En los últimos años, la seguridad cibernética se ha transformado en un foco de preocupación dentro de las empresas, dado que los ciberdelincuentes tienen cada vez más herramientas para atacar los datos de las corporaciones. FireEye, empresa de ciberseguridad con sede en California, que ofrece una plataforma que combina tecnologías de seguridad innovadoras, inteligencia de amenazas, realizó un reporte denominado «A GLOBAL RESET Cyber Security Predictions 2021», en el cual realizan predicciones sobre la seguridad cibernética para el año que viene, en un contexto atravesado por la pandemia del COVID-19.
A corto plazo, es probable que el coronavirus continúe impactando de manera significativa en las operaciones comerciales, apoyándose en el trabajo remoto, eventos virtuales y nuevas plataformas de productividad. La pandemia obligó a casi todas las organizaciones a mejorar su funcionamiento, ya que tuvieron que cambiar significativamente las condiciones de trabajo y a raíz de un entorno cambiante, los desafíos de seguridad de TI y TI es probable que persistan a lo largo de 2021.
A largo plazo, las soluciones tecnológicas intervendrán para facilitar el regreso al trabajo, la escuela y otras actividades, potencialmente introduciendo nuevos riesgos para la privacidad, personalmente información identificable (PII) y salud protegida información (PHI). Del mismo modo, el deseo de reducir el riesgo de la exposición humana puede acelerar aún más el cambio a vehículos autónomos y soluciones robóticas en transporte, fabricación y otros campos.
Cuando se trata de ciberseguridad, las organizaciones dedicadas a apoyar los esfuerzos de recuperación de COVID-19, el año que viene van a tener para empezar a pensar fuera de la caja. Por ejemplo, algunas empresas de bioinvestigación están haciendo que su fuerza laboral opere de computadoras con espacio de aire, lo que significa que esos sistemas no tengan acceso a internet. Como mejor práctica para mitigar amenazas, se recomienda que cualquier persona que investigue: ya sea para IP o para otro trabajo sensible, restrinja su búsqueda de esa investigación en computadoras específicas que no son utilizadas para cualquier otro propósito.
Crecimiento en el uso del Ransomware
El uso de ransomware se aceleró y se hizo más peligroso en 2020. Los ataques contra instalaciones médicas durante la pandemia cruzó una nueva línea. Para 2021 se espera que el ransomware continúe con rápido crecimiento, con un aumento de las variedades de ransomware y con más frecuencia de ataques.
En 2021, las organizaciones deben estar preparadas para un ataque de ransomware. Esto significa asegurarse de que exista un plan real y que todos estén listos para tomar una acción óptima. Las organizaciones deberían tener un incidente de acuerdo al nivel de servicio de respuesta (SLA) vigente. Se deben establecer copias de seguridad para que los equipos de trabajo puedan volver a cuando sea necesario. Las organizaciones van a ser un objetivo y se verán comprometidas, por este motivo es fundamental contar con estrategias de prevención y recuperación.
Seguridad en la nube
Ya sea grande o pequeña, ninguna organización es inmune a sufrir un riesgo en la nube. El año que viene, se espera ver nuevas organizaciones volcando sus datos en la nube y cometiendo muchos errores de principiantes. Cuando se trata de una tecnología relativamente nueva como la nube, hay amplias oportunidades de error, por lo que las empresas deben concentrarse en la preparación y gestión de activos. De esta manera, el seguimiento de los activos en la nube debería ser una prioridad en 2021.
En 2021, se espera que los ataques a la nube se continúen ejecutando a través de:
- Credenciales robadas, generalmente mediante phishing
- Explotación de configuraciones erróneas de la nube
- Piratería de aplicaciones en la nube vulnerable
La importancia de invertir en ciberseguridad
A medida que la economía continúa sometida a tensiones en 2021, el gasto en ciberseguridad será cada vez más examinado. Se espera que muchas organizaciones inviertan en seguridad para comprender si su tecnología está implementada óptimamente, si se detectan y bloquean amenazas, si los ajustes de seguridad están configurados correctamente, y si están obteniendo un buen retorno de la inversión.
La validación de seguridad proporciona datos cuantificables sobre la eficacia de su seguridad cibernética.Dado que el aumento del trabajo remoto persistirá en 2021, la validación ayudará a las organizaciones a responder preguntas como:
- ¿Mi VPN funciona como debería?
- ¿Qué vulnerabilidades tengo en mi infraestructura remota?
La eficacia de la seguridad como métrica empresarial crecerá en 2021.Los CISO necesitarán mejores formas de obtener esta información para sus CIO y directores financieros, y recurrirán a la validación de seguridad para justificar cuánto dinero están gastando en ciberseguridad eficaz.
Las organizaciones tuvieron que superar muchos obstáculos en 2020 y cambiar el entorno de seguridad fue sólo uno de los tantos desafíos. La posibilidad de que estos desafíos continúen en 2021 son altos. Afortunadamente, muchas empresas tomaron medidas para capacitar a sus trabajadores y garantizar que el acceso a las funciones básicas y a los datos corporativos sensibles sean seguros. Pero el trabajo de la seguridad cibernética nunca termina.
Hoy, todo se trata de Ransomware. Esta amenaza que solía costar a las organizaciones miles de dólares, se está implementando en operaciones sofisticadas con demandas de rescate superiores al millón de dólares. El ransomware solo empeorará en 2021, y las organizaciones van a necesitar estar preparadas con planes de respuesta a incidentes y copias de seguridad de datos.Por esto esto, la inversión en seguridad cibernética será fundamental en 2021.