Press "Enter" to skip to content

4 ciberataques que amenazarán a las empresas en 2021 – y cómo combatirlos

El panorama de la ciberseguridad refleja el cambio generalizado de 2020 hacia el trabajo remoto. Los ciberdelincuentes se han aprovechado rápidamente de las nuevas vulnerabilidad, y los equipos de seguridad de las empresas deben ser conscientes de dónde vendrán estos ataques para que los directivos puedan cambiar su enfoque.

Aquí hay cuatro áreas para concentrar la estrategia de defensa contra ciberataques de su empresa en 2021:

1. Compromiso del sistema interno: Arriba y a la derecha

Los compromisos del sistema dentro del límite corporativo todavía se aprovechan para el movimiento horizontal y la escalada de privilegios en la red corporativa. La novedad es la cantidad de vectores que los atacantes tienen ahora para entrar en la red. Las aplicaciones web de baja seguridad se están limpiando, por lo que los ciberdelincuentes han pasado a utilizar técnicas más sofisticadas, como los ataques a la cadena de suministro.

La seguridad de la red de la vieja escuela se basa en la idea de que una red corporativa es inherentemente «segura», asumiendo un alto nivel de confianza dentro del perímetro de la red. En 2020, quedó claro que el perímetro de una red corporativa no tiene nada de especial, especialmente cuando la mayoría de los usuarios de la organización trabajan desde casa (WFH).

2. Compromisos en la nube: Acelerando

A medida que más aplicaciones se trasladan a la nube, las empresas tienen nuevos puntos débiles, de los cuales los ciberatacantes ni siquiera han arañado la superficie. Ya hay muchas bases de datos desprotegidas que son vulnerables a ser explotadas y expuestas, y esto es sólo el comienzo de una tendencia que dominará los titulares durante una década.

Muchas organizaciones están ansiosas por pasarse a la nube, pero no muchos responsables de TI comprenden realmente en qué se diferencia la seguridad de la nube de la de un centro de datos local. Como resultado, numerosas organizaciones tienen vulnerabilidades de seguridad y errores de configuración, que los ciberatacantes están ansiosos por explotar.

3. Ransomware: Nivelación

El ransomware es caro y acapara los titulares. Pero la tendencia general es a la baja, gracias a los dispositivos móviles inmunes al ransomware, a los usuarios de WFH que no tienen acceso al gigabit para compartir archivos sin protección, a un cambio hacia servicios en la nube como Microsoft 365 (que utilizan Sharepoint en lugar de carpetas compartidas) y a una mayor concienciación por parte de los responsables de TI y los usuarios finales. Esto no quiere decir que el ransomware haya desaparecido de la lista de los 10 principales ni que los responsables de TI puedan bajar la guardia, pero sí que pueden dar una vuelta de campana por haber aplanado la curva del ransomware.

Aunque la protección contra el ransomware no ha visto ninguna tendencia nueva, los responsables de TI deben ser conscientes de que a los autores de ransomware les gusta el Bitcoin. Esto supone un incentivo para los ataques más elaborados y los que se dirigen a tipos de datos más específicos, como las bases de datos de aplicaciones financieras. A medida que los equipos de TI de las empresas construyan mejores protecciones, los ciberatacantes de ransomware cambiarán su enfoque hacia las pequeñas y medianas empresas (PYMES) que no pueden actualizar su infraestructura de seguridad lo suficientemente rápido.

4. WFH: A punto de dispararse

El buen software tarda en escribirse, al igual que el buen malware. Con un claro cambio a largo plazo hacia los entornos WFH, los ciberatacantes disponen de una larga lista de programas maliciosos nuevos y reutilizados para utilizarlos con los trabajadores remotos.

No hay una respuesta correcta sobre cómo prepararse para el futuro de la ciberseguridad en la empresa, pero es obvio que lo que funcionó en 2019 no es la estrategia correcta de cara a 2021. Planificar el cambio en el estilo de trabajo puede ayudarte a planificar también el cambio en la seguridad.

Comments are closed.