Siete pronósticos de ciberseguridad para doce meses

Éstas son los siete pronósticos de WatchGuard para los próximos doce meses:

El ransomware apunta a la nube y se verticaliza
El ransomware es ahora una industria de miles de millones de dólares para los hackers, que continuará evolucionando para maximizar las ganancias. Para 2020 se espera que el  ransomware se centrará en la nube.

Recomendados:  Informe IT Trends: 2020, el año de la consolidación digital Leer Ciberseguridad en 2020, ¿qué podemos esperar? Registro.  Tendencias TI 2020, visionando el futuro. Webinar ondemand.

Hasta ahora, a pesar de sus daños de largo alcance y el aumento de los ingresos, el ransomware ha dejado en gran medida la nube intacta. A medida que las empresas trasladan sus servidores y datos a la nube, ésta se ha convertido en una ventanilla única para toda nuestra información más importante, y para 2020 la firma cree que este refugio seguro se desmorone a medida que el ransomware comience a dirigirse a los activos en la nube, incluidos los almacenes de archivos, los buckets S3 y los entornos virtuales.

Por otra parte, el ransomware dirigido contra sectores verticales está en aumento. Los atacantes muestran preferencia por los ataques dirigidos contra sectores cuyas empresas no pueden operar ante cualquier caída o cuando se producen tiempos de inactividad. Entre estos se encuentran el sanitario, los gobiernos estatales y locales, y los sistemas de control industrial.

WatchGuard aconseja implementar protección avanzada contra el malware para detectar malware evasivo, y asegurarse de consolidar y blindar las cargas de trabajo en la nube. Por ejemplo, investigar los recursos para proteger convenientemente los almacenes de archivos, buckets S3 y los entornos virtuales

GDPR llega a Estados Unidos
Hace dos años se empezó a aplicar el Reglamento General de Protección de Datos (GDPR), que protege los datos y los derechos de privacidad de los ciudadanos de la Unión Europea. Hasta ahora, pocos lugares fuera de la UE tienen leyes similares en vigor, pero se espera que Estados Unidos esté más cerca de igualarlas en 2020.

Estados Unidos ha sido víctima de una plaga contra la privacidad en redes sociales en los últimos años, sin que exista un GDPR real equivalente para proteger a los consumidores locales. Los ciudadanos estadounidenses están empezando a exigir que se proteja su privacidad con acciones como las que disfrutan los ciudadanos europeos. Hasta ahora, solo un estado, California, ha respondido aprobando su Ley de Privacidad del Consumidor de California (CCPA), que entrará en vigor a principios de 2020.

Aunque el mismo senador que aprobó la CCPA en California ha propuesto un proyecto de ley de la Ley Federal de Privacidad de Datos del Consumidor (CDPA), desde WatchGuard no cree que obtenga suficiente apoyo para ser aprobada a nivel nacional en 2020. Sin embargo, espera que cada vez más estados sigan los pasos de California. En 2020, anticipa que 10 o más Estados promulgarán leyes similares a la CCPA de California.

No hay un consejo de seguridad específico para esta predicción, pero, aun así, se pueden tomar medidas. Los usuarios deben tener en cuenta la falta de regulación donde competa cuando compartan su información privada online y a través de las redes sociales.

MFA se convertirá en estándar para las empresas medianas
WatchGuard predice que la autenticación multifactor (MFA) se convertirá en un control de seguridad estándar para las empresas medianas en 2020. La principal razón estriba en que las soluciones MFA se han vuelto mucho más sencillas con opciones solo cloud. Por otra parte, los teléfonos móviles han eliminado el costoso requisito del hardware de los tokens, que resultaban prohibitivos para las empresas medianas. Además, la avalancha de problemas con las contraseñas ha demostrado ser el requisito absoluto para una mejor solución de autenticación.

La firma recomienda implementar MFA en toda la organización. Todo, desde iniciar sesión a diario en su equipo portátil hasta acceder a los recursos corporativos de la nube, debe tener algún tipo de autenticación multifactor asociada.

Los sistemas de registro electoral serán objetivo de ataques
El hacking electoral ha sido un tema candente desde las elecciones de 2016 en Estados Unidos y en otros países, tanto en forma de fake news difundidas en las redes sociales como en supuestas brechas de los sistemas electorales estatales. Durante las elecciones de 2020 se espera que los agentes de amenazas externas se dirijan a los censos de votantes estatales y locales con el objetivo de causar estragos en las votaciones y activar alertas de fraude electoral.

Los expertos en seguridad ya han demostrado que muchos de los sistemas de los que dependemos para el registro electoral y la votación en el día de las elecciones se ven afectados por vulnerabilidades digitales significativas. Estos atacantes patrocinados por el Estado dirigirán y manipularán los sistemas de registro electoral para dificultar que los votantes legítimos envíen sus votos, y para poner en duda la validez de los recuentos de votos.

Aunque no hay un consejo específico de ciberseguridad para esta predicción, WatchGuard recomienda a los votantes verificar dos veces el estado de su inscripción electoral unos días antes de las elecciones.

El 25% de todas las infracciones ocurrirán fuera del perímetro
El uso de dispositivos móviles y los empleados remotos es una tendencia que ha ido en aumento desde hace varios años, y que también conlleva su propio conjunto de riesgos de seguridad. Se prevé que en 2020 una cuarta parte de todas las brechas de datos afectarán a trabajadores a distancia, dispositivos móviles y activos fuera de las instalaciones.

Se aconseja a los empresarios asegurarse de ser tan diligentes en la implementación de la protección fuera de la red para sus empleados como lo es en la protección del perímetro. Cualquier ordenador portátil o dispositivo que sale de la oficina necesita un conjunto completo de servicios de seguridad, incluyendo un firewall local, protección avanzada contra el malware, filtrado DNS, cifrado de disco y autenticación multifactor, entre otras protecciones.

La brecha en las habilidades en ciberseguridad crece un 15%
La demanda de experiencia en ciberseguridad se encuentra en un nivel sin precedentes. El problema es que no hay los suficientes profesionales capacitados para cubrir esta demanda. Tres cuartas partes de las empresas afirman que esta escasez de conocimientos de ciberseguridad les ha afectado y disminuido su protección. Lamentablemente, esta brecha en las habilidades de ciberseguridad no va a disminuir en 2020.

Aunque el personal de ciberseguridad disponible no aparecerá inmediatamente, las organizaciones tienen opciones para ayudar a crear y gestionar una ciberdefensa sólida. Desde una perspectiva a largo plazo, pueden trabajar las sus instituciones educativas locales para identificar a futuros profesionales de la ciberseguridad, apostar por herramientas que proporcionen seguridad por capas en una sola solución, o trabajar con un proveedor de servicios gestionados (MSP) o un proveedor de servicios de seguridad gestionados (MSSP) al que pueda subcontratar sus necesidades de seguridad.

Los atacantes encontrarán vulnerabilidades en la transferencia 5G/Wi-Fi
El nuevo estándar móvil 5G se está extendiendo, y en grandes áreas públicas la información de voz y datos del dispositivo móvil se comunica tanto a las torres de telefonía móvil como a los puntos de acceso Wi-Fi ubicados en estas áreas públicas. Las investigaciones de seguridad han expuesto algunos defectos en este proceso de transferencia de móvil a Wi-Fi y es muy probable que veamos una gran vulnerabilidad de seguridad de 5G a Wi-Fi expuesta en 2020 que podría permitir a los atacantes acceder a la voz y/o datos de los teléfonos móviles 5G.

Se recomienda a los usuarios utilizar una VPN en sus dispositivos móviles para que los atacantes que estén espiando las conexiones de móviles a Wi-Fi no puedan acceder a sus datos. Para las empresas que deseen habilitar Hotspot 2.0, asegúrese de que sus puntos de acceso Wi-Fi bloquean estas amenazas, evitando que los atacantes puedan interceptar el móvil para la transferencia Wi-Fi.