HP ha presentado sus predicciones para el año 2021, entre las que se destacan los cambios en la forma de trabajar y, especialmente el cambio al teletrabajo, como desafío para las empresas dadas las ineficiencias del acceso remoto, la escasez de personal y las vulnerabilidades de las VPN.
La compañía prevé que habrá más amenazas internas no intencionadas, debido a que el teletrabajo podría desdibujar la línea que separa a los dispositivos personales de los de la empresa y aumentar el riesgo de que los empleados cometan errores. Los ataques ransomware gestionados por humanos seguirán siendo una amenaza grave.
“Lo que veremos es un aumento en los ataques ransomware as a service, en los que la amenaza ya no es el ‘secuestro’ de datos, sino la liberación pública de los mismos. El aumento de los programas ransomware de ‘doble chantaje’, en los que los datos de las víctimas se extraen antes de ser cifrados, perjudicará especialmente al sector público, ya que procesan todo tipo de información personal identificable”, explican desde HP.
Se verá una mayor innovación en el phishing a través de los ataques whaling y los thread hijacking según HP
En 2021, habrá señuelos de phishing más innovadores y diseñados para engañar a los usuarios y hacer que los ataques sean más difíciles de identificar. “La técnica de phishing masiva más innovadora que vemos actualmente es el thread hijacking a través del correo electrónico, que es utilizado por la red de bots Emotet. La técnica automatiza la creación de señuelos que se realizan mediante el robo de datos de correo electrónico de los sistemas afectados», explica la compañía.
HP ha presentado sus predicciones para el año 2021, entre las que se destacan los cambios en la forma de trabajar y, especialmente el cambio al teletrabajo
La ‘confianza cero’ está aquí para quedarse, pero necesita ser implementada de una manera que sea transparente para el usuario
El concepto de ‘confianza cero’ no es nuevo. Las formas tradicionales de asegurar el acceso a la red corporativa, a las aplicaciones y a los datos ya no son adecuadas para este propósito. Con el paso de los años, la fuerza de trabajo se ha dispersado más y la adopción del SaaS ha aumentado, lo que significa que los datos críticos están alojados fuera del cortafuegos de la empresa.
Las organizaciones necesitan aceptar que el futuro está distribuido a través de una infraestructura endpoint. Todo, desde los dispositivos de los teletrabajadores, hasta los dispositivos industriales de IoT se han convertido en las nuevas líneas de actuación en la batalla de la ciberseguridad. Las organizaciones necesitan repensar sus controles de seguridad, y adoptar innovaciones tecnológicas.
“Las organizaciones se enfrentarán a un enorme desafío de seguridad en el año que viene, con ciberdelincuentes cada vez más inteligentes y con mayores conocimientos sobre cómo extraer el máximo valor de las víctimas. Es por este motivo por el que las empresas deberán buscar sistemas de seguridad más robustos desde el punto de vista arquitectónico y que comience por la protección del hardware para posteriormente abarcar el resto de las áreas”, concluyen los expertos de HP.