Al considerar el futuro de la ciberseguridad, hay una advertencia importante que debe tenerse en cuenta: todo puede cambiar instantáneamente. Por eso, en este blog, analizaremos el futuro de la ciberseguridad y lo que debe tener en cuenta en 2022 y 2023.
Ver también: Las mejores herramientas de análisis de sentimientos para las redes sociales
¿Qué riesgos de ciberseguridad persistirán?
Ciertas estrategias ofensivas tienen probabilidades de perdurar porque son eficaces. Según nuestros especialistas, estos ataques siguen siendo un problema importante de ciberseguridad.
Peligros que enfrentan los trabajadores remotos y distraídos
El trabajo remoto será la amenaza de ciberseguridad más visible en 2021. Si bien muchas normas relacionadas con la COVID-19 aún están vigentes, el trabajo remoto (y los peligros cibernéticos asociados) seguirán siendo generalizados.
Los actores maliciosos buscan dispositivos desprotegidos o mal configurados que se conecten a Internet, una tarea que se ha vuelto mucho más sencilla desde que las empresas han promovido el trabajo remoto en respuesta a las preocupaciones por la pandemia.
Las políticas de trabajo desde casa son la tendencia de ciberseguridad más importante del año, afirma Ernie Sherman, presidente de Fuelled Networks y socio de Field Effect. La empresa de Sherman ofrece servicios de seguridad y TI gestionados para ayudar a las empresas a planificar, gestionar y alinear estos servicios con las estrategias comerciales de sus clientes.
Ya no podemos creer que la ayuda corporativa está protegida por la seguridad perimetral; en cambio, debemos adoptar un paradigma de confianza cero y asumir que los recursos corporativos y los dispositivos no seguros comparten el mismo entorno y deben protegerse adecuadamente.
Los ciberdelincuentes podrían seguir explotando a empleados remotos ocupados o distraídos.
Ciberataques altamente específicos
En los últimos años, casi todo el mundo estaba confinado en sus casas y tenía más tiempo libre, incluso los malos. Si bien la mayoría usaba ese tiempo para hacer ejercicio, aprender una nueva habilidad o ponerse al día con las películas, algunos lo usaban para investigar nuevos objetivos de asalto.
Debido a la expansión del mercado de ciberdelito como servicio (CaaS), los ciberatacantes ahora pueden alquilar o comprar herramientas de ataque, lo que les ha dado tiempo para investigar y centrarse estratégicamente en organizaciones con más probabilidades de pagar el rescate o de ofrecer un mayor retorno de la inversión.
Con la implementación de normas como el Reglamento General de Protección de Datos (RGPD), la Ley de Protección de Información Personal y Documentos Electrónicos (PIPEDA) y la Ley de Privacidad del Consumidor de California (CCPA), las víctimas de violaciones de datos pueden estar sujetas a sanciones. Los atacantes están aprovechando esta situación para alterar las exigencias de extorsión para que pagar el rescate sea más tentador que pagar la multa reglamentaria.
Mal uso de software y herramientas válidos y de código abierto
Las herramientas de doble uso reciben mantenimiento y actualizaciones periódicas de grupos de pruebas de penetración legales, lo que las hace útiles para muchos ataques complejos que llevarían años desarrollar y probar sin ellas. Las revelaciones recientes de virus de gran tamaño que llevaron años y millones de dólares desarrollar han demostrado que los dispositivos comerciales suelen ser más rentables y más sencillos de ocultar.
Campañas de propaganda en curso
En las últimas dos décadas, la necesidad de información ha aumentado. El uso generalizado de sitios y aplicaciones de redes sociales ha brindado a los consumidores acceso a noticias y materiales diversos, pero también ha facilitado que actores maliciosos exploten esta demanda de información.
En pos de sus fines políticos, estas personas modifican el texto, las fotos y los videos. Los deepfakes, los bots de las redes sociales y otras técnicas se utilizan con regularidad para propagar información engañosa o influir en la opinión de diversas maneras.
¿Cuáles son las principales tendencias en ciberseguridad?
Las organizaciones de todos los tamaños e industrias deben monitorear un número creciente de tendencias y posibles riesgos.
La ciberdelincuencia como servicio (CaaS)
La economía del cibercrimen como servicio pone la experiencia y las herramientas de miles, si no millones, de piratas informáticos y cibercriminales a disposición de un solo atacante. Esto facilita que los piratas informáticos inexpertos ejecuten ataques complejos con rapidez. A pesar de los numerosos desmantelamientos de gran envergadura por parte de las autoridades policiales, los mercados de CaaS siguen funcionando mientras los actores maliciosos modifican sus métodos y enfoques para pasar desapercibidos.
Programación de malware
Los ataques de malware se están volviendo más automatizados, un desarrollo que ha hecho que el sector de la seguridad cibernética se mantenga al día. Los profesionales de seguridad ya no se enfrentan a piratas informáticos solitarios que prueban sus habilidades con ataques difíciles de ejecutar. Los piratas informáticos ahora pueden automatizar el cibercrimen utilizando una máquina, lo que les permite lanzar cientos de ataques cada día. Solo los ataques más grandes tienden a recibir atención de los medios a medida que el ransomware se vuelve más frecuente.
Virus polimórficos
Muchas variantes de malware ahora incluyen características polimórficas, alterando continuamente sus características de identificación para evadir a los equipos de seguridad y los métodos de detección más populares. Numerosos servicios CaaS cuentan con código que puede modificarse para permanecer oculto.
Riesgos y peligros de terceros
A medida que las empresas aumentan sus esfuerzos y adoptan la tecnología digital, muchas subcontratan sus necesidades de soporte de TI y seguridad a terceros. Como se mencionó anteriormente, depender de terceros aumenta los riesgos de seguridad cibernética, en particular para las empresas que carecen de un plan para gestionar estos riesgos.
Ver también: Principales tendencias tecnológicas que dominarán el 2022
El factor humano
El factor humano es la única constante en la ciberseguridad. En algún momento, siempre hay personas involucradas en el desarrollo, la configuración o el uso de la tecnología, y los humanos cometen errores. Se requiere educación, capacitación y monitoreo para reducir el riesgo de que un error pueda tener consecuencias catastróficas. En una reciente entrevista de radio, el fundador, director ejecutivo y director de tecnología de Field Effect, Matt Holland, comentó: "El aspecto humano es con frecuencia el problema la gran mayoría de las veces, ya sea al hacer clic en un enlace o al configurar mal una red, y creo que esto se subestima".
Imagen destacada: Imagen de rawpixel.com
Suscríbete a Whitepapers.online para conocer las nuevas actualizaciones y los cambios realizados por los gigantes tecnológicos que afectan la salud, el marketing, los negocios y otros campos. Además, si te gusta nuestro contenido, compártelo en plataformas de redes sociales como Facebook, WhatsApp, Twitter y más.