Imagen: Check Point – 2020
Check Point® Software Technologies Ltd. (NASDAQ: CHKP), proveedor líder
especializado en ciberseguridad a nivel mundial, anuncia sus predicciones en
materia de ciberseguridad de cara al 2021, así como los principales retos de
seguridad a los que las empresas tendrán que hacer frente durante el próximo
año.
Check Point afirma que los efectos de los cambios introducidos durante
la pandemia de COVID-19 continuarán
siendo un punto clave para los equipos TI y de seguridad. De hecho, el 81% de las empresas han adoptado
el teletrabajo, mientras que un 74% planea que se establezca de forma permanente.
Por otra parte, la compañía apunta a las nuevas generaciones de amenazas
ransomware y de botnets, así como de los retos de securizar las nuevas redes 5G
y el consecuente aumento de dispositivos conectados como los principales
peligros para las empresas.
"La pandemia ha supuesto un cambio radical para todas las empresas
que se han visto obligadas a dejar de lado sus planes estratégicos y
comerciales, para centrarse en proporcionar a sus empleados una conectividad en
remoto rápida, segura y escalable. Ante esta situación, los equipos de
seguridad han tenido que hacer frente a un creciente número de amenazas en la
migración a la nube, puesto que los ciberdelincuentes buscan sacar provecho de
esta situación. De hecho, según datos de nuestra encuesta, el 71% de los
profesionales de la seguridad informaron de un aumento de las ciberamenazas
desde que comenzó el confinamiento”, señala Dorit Dor, vicepresidenta de
productos de Check Point Software Technologies. “Una de las pocas cosas
predecibles en ciberseguridad es que los delincuentes siempre están al acecho
de nuevas oportunidades o grandes acontecimientos, como puede ser la crisis de
COVID-19 o la llegada del 5G, para sacar provecho. Por este motivo, aconsejamos
a las empresas a adoptar seguridad proactiva y no dejar ningún punto
desprotegido, puesto que de lo contrario se arriesgan a convertirse en la
próxima víctima”, añade Dor.
Las predicciones de Check Point en materia de ciberseguridad se dividen
en tres grandes bloques
Amenazas relacionadas con la pandemia
Proteger la “nueva normalidad”: COVID-19 seguirá muy presente en el
2021, aunque su impacto variará según avance el año. Sin embargo, las empresas
necesitarán seguir estando preparadas para una serie de 'próximos normales',
para lo cual proteger las redes, los
entornos cloud, las aplicaciones y la información es crucial. Para ello, es
clave reforzar la prevención de amenazas en toda la red con el objetivo de
evitar que los ataques avanzados se extiendan rápidamente por las infraestructuras
corporativas y aprovechen las debilidades de seguridad. La automatización de la
prevención será crítica, ya que el 78% de las empresas declara adolecer de
conocimientos y recursos en estas áreas.
Sin cura para las amenazas relacionadas con la pandemia: las noticias
sobre el desarrollo de vacunas, nuevas restricciones de movilidad, etc.,
seguirán copando los titulares de los medios y serán los ganchos que utilicen
los ciberdelincuentes para lanzar campañas masivas de phishing. Asimismo, aquellas
compañías farmacéuticas involucradas en el desarrollo de vacunas se mantendrán
como uno de los principales objetivos de los ataques por parte de los
cibercriminales o incluso grupos maliciosos relacionados con determinados
países.
La formación a distancia, en el punto de mira: al igual que las
empresas, el sistema educativo ha tenido que migrar para poder continuar
trabajando a distancia mediante el uso de plataformas online. Como
consecuencia, este sector ha experimentado un aumento del 30% de ataques
semanales durante el mes de agosto, coincidiendo con el periodo previo al
inicio del curso y seguiremos viendo altos niveles de amenazas durante los
próximos 12 meses.
Malware, privacidad y ciberguerra
El ransomware de doble extorsión impulsa el auge de esta amenaza:
durante el tercer trimestre del año se ha producido un aumento en el uso de
este tipo de virus. Cuando lanzan este tipo de ataques, los cibercriminales
primero extraen grandes cantidades de datos sensibles antes de cifrar el equipo
infectado. Tras esto, amenazan a su víctima con publicar esta información a no
ser que se pague el rescate. Para demostrar que su amenaza es veraz, publican
una pequeña cantidad de datos en la “dark web”, aumentando así el nivel de
presión.
El ejército de botnets continuará creciendo: los ciberdelincuentes
están apostando por convertir muchas familias de malware en botnets con el
objetivo de crear una red que permita lanzar ataques de forma masiva. Emotet,
que es el malware más utilizado en 2020, comenzó como un troyano bancario, pero
ha evolucionado hasta convertirse en una de las botnets más persistentes y
versátiles, capaz de lanzar exploits dañinos, desde ransomware hasta robo de
datos.
Ciberataques entre países, el nuevo campo de batalla: los ataques
informáticos entre países en entornos virtuales, ya sea para espiar o para
influir en determinados acontecimientos, seguirán al alza. De hecho, según
datos de Microsoft, grupos de cibercriminales de 3 nacionalidades copan el 89%
del total de hackeos entre estados durante todo el año pasado. En los últimos
años, la atención se ha centrado en la seguridad de infraestructuras críticas,
aunque cada vez diversifican más y atacan a otros sectores como el sanitario o
diversos departamentos gubernamentales, tal y como se pudo comprobar con la
campaña Vicious Panda contra Mongolia que Check Point descubrió en marzo.
Utilizar deepfakes como arma: las técnicas digitales para falsificar
vídeo o audios están lo suficientemente avanzadas como para convertirse en
armas y utilizarlas para crear contenido malicioso destinado a influir sobre la
opinión pública o sobreprecios de acciones de empresas, por poner sólo dos
ejemplos. A principios de año, un grupo político belga difundió un vídeo falso
del Primer Ministro de Bélgica en el que se habla sobre el efecto
medioambiental de COVID-19 y hacía un
llamamiento a actuar contra el cambio climático.
Sin privacidad: los dispositivos móviles contienen una gran cantidad de
información personal que está en aplicaciones que piden permiso de acceso a los
contactos, mensajes y otros servicios. Las aplicaciones de rastreo de contactos
COVID-19 tienen problemas de privacidad.
5G y plataformas IoT
Beneficios y retos de 5G: la llegada de la nueva generación de redes de
telecomunicaciones trae consigo un nuevo entorno de alta velocidad e
hiperconectividad, pero, por el contrario, supone también la oportunidad para
lanzar ataques con el objetivo de bloquear las conexiones entre dispositivos.
Los equipos con funciones de bienestar recogerán información sobre el usuario
(ritmo cardiaco, etc.), los coches incluirán funciones para controlar el
movimiento de otros vehículos o peatones y las ciudades inteligentes podrán
recabar información sobre los hábitos de sus ciudadanos. Este volumen de datos
tan masivo necesita altos niveles de seguridad para evitar robos o filtraciones
IoT (Internet of Threats): las siglas IoT, además de Internet de las
Cosas (en su traducción al castellano), también hacen referencia a las amenazas
que nos podemos encontrar en el mundo virtual.
A medida que se implantan las redes 5G, el número de dispositivos
interconectados crece exponencialmente, aumentando así los riesgos de vulnerabilidad
frente a ciberataques multivectoriales a gran escala. Los equipos IoT y los
entornos cloud se mantienen como un eslabón débil en ciberseguridad, puesto que
es difícil obtener una visibilidad completa de estos elementos.
“Durante el próximo año el escenario de ciberriesgos pre-pandemia
continuará, puesto que las empresas siguen enfrentándose al mismo tipo de
amenazas, como el phishing o el ransomware, que ha crecido un 50% en los
últimos tiempos. Sin embargo, las compañías tienen ante sí un nuevo reto:
securizar las infraestructuras y el acceso remoto a su información”, señala Gil
Shwed, CEO y fundador de Check Point. “Estamos atravesando un cambio de
paradigma, y la llegada de nuevas tecnologías como el 5G suponen un esfuerzo
adicional para las empresas debido a la hiperconectividad que potencia este
tipo de redes. Por tanto, la ciberseguridad de los endpoints y estructuras
corporativas será capital de cara al próximo año, un reto mayúsculo si se tiene
en cuenta que el 40% de las empresas no cuenta con seguridad básica”, añade
Shwed.
0 Comentarios