Volver

5 tendencias y previsiones de ciberseguridad para 2021

¿Sabía que cada 39 segundos se lanza un ciberataque? Esto es algo por lo que toda empresa -grande o pequeña– debería preocuparse. No es de extrañar que el panorama de la ciberseguridad haya cambiado en el año 2020. La pandemia del Covid-19 ha sido particularmente difícil para los equipos de seguridad en 2020. Dado el cambio hacia el distanciamiento social y el teletrabajo en muchos sectores, la ciberseguridad se ha convertido en una prioridad máxima.   

Mientras las empresas buscan una transición hacia una nueva normalidad, presentamos las tendencias de ciberseguridad más comunes a observar en 2021.   

1. Las amenazas de ransomware continuarán creciendo   

El 71% de las violaciones de datos en 2020 están motivadas por razones financieras, y el 52% implican la piratería manual, no un malware independiente. Esto significa que los cibercriminales pueden intentar activamente violar sus servidores y bases de datos con el fin de causar daños financieros. Los ataques de ransomware que implican tomar como rehén una base de datos de una empresa a cambio de alguna forma de compensación financiera han crecido a un ritmo alarmante, convirtiéndose en una amenaza para miles de organizaciones de todo el mundo.   

La mejor manera de evitar que estos ataques avancen es educar a su equipo sobre cómo manejar el correo electrónico y los archivos de fuentes no verificadas. Un solo archivo descargado a la intranet de su empresa puede causar un daño crítico al bienestar financiero de la empresa.   

2. Las amenazas de la Nube están aumentando   

A medida que el trabajo a distancia y la colaboración en línea se intensificaron durante la pandemia de Covid-19, la adopción de la Nube fue fundamental para que las empresas garantizaran la continuidad de sus negocios. Aunque las organizaciones ya habían empezado a migrar a la Nube antes de la crisis, la pandemia ha acelerado el proceso de transición.

Sin embargo, la rápida migración a la nube introduce varios nuevos desafíos y amenazas a la seguridad, entre ellos el almacenamiento mal configurado en la Nube, la reducción del control y la visibilidad, la eliminación incompleta de datos y las vulnerabilidades en la Nube. Por ello, la protección de la infraestructura en la Nube contra las ciberamenazas debe ser una prioridad urgente para todas las empresas para el año 2021. 

3. Los ataques de Phishing seguirán creciendo 

Con el cambio de operaciones on-site a servicios basados en la Nube, los equipos de seguridad no deberían sorprenderse por este pronóstico. El phishing siempre ha sido una táctica de cibercrimen popular, de hecho, antes de la pandemia, el phishing era uno de los ataques cibernéticos más comunes y eficaces.   

Pero vimos un aumento de emails de phishing durante la pandemia, aprovechando la falta de familiaridad de las víctimas con las aplicaciones de trabajo a distancia y la falta de conocimiento de seguridad cibernética. De hecho, cuando este ataque se combinó con el miedo y la necesidad de información sobre Covid-19, los cibercriminales lograron que los usuarios hicieran clic en emails de phishing que contenían términos relacionados con Covid-19, como: Coronavirus, Covid-19, Máscaras, Vacuna, entre otros. 

 4. Un enfoque en las soluciones de Inteligencia Artificial 

Los avances en la Inteligencia Artificial (IA) están aumentando nuestra capacidad de detectar amenazas con más éxito que nunca. Una de las mayores amenazas para los sistemas cibernéticos es la dificultad de actualización y corrección en tiempo real. A medida que la comunidad hacker detecta las nuevas amenazas, los proveedores de tecnología deben producir rápidamente correcciones en los sistemas potencialmente comprometidos.   

Estos sistemas afectados han dependido a menudo de la intervención humana para tomar las medidas necesarias para rectificar las debilidades. Sin embargo, con la IA, las redes suficientemente inteligentes son capaces de procesar sus debilidades y repararlas en tiempo real, lo que conlleva menos tiempo de inactividad y menos estrés para los equipos informáticos. Estas soluciones llegarán gradualmente al mercado en los próximos años, y esta tendencia en la seguridad cibernética seguirá creciendo. Hasta entonces, se necesita un buen plan de seguridad y manutención para que su departamento de IT se asegure de que los sistemas críticos se mantengan actualizados con los últimos patches de seguridad. 

5. Mayor concienciación sobre la privacidad de datos    

Las empresas crean, recogen y almacenan una gran cantidad de datos y estas huellas digitales crecen cada año. Los datos son ahora uno de los activos más valiosos del mundo. Así que a medida que los datos que las organizaciones crean, recogen y almacenan crecen, también aumenta su atractividad para los hackers. Particularmente cuando están encontrando maneras más fáciles de acceder a los datos de trabajadores remotos a través de sus redes domésticas menos protegidas. Por ello, las empresas deben aplicar una política de protección de datos que oriente a los trabajadores sobre cómo mantener seguros los datos personales y garantizar la protección efectiva de los endpoints, las redes y los correos electrónicos.   

Pero eso no es todo, según el Reglamento General de Protección de Datos (RGPD), las empresas que procesan datos deben hacerlo de acuerdo con los siete principios de protección y responsabilidad descritos en el artículo 5.1-2:   

Legalidad, equidad y transparencia – El procesamiento debe ser legal, justo y transparente para el sujeto de los datos.   

Limitación de la finalidad – Los datos deben ser procesados para los fines legítimos que se especificaron explícitamente al sujeto de los datos cuando los recogió.   

Minimización de datos – Debe reunir y procesar sólo la cantidad de datos absolutamente necesaria para los fines especificados.   

Precisión – Debe mantener los datos personales correctos y actualizados.   

Limitación de almacenamiento – Sólo puede almacenar datos de identificación personal durante el tiempo que sea necesario para los propósitos especificados.   

Integridad y confidencialidad – El procesamiento debe llevarse a cabo de tal manera que se garantice la seguridad, integridad y confidencialidad adecuadas.   

Responsabilidad – El controlador de datos es responsable de poder demostrar que cumple con todos estos principios de la RGPD. 

 Las amenazas a la seguridad cibernética seguirán evolucionando en 2021   

Aunque las tendencias de la seguridad cibernética pueden ser temporarias, son un buen indicador del futuro que se avecina. A medida que la tecnología evoluciona, inevitablemente nos encontraremos con un nuevo conjunto de desafíos en el sector de la tecnología de la información.   

Consideramos que estas tendencias en materia de ciberseguridad son algunos de los mayores retos a los que se enfrentan las empresas y animamos a todas las compañías a que sigan gestionando y educando a sus equipos en estas cuestiones.   

¡Cuando se trata de amenazas a su negocio, siempre es mejor estar un paso adelante!