Fujitsu señala 10 de las principales predicciones de ciberseguridad para 2021

Fujitsu predicciones de ciberseguridad para 2021

Trazar predicciones para el próximo ejercicio parecía relativamente sencillo para una empresa hace tan solo 12 meses. Analizados los datos del año y establecidas las pautas de comportamiento de los diferentes sectores y subsectores, se valoraba el incremento esperado en el número de ciberataques y qué movimiento de transformación digital en curso introduciría nuevos riesgos y vulnerabilidades. Pero la aparición del Covid-21 provocó turbulencias diversas en todo el mundo, con lo que el alcance de sus efectos durante el pasado ejercicio ha sido realmente difícil de predecir.

«Mientras miramos hacia el 2021, se espera que los desafíos persistan a medida que las organizaciones buscan garantizar la seguridad y productividad de sus fuerzas de trabajo. También esperamos un restablecimiento en las actitudes hacia el riesgo, a medida que las organizaciones se enfrentan al dilema de abordar nuevos desafíos y con presupuestos de seguridad más bajos. Además, les anticipamos que aumenta la aplicación de nuevas y vanguardistas tecnologías para crear nuevas vulnerabilidades de seguridad» indica un documento de Fujitsu.

Porque la gran interrogante es sin duda, de qué forma puede prepararse el empresario para los desafíos de 2021. A estos efectos, la multinacional japonesa ofrece un completo resumen anual de las reflexiones y planteamientos de sus expertos en ciberseguridad y analistas de inteligencia sobre las amenazas más experimentados. Este incluye:  a) Cómo el trabajo prolongado desde casa está haciendo que los trabajadores sean más vulnerables b) Por qué las identidades digitales necesitan una nueva normalidad. c) El crecimiento de los ataques de desinformación. d) El auge de la protección en la nube multicapa. d)  Cómo el 5G agrega nuevos desafíos de seguridad. e) Por qué deben reevaluarse los riesgos.

En resumen, con el aumento del volumen, la complejidad y el impacto empresarial de los ataques, las organizaciones deben reconsiderar cómo abordan estos riesgos si quieren mantenerse seguras. Las organizaciones que integran la seguridad por diseño como parte fundamental de su transformación están mejor posicionadas para prosperar a medida que el mundo pasa por la etapa de recuperación y vuelve al crecimiento. De ahí la necesidad de una seguridad plena, que asegure el desarrollo de sus negocios en esta etapa de recuperación para cuando se vuelva a crecer.

Fujitsu Elementos a proteger por las empresas para convertirse en organizaciones segurasLos próximos 12 meses traerán, sin duda, grandes desafíos y las organizaciones deben tomar medidas para mitigar su impacto, así como estar bien posicionadas para asegurar el crecimiento futuro. Por todo ello, Fujitsu define cuales son los 10 elementos a proteger si las empresas y administraciones quieren convertirse en organizaciones seguras, preparadas para un futuro inmediato y altamente cambiante.

1.-  Teletrabajo. La proliferación del trabajo desde casa ha incrementado drásticamente la superficie de ataque y obligado a muchas organizaciones a acelerar sus estrategias digitales, con lo que los empleados se han visto obligados a cambiar sus hábitos y patrones de trabajo. Esto, aumenta la llamada superficie de ataque, especialmente cuando se utilizan dispositivos personales para conectarse a los recursos de la empresa, y por ataques como el phishing. Actualmente, las organizaciones deben, no solo proteger, sino educar a sus trabajadores y alertarles frente a este tipo de ataques.

2.- El éxito requiere encontrar el equilibrio adecuado entre la seguridad y la experiencia del usuario. La pandemia global ha cambiado el comportamiento de los usuarios en términos de cómo nos comunicamos, trabajamos, consumimos y pasamos nuestro tiempo libre. Para todos estos cambios y nuevas demandas se requieren identidades digitales. Pero la sofisticación de cómo las organizaciones las usan, manejan y protegen aún no ha alcanzado la llamada nueva normalidad, ya que, para muchos, esto controles de seguridad tienen un impacto negativo en la experiencia del usuario, que considera que la seguridad es complicada, engorrosa y consume mucho tiempo. En consecuencia, la frustración hace que los usuarios abandonen un servicio o pasen por alto los controles de seguridad. Hoy, nadie duda que es más necesario que nunca, proporcionar una sólida experiencia al usuario de forma segura y fiable.

3.- Evaluar gasto y riesgo. Muchos equipos de seguridad se enfrentarán a 2021 con presupuestos reducidos debido al impacto de COVID-19. Esto requerirá una cuidadosa evaluación de las prioridades de gasto, sobre qué inversiones desarrollar y tomar decisiones sobre los puntos en los que centrar sus fuerzas, aceptando un mayor riesgo.

4.- Nueva vida para los ataques ransomware. Estos ataques están destinados a crecer en escala y sofisticación, a lo largo del próximo año. Ya se ve de manera clara un aumento en el número y en sectores del mercado que antes no se habían explotado, como el de la salud. Y la naturaleza de los daños también está cambiando, como en el aumento de la extorsión. Además, ante un mayor uso de la tecnología de inteligencia artificial en los ataques de rescate, la IA será parte del problema. Aunque es justo decir, que también ofrece parte de la solución, ya que continúa desarrollando mayores capacidades para detectar y marcar comportamientos sospechosos.

Fujitsu, el éxito requiere encontrar el equilibrio adecuado entre la seguridad y la experiencia del usuario5.- Los ataques de desinformación. Fujitsu prevé que los ciberdelincuentes, aprovechando los temas de actualidad, como Brexit, las elecciones y COVID-19, han lanzado ataques de ingeniería social diseñados para aprovechar – e incluso crear – pánico y miedo. En 2021, se verá nuevas ideas para dirigirse a empresas e individuos, centrándose en temas relacionados con la pandemia como vacunas obligatorias, pasaportes sanitarios, pruebas masivas y cierres.  Habrá mucha desinformación y se espera ataques multisectoriales por parte de bandas criminales. Algunos países ya están probando el uso del aprendizaje automático para defenderse de las campañas de desinformación.

6.- La seguridad se ve comprometida mientras se preserva la privacidad. Para la multinacional un punto importante son los DNS o sistema de nombre de dominios, sobre HTTPS, que se convertirá en un vector de ataque común, tanto en internet como en redes privadas. Un tema difícil, ya que es una característica estándar de los principales navegadores web como Google Chrome, Mozilla Firefox y Microsoft Edge y efectivamente los controles de seguridad no pueden analizar las solicitudes de los sitios web. De ahí, que las organizaciones deben evaluar cuidadosamente si habilitar esta característica en los dispositivos corporativos y considerar la nueva dinámica de la oficina por el de un número cada vez mayor de trabajadores conectados desde sus hogares en dispositivos personales a la infraestructura y los servicios corporativos, lo que aumenta la oportunidad de este tipo de ataque.

7.- 5G abrirá rápidamente más potenciales vulnerabilidades. A medida que la tecnología 5G madure y las empresas de telecomunicaciones continúen desplegando estas redes, también aumentarán los problemas de seguridad y se convertirá en una preocupación a nivel nacional.  No se pueden ignorar las oportunidades que ofrece el 5G, pero se debe adoptar una mentalidad de seguridad por diseño, al explorar la mejor manera de utilizar esta nueva red.

8.-  Preocupaciones de seguridad para la Internet de los comportamientos. Internet de las cosas (IO) ha impulsado la innovación en todos los ámbitos de la vida. Sin embargo, Fujitsu cree que la IO explotó sin un marco de seguridad sólido y por ello, debemos acompañarla de profundos controles de privacidad de datos, que deben evaluarse desde el principio y no a posteriori, para que podamos confiar en que los mismos datos no se utilicen de forma nefasta y sean objeto de amenazas por parte de los agentes.

9.-  Golpear donde más afecta. Los ataques dirigidos a características específicas de determinadas industrias continuarán incrementándose. El número de estos contra los automóviles conectados aumentí considerablemente durante el último año, al igual que en las plantas de fabricación y servicios públicos. Los sistemas de tecnología operacional (OT) han experimentado un crecimiento porcentual de cuatro cifras y es porque tienen controles de seguridad menos maduros y muchos de ellos, pueden afectar directamente a las operaciones de una organización. En el lado positivo, la compañía japonesa cree que cada vez más las organizaciones reconocen el valor de la computación en nube como un medio confiable para brindar seguridad de OT a lugares donde no es práctico o factible un despliegue físico, tema que será la clave.

10.-  Centrarse en las nubes no es igual a estar libre de amenazas. La protección de nubes de múltiples capas adquirirá una nueva importancia en 2021. A medida que las organizaciones se mueven hacia un futuro centrado en cloud, habrá continuos intentos de interrupción para obtener beneficios monetarios, de propiedad intelectual o políticos. Estos ataques pueden paralizar a las empresas en plazos muy cortos, y el impacto financiero ha hecho que las empresas estén dispuestas a pagar un rescate por sus datos o a volver a poner sus servicios on line. Esta tendencia es motivo de preocupación, y la protección de la nube de múltiples capas debería ser un área de enfoque para muchas empresas en 2021, ya que equilibran la digitalización y la seguridad.

Dejar respuesta

Please enter your comment!
Please enter your name here

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.