Doing business in Spain? Interempresas Media is the key

A más teletrabajo, más ciberataques

2021 vendrá marcado por las siguientes tendencias de ciberseguridad

Enrique Valverde, Pre-sales Engineer Cytomic, a WatchGuard brand

22/02/2021
2021, presumiblemente el año de la “nueva normalidad”, no se augura muy tranquilo en materia de ciberseguridad si atendemos a las tendencias en ciberamenazas.
foto

La automatización creará oleadas de ataques de phising

El phishing es rentable, aunque es cierto que la mayor concienciación y la ciberseguridad le están restando efectividad. Sin embargo, la automatización de los procesos podría facilitar la creación de numerosas campañas de spear phishing con alta precisión. Así, los ciberatacantes pueden obtener información de la víctima de diferentes fuentes y generar miles de ataques simultáneamente con datos muy creíbles. Este proceso también permitiría personalizar más las comunicaciones con el receptor. Pero los sistemas automatizados tienen un punto débil frente a los manuales: son más fáciles de detectar.

Pese a ello, se espera un repunte y se sospecha que dichos ciberataques se aprovechen de la situación de incertidumbre derivada de la crisis del COVID-19.

Los servicios de almacenamiento en la nube serán implacables con los ciberataques

Los proveedores de almacenamiento en la nube juegan un papel importante en la lucha contra el phishing, pues los ciberatacantes utilizan el alojamiento de estos servicios para albergar webs falsas con formularios de acceso similares a los de servicios como Google o Microsoft, entre otros, a los que se accede mediante un enlace en un email. Estos servidores en la nube están intensificando su lucha contra el phishing y otros ciberataques empleando herramientas automatizadas que buscan portales de acceso falsos alojados en ellos.

A más teletrabajo, más ataques a redes Wi-Fi domésticas

El cambio al teletrabajo ha hecho que los ciberatacantes vean una oportunidad en las redes Wi-Fi menos protegidas.

La tendencia es que se multipliquen los accesos no autorizados a redes inalámbricas domésticas como forma de acceder a los equipos conectados del trabajo, su verdadero objetivo.

Si logran acceder a cualquier dispositivo del trabajo pueden comprometer a toda la red corporativa; en este sentido, localizarán en la red aquellos equipos sospechosos de ser empleados en el trabajo (por ejemplo, si usan una red VPN).

Las VPN y los RDP serán un gran objetivo

El teletrabajo también conlleva que los usuarios remotos se vean obligados a emplear VPN y protocolos de acceso remoto (RDP) para conectarse a los servidores corporativos y sus herramientas.

RDP ya es uno de los servicios que más ciberataques recibe y esta tendencia podría crecer este año debido al aumento de trabajadores en remoto.

Las conexiones RDP, si no están protegidas por una VPN, son blanco fácil para los ataques. Igualmente, si los ciberatacantes logran acceder a las VPN tienen las puertas abiertas a la información alojada en servidores corporativos. Los próximos meses veremos una multiplicación de los ciberataques a ambos servicios, empleando la fuerza bruta o incluso datos de acceso robados.

Actualizaciones imprescindibles

Los ciberatacantes buscan el eslabón más débil en la cadena para colarse en las redes corporativas. Con el teletrabajo, muchas conexiones se hacen desde ordenadores con versiones obsoletas, por eso, resulta clave mantener los equipos actualizados y parcheados para poder así hacer frente a las nuevas amenazas.

En definitiva, ya sea el cliente final o los partners, especialmente aquellos que son proveedores de servicios como los MSSP, deben contar con políticas y buenas prácticas de ciberseguridad implantadas, especialmente ahora que el perímetro de ataque se ha ampliado con el teletrabajo.

Estar preparados para hacer frente a estas tendencias y ser capaces de ofrecer un enfoque hacia las amenazas proactivo, una actualización constante de sus sistemas y soluciones avanzadas y servicios que los acompañen en el desarrollo y automatización de sus programas de seguridad será clave para hacer frente a estas tendencias que se avecinan de cara a proteger a los clientes.

Comentarios al artículo/noticia

Nuevo comentario

Atención

Los comentarios son la opinión de los usuarios y no la del portal. No se admiten comentarios insultantes, racistas o contrarios a las leyes vigentes. No se publicarán comentarios que no tengan relación con la noticia/artículo, o que no cumplan con el Aviso legal y la Política de Protección de Datos.

Advertencias Legales e Información básica sobre Protección de Datos Personales:
Responsable del Tratamiento de sus datos Personales: Interempresas Media, S.L.U. Finalidades: Gestionar el contacto con Ud. Conservación: Conservaremos sus datos mientras dure la relación con Ud., seguidamente se guardarán, debidamente bloqueados. Derechos: Puede ejercer los derechos de acceso, rectificación, supresión y portabilidad y los de limitación u oposición al tratamiento, y contactar con el DPD por medio de lopd@interempresas.net. Si considera que el tratamiento no se ajusta a la normativa vigente, puede presentar una reclamación ante la AEPD.