de datos de TI. Por ejemplo, podemos esperar ataques que comprometan intencionalmente los sistemas de control industrial (ICS) para obtener acceso a redes y activos de TI, como bases de datos de clientes».
Deraison indicó que también se puede esperar ver ataques dirigidos a infraestructuras OT como sucursales o ubicaciones remotas en grandes organizaciones. «Por lo general, los sitios más pequeños están conectados a la red OT más grande y, en el caso de los proveedores de energía, a las redes regionales. Como resultado, un compromiso en un sitio remoto o incluso un pequeño proveedor de energía podría tener un impacto en cascada si un ataque es capaz de propagarse».
Las redes 5G extenderán la superficie de ataque
A partir de 2020, las redes 5G continuarán desplegándose en ciudades de todo el mundo, con dispositivos diseñados para aprovechar esta tecnología. Esto creará más disrupción para la empresa, lo que acarreará aún más dificultades para identificar qué dispositivos están escuchando y observando a los empleados a través de una cámara de seguridad 5G o un altavoz inteligente.
«Con las redes 5G llegarán los dispositivos 5G solo para IoT y IIoT que no requieren conectarse a la red local para funcionar. Esto disminuirá el riesgo de que un dispositivo IoT se use como un vector de ataque contra el resto de la red; sin embargo, creará más disrupciones para las empresas que ya tienen de por si dificultades para determinar qué equipos tienen en su infraestructura digital. Cuando sus ascensores, HVAC, CCTV y altavoces inteligentes comiencen a conectarse directamente a la nube a través de 5G, será aún más complicado», señaló Deraison.
El ejecutivo dijo que ya se ha visto ataques MITM que permiten a un atacante realizar huellas digitales del dispositivo (device fingerprinting), agotar la batería y degradar los ataques. «En el futuro, anticipamos un aumento en el descubrimiento de nuevos vectores de ataque, a medida que 5G entre en funcionamiento en todo el mundo y los investigadores expongan los problemas de implementación. A medida que los dispositivos evolucionan para capitalizar la última generación de sistemas inalámbricos móviles es aún más importante que se considere la seguridad del dispositivo».
Los ataques de ransomware aumentarán y el daño potencial puede extenderse al mundo físico
El ransomware dominó los titulares en 2019, con informes de varias organizaciones afectadas. En particular preocupan el número de proveedores de atención médica y hospitales que se vieron afectados, como Druid City Hospital (DCH) Health Systems que tuvo que rechazar a todos los pacientes no críticos del hospital luego de un ataque de ransomware en octubre de 2019.
«Es fácil imaginar un escenario plausible en el que un ciberataque afecte la seguridad y la atención del paciente. Por ejemplo, un proveedor de atención que no puede acceder a los registros de pacientes debido a una infección de ransomware u otra forma de malware podría verse obligado a cancelar las pruebas y los procedimientos médicos para todos los pacientes, excepto los más críticos», manifestó Scott Caveza, gerente de ingeniería de investigación de Tenable.
«Con un mayor número de casos de ransomware reportados en 2019, una tendencia que esperamos que continúe en 2020, la preocupación es que las infecciones de ransomware podrían tener mayores vínculos de daño físico hacia personas inocentes», comentó.
La seguridad automotriz seguirá estando en la mira de los atacantes
Este año se vio un aumento en los incidentes de seguridad que afectan la movilidad inteligente, notificándose un total de 175 incidentes a nivel mundial. La causa principal fue el acceso no autorizado o el robo de vehículos debido a ataques por medio de llaves de control remoto, suplantación de identidad, interferencia de llaves o piratería de diagnósticos.
«En 2020, esperamos ver un aumento continuo en los ataques de movilidad inteligente, pero también otros métodos, incluidos los ataques de ransomware contra varios componentes automotrices. Este salto se debe a que la superficie de ataque es cada vez mayor, a medida que se integran más servicios de terceros, tanto externa como internamente, en estos sistemas conectados. Gestionar la complejidad de la exposición, la visibilidad y el control desempeñará un papel importante para detener estos ataques», dijo Aditya Kuppa, investigadora principal de Tenable.
Debido a la tendencia creciente de la conducción autónoma, los ataques a sistemas de soporte como sensores y sus sistemas de decisión subyacentes (underlying decision systems) serán particularmente relevantes. «Esperamos que se publiquen más investigaciones que detallen los ataques remotos en los sistemas, sensores de detección y alcance de imágenes de cámara y luz (LiDAR), que detectan el entorno que requiere la conducción autónoma. Incluso podremos presenciar ataques, sean exitosos o no, a nuestro alrededor».
Habrá menos oportunidades de jugar a «apuntar a otro responsable» con los dispositivos IoT
Para 2020 se prevé que más de 30 mil millones de dispositivos IoT estén conectados, según el departamento de investigación del portal de estadísticas Statista. A medida que la popularidad de los dispositivos IoT continúa creciendo exponencialmente, y estos se integran en redes corporativas y personales, también aumenta el riesgo y la complejidad adicionales.
«En 2019, vimos cámaras de seguridad, impresoras y ruteadores, entre otros dispositivos comprometidos. Estos dispositivos que generalmente están diseñados para un costo bajo, utilizan una multitud de sistemas operativos arcanos y es posible que nunca vean actualizaciones de seguridad. Peor aún, pueden existir en redes por períodos de tiempo mucho más largos que los dispositivos informáticos tradicionales. Considere, por ejemplo, cuánto tiempo puede durar un dispositivo habilitado para redes; agregue a esto la aparición de las redes 5G, que solo amplificarán la proliferación de dispositivos inteligentes conectados, y aumentarán el impacto de un ataque contra estos dispositivos», declaró Dick Bussiere, director técnico APAC de Tenable
«El 2020 verá la demanda de una mayor seguridad de IoT para protegerse de las crecientes amenazas a los consumidores y a las organizaciones. Los fabricantes de dispositivos IoT sentirán la presión de incorporar de manera efectiva la seguridad en el diseño general desde su fabricación. Aquellos que prioricen la seguridad y la privacidad de sus productos conectados disfrutarán de una ventaja competitiva sobre los que no lo hagan».