Visión 2021: tendencias de ciberseguridad en el mundo


Anteriormente les compartimos la proyección de amenazas estimada para el 2021 en América Latina, de acuerdo al informe anual que realiza Kaspersky Labs; en este sentido, a nivel mundial y de acuerdo a las tendencias observadas durante la progresión de este año, se pueden estimar algunos comportamientos en el entorno de Ciberseguridad a nivel mundial. Basados en datos de Kaspersky, estas son algunas de las predicciones para el año que entra en cinco rubros distintos: Ciberseguridad industrial, Ciberseguridad financiera y, considerando la situación dada en el 2020 por la pandemia de COVID-19, predicciones para la educación y predicciones para el sector salud.


Ciberseguridad industrial

Un esquema que se ha observado desde hace tiempo ya es que los ataques a industrias tienden a ser menos aleatorios. Con esto en consideración, el aprendizaje que los cibercriminales han obtenido al atacar redes específicas les permitirá hacer llegar ataques mucho más localizados con el único propósito de robar dinero. Una situación de especial preocupación es la falta de soporte y actualización para sistemas Windows 7 y Windows Server ICS, así como la filtración del código de Windows XP sistemas que, pese a obsoletos, son aún sumamente comunes. Esto dibuja un panorama donde una catástrofe del tipo WannaCry en 2016 es muy posible, con daños mucho más grandes.


Se espera un alza en las actividades de ciberespionaje, ya no sólo con fines de robo de información sensible, sino como táctica política. Esto cobra especial relevancia con la transición de operaciones de muchas empresas al trabajo remoto, pues los perímetros de seguridad se encuentran diluidos o no son tan seguros como la seguridad implementada de manera local en el servidor de las organizaciones. La información y los datos de muchas organizaciones pueden ser fácilmente accesibles o rastreables desde los puntos finales de los empleados.



Se tiene que considerar el trasfondo del COVID-19 pues, las operaciones remotas generaron grandes brechas en la seguridad de los sistemas los cuales, dadas las restricciones de movilidad, pueden ser difíciles de parchar. Al considerar la cantidad de sesiones remotas, las vulnerabilidades para acceder a un sistema aumentan de forma exponencial. A nivel industrial se han visto tres factores relevantes: la brecha económica exponenciada por las medidas sanitarias, vulnerabilidad en los sistemas de gobierno ocasionados por el transito de trámites a su formato digital e incapacidad de las empresas para instalar y configurar los equipos remotos de sus usuarios; esto aúna a la falta de inversión en seguridad de TI y reducción en el personal, y puede ser el hervidero para la explosión de muchas vulnerabilidades que afectarán el desarrollo durante el año venidero.


Ciberseguridad financiera

Lo primero que se suele aclarar, sobre todo al hacer análisis de escenarios financieros, es que aquellas amenazas que han sido recurrentes este año, continuarán en el próximo. Esto quiere decir que, por ejemplo, los ataques enfocados a instituciones financieras seguirán a la orden del día. Se prevén los siguientes escenarios:

  • Alza en las criptomonedas: si bien esto no es una noticia nueva, la crisis económica encausada por la pandemia en la que se pronostican fuertes rezagos e incluso el colapso de algunas economías, generará una oleada de crimen y, en la búsqueda de anonimato, las criptomonedas tendrán un segundo auge. Se pronostican fraudes en transacciones de BTC y un aumento en los índices de criptojacking. Adicionalmente, dadas las medidas tomadas contra el Bitcoin, con el fin de develar el anonimato tras las transacciones, se pronostica la aparición de nuevas criptomonedas y el uso de otro tipo de divisas con fines de extorsión anónima.

  • Ransomware on demand: provenientes de países bajo sanciones económicas, se espera la aparición de actores internacionales que ataquen organizaciones financieras a nivel mundial. Las campañas de éstos podrán aprovechar los amplios repositorios que ofrecen ransomware as a service: compra del código malicioso del mismo modo en que se compran aplicaciones en la web. Adicionalmente, también se prevé la aparición de nuevas familias del malware basadas en las estrategias de los ransomware más conocidos.

  • Alza en las extorsiones: En un esquema similar a aquel atentado a Tesla, se ha observado un aumento en la combinación de ataques DDoS y ransomware, el primero para distraer a los equipos de TI de la presencia de un malware en su sistema. El fin de esto es encriptar o robar información y posteriormente extorsionar.


Ciberseguridad en la educación

De acuerdo a un estimado global, aproximadamente 1.5 mil millones de estudiantes de todos los niveles, mundialmente, se vieron forzados a emprender clases de forma remota tras el advenimiento del COVID-19. Los grandes desafíos para los docentes implicó familiarizarse con nuevas herramientas de educación a distancia, como Zoom o Google Classroom. En este medio, la mayor preocupación es la privacidad, sobre todo en una población infantil, quienes pueden tener acceso no controlado a contenidos no aptos para su edad o, por otro lado, pueden acceder a sitios que pongan en riesgo el bienestar de su información. Otro de los desafíos implica el entrenamiento a los educadores para usar de forma responsable las nuevas herramientas, tanto para la gestión y el desarrollo interno de sus clases como para proteger su información y la de sus alumnos.



Sin embargo se espera un desarrollo positivo en lo que concierne a la expansión de las herramientas tradicionales. Por ejemplo, muchos profesores han adoptado el uso de redes sociales como TikTok para distribuir contenido educativo de forma mucho más inmediata y flexible. Se explotará la capacidad lúdica de la red para incorporar esquemas de juego en los proceso de aprendizaje y se impulsará al desarrollo de tecnologías de administración educativas, con el fin de dar seguimiento a los procesos de aprendizaje de cada alumno de forma mucho más detallada.


Ciberseguridad en la salud

  • Se prevén ataques aún relativos al COVID-19, tanto para los desarrolladores de las vacunas, en un esquema de espionaje industrial, como para los servicios de salud: brechas de datos que envuelvan a pacientes o ataques que secuestren y paralicen las operaciones de salud en hospitales y pongan en riesgo la vida de los pacientes.

  • Aumentarán los ataques a empresas de salud privadas, como han acontecido ya en España y Alemania. En este sentido, las pequeñas y medianas empresas de salud son las más vulnerables pues proteger los datos de los pacientes implica un costo mayúsculo.

  • Un tema constante para el año 2021 serán los reportes de brechas de información con datos personales de pacientes, los cuales habrán sido robados o vulnerados desde servicios de nube comprometidos.

  • Aumentarán los ataques de phishing utilizando carnada basada en información médica. El factor emocional y humano es clave para el éxito de los ataques de suplantación, su crecimiento implica un grave riesgo para el sector personal y privado.


Ante la incertidumbre, protección

Aún no tenemos la capacidad de predecir y observar el futuro; sin embargo podemos protegernos y proteger a nuestros activos ante las amenazas que se prevén y el panorama que observamos en el presente. Dados los recortes de presupuesto en muchas empresas y dada la falta de personal de ciberseguiridad, es crítico implementar un plan de respuesta a incidentes que permita prevenir cualquier brecha o vulnerabilidad posible. Comenzar el año observando las predicciones de amenazas y entendiendo las necesidades y posibles puntos débiles de tu red permitirá que cumplas con tus objetivos y metas dispuestas. La prevención es el primer paso para la planeación exitosa.


Nordstern ha sido avalado por Kaspersky como el primer Centro de Respuesta a Incidentes de Ciberseguridad en el continente Americano, y es el tercero en el mundo reconocido por la marca rusa. Un plan de RI te permitirá contar con un plan de acción para remediar de forma rápida y eficaz cualquier vulnerabilidad o ataque detectado en tu entorno y, a la par, será una línea de defensa robusta contra cualquier ataque. No seas un número más en las estadísticas de delitos exitosos: contacta a nuestros expertos, contamos con una solución a tus necesidades.




Fuentes

https://securelist.com/ics-threat-predictions-for-2021/99613/

https://securelist.com/cyberthreats-to-financial-organizations-in-2021/99591/

https://securelist.com/education-predictions-2021/99641/

https://securelist.com/healthcare-security-in-2021/99571/

México | Corporativo

Londres 40, Juárez, Cuauhtémoc, 06600

CDMX, México. Tel. (52 55) 6285 3764

55 3031 0441 • ventas@nst.mx

México | Región Norte

Av. San Jerónimo 310, Piso 20 Sur, Col. San Jerónimo, 64640, Monterrey, NL.

521 (81) 1824 3223 • mbravo@nst.mx

Azenzo, Piso 2, Local 203 • Paseos Vista del Sol 6801, Fraccionamiento Vistas del Sol,

Chihuahua, Chih.

614 458 0765 • pcorral@nst.mx

España

Calle Mario Vargas Llosa, 8 

28229 Villanueva del Pardillo - Madrid, España

fijo +349 1815 1943 móvil +346 2962 7428 rfelipe@nordsterntech.com

Colombia • NSIT - Partnership

Colombia • NSIT - Partnership

Sabaneta Antioquia : Calle 60B Sur # 44-100

(4) 444 11 23 • info@nsit.com.co

https://www.nsit.com.co/

Contáctanos

© Copyright - Nordstern Technologies