1 6 Table of Contents 8 60

Comunicaciones Hoy_CH186

Enrique Valverde, Pre-sales Engineer Cytomic, a WatchGuard brand LA AUTOMATIZACIÓN CREARÁ OLEADAS DE ATAQUES DE PHISHING El phishing es rentable, aunque es cierto que la mayor concienciación y la ciber- seguridad le están restando efectividad. Sin embargo, la automatización de los procesos podría facilitar la creación de numerosas campañas de spear phishing con alta precisión. Así, los ciberatacan- tes pueden obtener información de la víctima de diferentes fuentes y gene- rar miles de ataques simultáneamente con datos muy creíbles. Este proceso también permitiría personalizar más las comunicaciones con el receptor. Pero los sistemas automatizados tienen un punto débil frente a los manuales: son más fáciles de detectar. 2021 VENDRÁ MARCADO POR LAS SIGUIENTES TENDENCIAS DE CIBERSEGURIDAD Pese a ello, se espera un repunte y se sospecha que dichos ciberataques se aprovechen de la situación de incerti- dumbre derivada de la crisis del COVID-19. LOS SERVICIOS DE ALMACENAMIENTO EN LA NUBE SERÁN IMPLACABLES CON LOS CIBERATAQUES Los proveedores de almacenamiento en la nube juegan un papel importante en la lucha contra el phishing, pues los ciberatacantes utilizan el alojamiento de estos servicios para albergar webs falsas con formularios de acceso simi- lares a los de servicios como Google o Microsoft, entre otros, a los que se accede mediante un enlace en un email. Estos servidores en la nube están intensifi- cando su lucha contra el phishing y otros ciberataques empleando herramientas automatizadas que buscan portales de acceso falsos alojados en ellos. A MÁS TELETRABAJO, MÁS ATAQUES A REDES WI-FI DOMÉSTICAS El cambio al teletrabajo ha hecho que los ciberatacantes vean una oportunidad en las redes Wi-Fi menos protegidas. La tendencia es que se multipliquen los accesos no autorizados a redes ina- lámbricas domésticas como forma de acceder a los equipos conectados del trabajo, su verdadero objetivo. Si logran acceder a cualquier disposi- tivo del trabajo pueden comprometer a toda la red corporativa; en este sentido, localizarán en la red aquellos equipos sospechosos de ser empleados en el tra- bajo (por ejemplo, si usan una red VPN). LAS VPN Y LOS RDP SERÁN UN GRAN OBJETIVO El teletrabajo también conlleva que los usuarios remotos se vean obligados a emplear VPN y protocolos de acceso remoto (RDP) para conectarse a los ser- vidores corporativos y sus herramientas. RDP ya es uno de los servicios que más ciberataques recibe y esta tendencia podría crecer este año debido al aumento de trabajadores en remoto. Las conexiones RDP, si no están protegi- das por una VPN, son blanco fácil para los ataques. Igualmente, si los ciberatacan- tes logran acceder a las VPN tienen las puertas abiertas a la información alojada en servidores corporativos. Los próxi- mos meses veremos una multiplicación de los ciberataques a ambos servicios, empleando la fuerza bruta o incluso datos de acceso robados. ACTUALIZACIONES IMPRESCINDIBLES Los ciberatacantes buscan el eslabón más débil en la cadena para colarse en las redes corporativas. Con el teletrabajo, muchas conexiones se hacen desde orde- nadores con versiones obsoletas, por eso, resulta clavemantener los equipos actua- lizados y parcheados para poder así hacer frente a las nuevas amenazas. En definitiva, ya sea el cliente final o los partners, especialmente aquellos que son proveedores de servicios como los MSSP, deben contar con políticas y buenas prácticas de ciberseguridad implantadas, especialmente ahora que el perímetro de ataque se ha ampliado con el teletra- bajo. Estar preparados para hacer frente a estas tendencias y ser capaces de ofrecer un enfoque hacia las amenazas proac- tivo, una actualización constante de sus sistemas y soluciones avanzadas y servi- cios que les acompañen en el desarrollo y automatización de sus programas de seguridad será clave para hacer frente a estas tendencias que se avecinan de cara a proteger a los clientes. n 2021, presumiblemente el año de la “nueva normalidad”, no se augura muy tranquilo en materia de ciberseguridad si atendemos a las tendencias en ciberamenazas. 7 / CYTOMIC EMPRESA DESTACADA

RkJQdWJsaXNoZXIy Njg1MjYx