La seguridad IT en pandemia, es más ciberseguridad
El año 2020 ha traído muchos cambios en distintos ámbitos de la sociedad. Con toda la incertidumbre que se presentó, nadie sabe con certeza qué pasará durante 2021. Sin embargo, los usuarios pueden estar razonablemente seguros acerca de nuevas predicciones basadas en los cambios en la seguridad de la información, provocados por la pandemia y otros eventos, y la forma en que probablemente influirán en el año entrante.
En primer lugar, en los pensamientos están los impactos de un aumento enorme trabajo, la transformación digital que se ha acelerado por la pandemia, y la dificultad de las reuniones en persona. Los ataques de ingeniería social se volverán más complejos: según el Verizon’s Data Breach Investigations Report for 2020, la ingeniería social es uno de los principales vectores de ataque para los piratas informáticos y se espera que los actores de amenazas aprovechen los eventos actuales a niveles sin precedentes.
Fraude de desempleo: con el fraude de desempleo en su nivel más alto, se verá un aumento aún mayor en 2021, ya que los programas de desempleo de los gobiernos centrados en la pandemia, han reducido las barreras para recibir beneficios y los métodos de seguridad no han podido mantenerse al día. Si se deslumbran fondos de estímulo adicionales por parte de los gobiernos para aliviar los efectos de la pandemia, esto solo hará que este sea un canal más rico para los estafadores.
COVID-19: Los actores de amenazas aprovecharán en gran medida las pruebas gratuitas de COVID-19 en el Año Nuevo. Los estafadores utilizarán la ingeniería social para engañar a los usuarios para que proporcionen una dirección postal, un número de teléfono y un número de tarjeta de crédito con la promesa de cobrar 25 centavos para verificar su información y calificar para una oferta gratuita de prueba COVID-19.
La pandemia produjo que debamos trabajar desde nuestras casas. Esto suma un importante riesgo a aquellas organizaciones que no protegen correctamente su información. Ante el entorno de incertidumbre económica que prevalecerá, se puede esperar que durante 2021 aumenten los incidentes de seguridad originados internamente, los cuales causarán o contribuirán a ataques exitosos.
El trabajo a distancia se convertirá en la nueva normalidad. Por eso, muchas empresas reconocerán la irrelevancia de aplicar controles de seguridad basados en el perímetro de la red. En 2021 se entenderá la importancia de que la seguridad siga a los datos, y la fortuna de los proveedores de ciberseguridad dependerá de su capacidad para asegurar y proteger la información en cualquier lugar, aplicación o dispositivo –y no basar la seguridad en equipos heredados que simplemente se instalan en la red de la organización.
Por otra parte, las deficiencias en la seguridad de los datos causarán un efecto de ralentización en las organizaciones de telesalud debido a un aumento de los ataques dirigidos. Los proveedores de telesalud se están abriendo a ciberataques a una escala sin precedentes. Antes de la pandemia, la salud en línea comprendía solo una pequeña fracción de las visitas médicas. Sin embargo, a partir de marzo de 2020, gran parte de la medicina cambió repentinamente al modelo de atención virtual, ayudado por la relajación temporal del gobierno federal de las restricciones de HIPAA sobre telesalud. El valor de un solo historial médico es alto, y se convertirá en un objetivo cada vez mayor para los estafadores que buscan aprovechar esta situación, ya que los proveedores de atención médica se apresuran a configurar sistemas y mantenerse al día con las citas de telesalud en auge, mientras que los piratas informáticos buscan objetivos suaves y de alto valor. A medida que se difundan las noticias de ataques exitosos, esto resultará en una erosión de la confianza del paciente.
Tanto las personas como las empresas se ajustarán a una nueva normalidad en algún momento de 2021. Esta nueva normalidad resultará en un aumento de los viajes, una reducción del desempleo y una transición para que los trabajadores regresen a la oficina, lo que provocará los ataques de los actores de amenazas en los siguientes aspectos. Viajes: los estafadores que buscan aprovechar la nueva normalidad se dirigirán a los viajeros, que buscan buenas ofertas en línea o por correo electrónico. Los ataques de phishing serán la herramienta preferida y los estafadores las aprovecharán con éxito. Regreso a la oficina: a medida que los trabajadores regresan a la oficina, habrá un crecimiento constante de aplicaciones ofrecidas por los actores de amenazas con la promesa de herramientas de mayor productividad para facilitar la transición a la oficina. En estos ataques se aprovecharán herramientas como las aplicaciones que proporcionan sonidos ambientales. Habrá que esperar nuevos vectores de ataque no solo para la ingeniería social, sino también para ataques dirigidos a dispositivos domésticos comunes que se utilizan en el hogar para los trabajadores que dividen el tiempo de trabajo en el hogar y la oficina, que pueden usarse para comprometer a un individuo y permitir el movimiento lateral hacia un negocio. Los trabajadores que dividen el tiempo entre el hogar y la oficina, solo exasperarán este período de transición, causando confusión y un aumento en el riesgo de seguridad para las empresas.
De acuerdo con DigiCert,: 2021 traerá un mayor enfoque en las soluciones de automatización y eficiencia en el mercado de la seguridad. A medida que las organizaciones trabajan para mantener las luces encendidas y escudriñar el resultado final, habrá un impulso resultante para la eficiencia en las tecnologías de seguridad. Se producirá una consolidación de los proveedores de seguridad en 2021 a medida que las empresas busquen reducir la cantidad de proveedores en sus entornos. Se valorarán los proveedores de confianza con tecnología global líder y recursos locales donde viven sus clientes, al igual que su énfasis en la automatización de las tareas de seguridad.