Doing business in Spain? Interempresas Media is the key
Canales Sectoriales
Tecnologías de la información y comunicación
La generalización del teletrabajo se consolidará

2021, el año en que la automatización será clave en ciberseguridad

Guillermo Fernández, sales engineer Southern Europe, WatchGuard Technologies

11/12/2020
Desafíos, incertidumbre, riesgos, cambios… 2020 está siendo un año complejo desde el punto de vista socio-económico, sanitario y, por supuesto, desde el de la seguridad. Lo cierto es que todo apunta a que 2021 no se presente más tranquilo, tal y como se explica a continuación.

Debemos abandonar la idea de que es posible blindarse y registrar todos los incidentes, y ser más pragmáticos. Tenemos que adoptar tecnologías de automatización, IA y ML, pues han demostrado su eficacia a la hora de combatir brechas de datos y otros eventos de seguridad.

Pero es cierto que desde el principio de los tiempos, cada avance tecnológico que ha hecho la humanidad ha venido acompañado por un uso inadecuado y malintencionado. En este sentido, y de cara a 2021, el Threat Lab de WatchGuard Technologies avanza que las herramientas de automatización ayudarán a combatir y descubrir vulnerabilidades, detectar de spear-phishing y estudiar la propagación de ciberataques. Pero también serán empleadas por los ciberdelincuentes para lanzar ataques de phishing en volúmenes récord, agilizar los aspectos manuales de la creación de estas campañas o extraer datos precisos de las víctimas, entre otras cosas.

2021 será el año en que los proveedores de alojamiento cloud como Amazon, Google y Microsoft comenzarán a tomar medidas enérgicas contra el phishing y otras actividades maliciosas que abusan de su reputación y sus servicios. Los atacantes han explotado los subdominios personalizados para atraer a las víctimas durante demasiado tiempo, y esto está a punto de llegar a su fin.

foto

Por otro lado, la generalización del teletrabajo se consolidará. En 2021 creemos que los atacantes desarrollarán su malware con funcionalidad de gusano para no solo propagarse por las redes domésticas, sino para buscar dispositivos conectados que indiquen usos corporativos.

Igualmente, veremos a los consumidores empezar a comprender plenamente las preocupaciones de privacidad asociadas a los dispositivos inteligentes y abogar por que los legisladores regulen las empresas de tecnología IoT para proteger mejor los datos de los usuarios.

A medida que más compañías continúen adoptando soluciones de RDP y VPN para proveer conexiones seguras a empleados remotos, los ataques contra ellos se duplicarán, pues si un atacante puede comprometer la VPN, RDP o los servidores de conexión remota, tiene un camino sin obstáculos hacia la red corporativa.

También seremos testigos de al menos una nueva e importante vulnerabilidad de Windows 7, ya que los atacantes siguen encontrando y apuntando a los fallos en los sistemas heredados. Microsoft ha concluido su programa de soporte extendido, pero muchas organizaciones siguen confiando en él. Los atacantes lo saben y buscan fallos en los endpoints debido al teletrabajo generalizado, esto podría ser un gran desafío de seguridad para muchas organizaciones en 2021.

La autentificación es la piedra angular de una seguridad fuerte. Con millones de nombres de usuario y contraseñas listas para su recolección en la dark web y la prevalencia de los ataques de autenticación automatizada, no es de extrañar que cualquier servicio sin MFA habilitado se vea comprometido el próximo año.

Predecir el futuro es complicado, pero lo que sí es cierto es los ciberdelincuentes encontrarán nuevas e innovadoras formas de atacar a las personas, sus hogares y dispositivos, para encontrar un camino hacia la red corporativa. La pandemia global ha acelerado el cambio hacia el trabajo remoto, ahora se opera más allá de la protección del firewall corporativo y los hackers aprovecharán las vulnerabilidades encontradas en las brechas entre las personas, sus dispositivos y la red corporativa.

Comentarios al artículo/noticia

Nuevo comentario

Atención

Los comentarios son la opinión de los usuarios y no la del portal. No se admiten comentarios insultantes, racistas o contrarios a las leyes vigentes. No se publicarán comentarios que no tengan relación con la noticia/artículo, o que no cumplan con el Aviso legal y la Política de Protección de Datos.

Advertencias Legales e Información básica sobre Protección de Datos Personales:
Responsable del Tratamiento de sus datos Personales: Interempresas Media, S.L.U. Finalidades: Gestionar el contacto con Ud. Conservación: Conservaremos sus datos mientras dure la relación con Ud., seguidamente se guardarán, debidamente bloqueados. Derechos: Puede ejercer los derechos de acceso, rectificación, supresión y portabilidad y los de limitación u oposición al tratamiento, y contactar con el DPD por medio de lopd@interempresas.net. Si considera que el tratamiento no se ajusta a la normativa vigente, puede presentar una reclamación ante la AEPD.