stock.adobe.com

Predicciones de ciberseguridad que considerar para su estrategia de 2021

El aumento de la actividad maliciosa, especialmente relacionada con la pandemia, nuevas variantes de malware, la evolución digital de la fuerza laboral y la IoT encabezando preocupaciones marcan las tendencias en seguridad para el año que viene, señalan expertos.

Los cambios introducidos durante la pandemia de la COVID-19 en la forma de trabajar de las empresas continuará siendo un punto clave para los equipos TI y de seguridad el próximo año, al igual que las nuevas generaciones de amenazas de ransomware y de botnets, los retos de asegurar las nuevas redes 5G y el aumento de dispositivos. “Una de las pocas cosas predecibles en ciberseguridad es que los delincuentes siempre están al acecho de nuevas oportunidades o grandes acontecimientos, como puede ser la crisis de la COVID-19 o la llegada de 5G, para sacar provecho”, señala Dorit Dor, vicepresidenta de productos de Check Point Software Technologies.

"La pandemia ha supuesto un cambio radical para todas las empresas, que se han visto obligadas a dejar de lado sus planes estratégicos y comerciales para centrarse en proporcionar a sus empleados una conectividad en remoto rápida, segura y escalable. Ante esta situación, los equipos de seguridad han tenido que hacer frente a un creciente número de amenazas en la migración a la nube”, añade la ejecutiva, detallando que, según datos de una encuesta de su empresa, 71% de los profesionales de seguridad informaron de un aumento en las ciberamenazas desde que comenzó el confinamiento.

Viendo hacia delante, Alain Karioty, director regional de Netskope para Latam, afirma que “una bola de cristal a pleno rendimiento sería particularmente útil en estos tiempos de incertidumbre, sobre todo cuando estamos a punto de dejar atrás un año en el que todo lo que dábamos por sentado ha cambiado”. Es de esperar, declara el experto, que 2021 suponga nuevas oportunidades para la ciberseguridad, pero también el surgimiento de nuevas y dañinas amenazas.

Sophos, líder mundial en ciberseguridad de última generación, publicó su Informe de Amenazas 2021 de Sophos (Sophos 2021 Threat Report), en el que se explica cómo la propagación de ransomware y el cambiante comportamiento de los atacantes formará el panorama de amenazas y ciberseguridad hacia 2021. El informe, escrito por los investigadores de seguridad de SophosLabs, entre otros expertos de la firma, proporciona una perspectiva integral sobre las amenazas y tendencias desde su inicio hasta el impacto que generan.

En este escenario, Sophos dio a conocer su Informe de Amenazas 2021, que, junto con las predicciones en ciberseguridad para el próximo año de expertos de Netskope, Check Point, Digicert y Forcepoint, muestra el panorama de amenazas y ciberseguridad hacia 2021, así como los principales retos que habrá que enfrentar.

Aumento en la actividad interna maliciosa y la amenaza de identidades sintéticas

En medio de un fuerte clima de desafíos e incertidumbre económica, Netskope apunta que se debe esperar que, durante 2021, se produzca un aumento de los incidentes originados internamente que causen o contribuyan a infracciones exitosas. "Tenemos que reconocer el hecho de que hay circunstancias en este momento, y mirando hacia el futuro próximo, que pueden influir en un aumento de la actividad interna maliciosa", dice la Dra. Jessica Barker, consultora de seguridad cibernética y especialista en psicología y sociología de la ciberseguridad, en un webinar de Netskope.

Adicionalmente, según la consultora McKinsey, el fraude mediante identidades sintéticas es el tipo de crimen financiero de mayor crecimiento en los Estados Unidos y se está ampliando a otras geografías. Los estafadores sintéticos utilizan credenciales reales y falsas para crear un perfil falso lo suficientemente creíble para solicitar créditos. Forcepoint predice que el próximo año surgirán células organizadas de infiltrados de reclutamiento que permitirán que personas con malas intenciones se conviertan en empleados confiables, con el objetivo de exfiltrar propiedad intelectual (IP) incalculable.

El proveedor dice que en 2021 saldrá a la luz la cantidad de propiedad intelectual robada por atacantes externos y/o personas internas malintencionadas durante el trabajo remoto de 2020. Por ello, la visibilidad de los datos y la gestión de la protección de éstos será el imperativo de ciberseguridad más importante para las empresas en 2021, para trabajar de forma segura, independientemente de la ubicación. “Veremos un aumento en las amenazas internas por falta de cultura y educación en ciberseguridad”, comenta Ramón Castillo, experto en Ciberseguridad de Forcepoint para México y Centroamérica.

Para detener la fuga de datos, indica el experto, necesitamos saber exactamente dónde están minuto a minuto, lo que significa introducir el monitoreo de la actividad del usuario en tiempo real. La transparencia en la implementación de estas soluciones y la consideración cuidadosa de la privacidad del usuario deben ser el núcleo de cualquier solución de monitoreo de la actividad.

Amenazas como el malware básico requerirán de una atención más seria

Aunque estas amenazas parezcan de bajo nivel, los agentes de acceso inicial a los sistemas están diseñados, dice Sophos, para asegurar un punto de apoyo en un objetivo, recopilar datos esenciales y compartirlos con una red de comando y control que proporcionará más instrucciones para continuar con un ataque de mayor sofisticación. Los operadores humanos detrás de este tipo de amenazas revisarán cada máquina comprometida en busca de su geolocalización y otros signos de alto valor, y luego venderán el acceso a esos equipos al mejor postor, como una operación de ransomware importante.

“Cualquier infección puede dar pie a otro tipo de ciberataques de mayor tamaño. Muchos equipos de seguridad sentirán que una vez que se ha bloqueado o eliminado el malware y se ha limpiado la máquina comprometida, se ha evitado el incidente”, dice Chester Wisniewski, científico investigador principal de Sophos. “Es posible que no se den cuenta de que el ataque fue en más de una máquina y que el malware, propagado mediante Emotet y Buer Loader, puede conducir a Ryuk, Netwalker y otros tipos de ransomware avanzados, y es posible que TI no note la presencia del ataque hasta que se implemente el ransomware, posiblemente en medio de la noche o el fin de semana. Subestimar las infecciones 'menores' podría resultar muy costoso".

Check Point confirma esto, señalando que los ciberdelincuentes están apostando por convertir muchas familias de malware en botnets con el objetivo de crear una red que permita lanzar ataques de forma masiva. Emotet, que es el malware más utilizado en 2020, comenzó como un troyano bancario, pero ha evolucionado hasta convertirse en una de las botnets más persistentes y versátiles, capaz de lanzar exploits dañinos, desde ransomware hasta robo de datos.

El Informe de Amenazas 2021 de Sophos también prevé:

  • Ataques a servidores: Los atacantes se dirigen a servidores que ejecutan tanto Windows como Linux, y aprovechan estas plataformas para atacar organizaciones desde dentro.
  • Uso de servicios comunes como RDP y VPN: Estos siguen siendo un foco de ataques muy común en el perímetro de la red. Los atacantes también usan RDP para moverse lateralmente dentro de las redes violadas sin que los equipos de seguridad lo noten.
  • La reaparición de un error antiguo, VelvetSweatshop: Se trata de una función de contraseñas predeterminada para versiones anteriores de Microsoft Excel, que se utiliza para ocultar contenido malicioso en documentos y evadir la detección avanzada de amenazas.

El ransomware seguirá evolucionando

De acuerdo con Check Point, durante el tercer trimestre del 2020 se ha producido un aumento en el uso de ransomware de doble extorsión o “extorsión secundaria”, como Maze, RagnarLocker, Netwalker y REvil. En un ataque de este tipo, los cibercriminales primero extraen grandes cantidades de datos sensibles antes de cifrar el equipo infectado. Tras esto, amenazan a su víctima con publicar la información a no ser que se pague el rescate, y para demostrar que su amenaza es veraz, publican una pequeña cantidad de datos en la dark web, aumentando así el nivel de presión.

Sophos señala que las familias de ransomware más sofisticadas continuarán perfeccionando y cambiando sus técnicas, tácticas y procedimientos (TTP) para volverse más evasivas y de sofisticación similar a la de un estado-nación, dirigidas a organizaciones más grandes con demandas de rescate multimillonarias. En 2020, estas familias incluyen a Ryuk y RagnarLocker. En el otro extremo del espectro, el de nivel más bajo, el proveedor anticipa un aumento en el número de atacantes principiantes que buscarán ransomware más simple, como Dharma, para apuntar a presas más pequeñas, en grandes volúmenes.

Los ataques de ingeniería social se volverán más complejos

Según el Informe de Investigaciones de Violación de Datos de Verizon para 2020, la ingeniería social es un vector de ataque superior para los hackers, por lo que Digicert espera que los actores aprovechen los eventos actuales a niveles sin precedentes:

  • Fraude por desempleo: El fraude por desempleo está en su punto más alto, y se espera un aumento aún mayor en 2021, ya que los programas de desempleo de gobiernos, centrados en la pandemia, han reducido las barreras para cobrar beneficios y los métodos de seguridad no han podido mantenerse al día.
  • COVID-19: Los estafadores aprovecharán las pruebas gratuitas de COVID-19, utilizando la ingeniería social para engañar a los usuarios para que proporcionen una dirección postal, un número de teléfono y un número de tarjeta de crédito con la promesa de cobrar 25 centavos para verificar su información y calificar para una oferta gratuita de prueba COVID-19. Además, buscarán engañar a los usuarios para descargar aplicaciones maliciosas en sus dispositivos que podrán aprovechar para actividades nefastas.

"Este 2020 ha marcado un antes y un después en el planteamiento de esquemas de ciberseguridad, y México no fue la excepción. Como consecuencia, en 2021 se espera un aumento significativo de robo de identidad y fraudes a los usuarios finales aprovechando el uso de dispositivos personales por trabajo remoto", comenta Castillo, de Forcepoint. "En México, los atacantes seguirán aprovechando y explotando la vulnerabilidad de los usuarios causando un alza en los ataques de ingeniería social, específicamente de phishing, por lo que las organizaciones deben de ver a los usuarios como el punto final a asegurar".

Amenazas enfocadas en el teletrabajo y aspectos de la “nueva normalidad”

Debido a que el trabajo remoto será un modelo que se mantendrá después de la pandemia, Netskope predice que el próximo año se entenderá la importancia de que la seguridad siga a los datos, no al perímetro, y la fortuna de los proveedores de seguridad dependerá de su preparación para proporcionar seguridad y protección de datos desde el borde, en lugar de seguridad heredada provista desde un dispositivo ubicado en una red perimetral.

Check Point añade que, para proteger las redes, los entornos de nube, las aplicaciones y la información, será clave reforzar la prevención de amenazas en toda la red, con el objetivo de evitar que los ataques avanzados se extiendan rápidamente por las infraestructuras corporativas y aprovechen las debilidades de seguridad. La automatización de la prevención será crítica, ya que 78% de las empresas declara adolecer de conocimientos y recursos en estas áreas.

Digicert apunta que también habrá ataques de phishing enfocados en ofrecer a los trabajadores herramientas falsas de mayor productividad para facilitar la transición a la oficina, así como ataques dirigidos a dispositivos domésticos comunes utilizados en el trabajo remoto y que permitan movimientos laterales hacia el negocio. Además, la empresa señala que cabe esperarse un mayor número de noticias sobre filtraciones de datos en 2021, a medida que el público se entere de las vulnerabilidades de las empresas que no han hecho un buen trabajo para proteger a su fuerza de trabajo remota.

Sophos subraya que los ciberdelincuentes continuarán aprovechándose del abuso de herramientas legítimas para permanecer fuera del radar mientras se mueven por la red. “El abuso de herramientas comunes y legítimas para disfrazar un ataque activo ocupó un lugar destacado en los hallazgos de Sophos durante 2020. Esta técnica desafía los enfoques de seguridad tradicionales porque la aparición de herramientas comúnmente utilizadas al interior de una empresa no activa automáticamente una señal de alerta. Aquí es donde la caza de amenazas liderada por un equipo humano y la respuesta administrada a ataques realmente entra en juego”, dijo Wisniewski de Sophos.

Forcepoint recomienda a los equipos de ciberseguridad trabajar con un equipo de investigación interdisciplinario, que reúna a expertos de seguridad, contrainteligencia, TI y ciencias conductuales, para comprender el comportamiento de los empleados e integrar sus conclusiones a los sistemas de ciberseguridad.

Avanza la nube, y con ella sus desafíos de seguridad

Durante 2021, más equipos de TI y de seguridad entenderán el ahorro de costos y las eficiencias operativas que integra la nube, y aquellas organizaciones que sigan un modelo marco de transformación de la nube, como SASE, podrían lograr un ahorro de costos de entre el 20 y el 40% el año que viene, refiere Netskope.

El proveedor refiere que una arquitectura de borde de servicio de acceso seguro (SASE) que apoye efectivamente una implementación holística de confianza cero, serán la piedra angular para cualquier evolución digital de la fuerza laboral en el futuro, proporcionando visibilidad, control y habilitación totales.

Para Forcepoint, la necesidad de contar con una plataforma convergente, digital y en la nube significa que veremos el surgimiento de un “Zoom de la seguridad”, es decir una plataforma que funcione de forma fácil para que la seguridad se arraigue tan profundamente en las aplicaciones y plataformas que las personas ya no se den cuenta de que están siendo "protegidas". Así, la nube se volverá parte del ADN de la ciberseguridad de una forma en que hoy no lo es.

Adicionalmente, conforme la migración a la nube crezca, los empleados ya no estarán en una red corporativa, por lo que la inversión operativa debería moverse para cubrir esta nueva realidad, dice Netskope. La tradicional pila de red y seguridad heredada será menos relevante, mientras que los equipos de red y seguridad se alinearán más estrechamente.

Los controles de gobierno de datos se trasladarán a la nube y habrá mayores desafíos en privacidad

Netskope prevé que se desarrollen algunos controles de protección de datos, como DLP, en la nube, para gestionar las aplicaciones e infraestructura en la nube y alinear la estrategia corporativa con las mejores prácticas para el gobierno de datos. Estas mejores prácticas permitirán automatizar los requisitos de protección de datos y privacidad que contemplan las últimas regulaciones y asegurar que las transmisiones de datos estén siempre respaldadas por un acuerdo válido de transferencia de información.

El fabricante señala que el incremento mundial de las regulaciones de privacidad desafiará la capacidad de las organizaciones para cumplirlas. Como resultado, se producirá una adopción más amplia de las tecnologías de mejora de la privacidad (PET), que permitirán a las empresas compartir datos con terceros con el fin de agregarlos y analizarlos, sin necesidad de compartir los datos en bruto entre las diversas partes, cumpliendo así con los diversos requisitos de privacidad.

De acuerdo con Digicert, la identidad y la responsabilidad del consumidor de sus permisos y controles sobre sus datos conducirán a un nuevo interés en cómo mantenerse seguro en línea y con dispositivos conectados. Las preocupaciones sobre el rastreo de contactos y otras invasiones gubernamentales de la privacidad personal conducirán a un nuevo deseo por parte del público de formas de identificar las organizaciones con las que se conectan en línea y de mejores garantías de la seguridad de los dispositivos conectados en su vida cotidiana, incluidos los automóviles conectados, hogares, edificios, sitios web, correos electrónicos, etc.

Check Point también advierte sobre la amenaza al alza del adware móvil, que puede robar credenciales bancarias de los usuarios.

Mayor enfoque en automatización e IA, y los riesgos que conlleva

A medida que las organizaciones trabajen para mantener las luces encendidas y escudriñar el resultado final, habrá un impulso resultante para la eficiencia en las tecnologías de seguridad. Pero, debido a la crisis generada por la pandemia, se pedirá a los equipos de seguridad que hagan más con menos recursos, por lo que en 2021 se hará hincapié en tecnologías que permitan a las organizaciones hacer más con menos, y la automatización jugará un papel importante en términos de innovación en seguridad, señala Digicert.

Según una encuesta de integración y automatización de SANS de 2020, el 12% de los encuestados no tenía automatización de seguridad en 2019, cifra que se redujo a 5% en2020. Para el proveedor, el nivel de automatización en 2021 aumentará exponencialmente.

Avesta Hojjati de Digicert señala que esto llevará también a una consolidación de los proveedores de seguridad en 2021, conforme las empresas busquen reducir la cantidad de proveedores en sus entornos y se impulse la automatización de las tareas de seguridad.

No obstante, el auge de la inteligencia artificial y el aprendizaje automático traerá consigo amenazas específicas, advierte Netskope, como el envenenamiento de los conjuntos de datos de formación y la contaminación de modelos. Dado que gran parte del aprendizaje automático depende de conjuntos de datos basados en la nube, la visibilidad y la seguridad de lo que sucede fuera del perímetro tradicional serán fundamentales para cubrir este nuevo vector.

Forcepoint considera que, en 2021, el aprendizaje automático y la analítica estarán sometidos a un escrutinio aún mayor, al cuestionarse su naturaleza imparcial y justa, así como sus límites éticos. Para crear sistemas cibernéticos que ayuden a identificar a los usuarios riesgosos y eviten acciones perjudiciales, los datos que analizamos provienen en su mayor parte de estudiar las actividades y comportamiento de los usuarios usando una combinación de algoritmos e inteligencia humana. Sin el aporte de la intuición, los conocimientos, el contexto y la comprensión de la psicología humana, se corre el riesgo de crear algoritmos sesgados o de tomar decisiones basadas en datos sesgados o con fallas.

5G y plataformas IoT

La llegada de la nueva generación de redes de telecomunicaciones trae consigo un nuevo entorno de alta velocidad e hiperconectividad, que también supone la oportunidad para lanzar ataques con el objetivo de bloquear las conexiones entre dispositivos, dice Check Point. Los equipos con funciones de bienestar recogerán información sobre el usuario (ritmo cardiaco, etc.), los coches incluirán funciones para controlar el movimiento de otros vehículos o peatones, y las ciudades inteligentes podrán recabar información sobre los hábitos de sus ciudadanos. Este volumen de datos tan masivo necesita altos niveles de seguridad para evitar robos o filtraciones.

Esta tecnología, en conjunto con las deficiencias en la seguridad de los datos, causarán un aumento de los ataques dirigidos que afectarán directamente a proveedores de telesalud, dice Digicert. Antes de la pandemia, la telesalud comprendía solo una pequeña fracción de las visitas médicas, pero esto cambió a partir de marzo de 2020 y la seguridad no siempre se ha mantenido al día. El valor de un solo historial médico es alto y se convertirá en un objetivo creciente para los estafadores que buscan aprovechar esta situación.

En cuanto a la IoT, además de internet de las cosas (en su traducción al castellano), también hace referencia a las amenazas (internet of threats) que nos podemos encontrar en el mundo virtual, afirma Check Point. Cuantos más dispositivos interconectados –ahora a redes 5G–, aumentan los riesgos de vulnerabilidad frente a ciberataques multivectoriales a gran escala. Los equipos IoT y los entornos de nube se mantienen como eslabones débiles en ciberseguridad, po lo difícil que es obtener visibilidad completa de estos elementos.

Desinformación y campañas de deepfake como armas

Las campañas de desinformación son fáciles y de bajo costo, con poco riesgo y sanciones casi inexistentes, y se impulsan en la credulidad de las personas. Según Forcepoint, para 2021, y en adelante, la desinformación seguirá aumentando en enfoque y alcance.

Check Point añade que a esto se sumará el uso de deepfakes como arma, ya que las técnicas digitales para falsificar video o audios están lo suficientemente avanzadas como para convertirse en armas y utilizarlas para crear contenido malicioso destinado a influir sobre la opinión pública o sobreprecios de acciones de empresas, por ejemplo. A principios de año, señala el proveedor, un grupo político belga difundió un video falso del Primer Ministro de Bélgica en el que se hablaba sobre el efecto medioambiental de COVID-19 y se llamaba a actuar contra el cambio climático.

Mayor colaboración (por fin) entre los proveedores de seguridad

A tenor de la gran repercusión que la tecnología de seguridad está teniendo en los últimos años, los proveedores dejarán de poner barreras para colaborar, dice Netskope, y una nueva relación de confianza favorecerá una colaboración conjunta sin precedentes. Gradualmente, serán más los proveedores que trabajarán juntos para compartir conocimientos sobre las amenazas, al estilo del Cloud Threat Exchange, y esta "unión de fuerzas" e intercambio de inteligencia será uno de los factores más decisivos y exitosos de la industria de la ciberseguridad en 2021.

“Durante el próximo año, el escenario de ciber riesgos prepandemia continuará, puesto que las empresas siguen enfrentándose al mismo tipo de amenazas, como el phishing o el ransomware, que ha crecido un 50% en los últimos tiempos. Sin embargo, las compañías tienen ante sí un nuevo reto: asegurar las infraestructuras y el acceso remoto a su información”, señala Gil Shwed, CEO y fundador de Check Point. “Estamos atravesando un cambio de paradigma, y la llegada de nuevas tecnologías como el 5G suponen un esfuerzo adicional para las empresas debido a la hiperconectividad que potencia este tipo de redes. Por tanto, la ciberseguridad de los endpoints y estructuras corporativas será capital de cara al próximo año, un reto mayúsculo si se tiene en cuenta que el 40% de las empresas no cuenta con seguridad básica”, añade Shwed.

Investigue más sobre Seguridad de la información