Siete retos de ciberseguridad que exigen una respuesta estratégica

  • Seguridad

La sensación de vulnerabilidad ha sido, según Proofpoint, una constante en las empresas españolas durante los últimos meses al encontrarse con una mayor superficie de ataque, un número creciente de incidentes y plantillas mal equipadas. El especialista en ciberseguridad ha tratado de anticipar cómo van a evolucionar las estrategias de los atacantes para que las empresas puedan preparar su respuesta.

Recomendados: 

Demostración de un ataque dirigido a entornos OT Webinar

Ciberseguridad industrial, protegiendo las redes IT y OT Leer 

Ciberseguridad orientada al futuro Leer 

Las organizaciones han dejado atrás un año diferente a cualquier otro en el que han tenido que adaptarse de forma rápida y masiva al trabajo en remoto, al mismo tiempo que hacían frente a más amenazas de seguridad. De hecho, según Proofpoint, “en las empresas españolas la sensación de vulnerabilidad ha sido una constante durante los últimos meses al encontrarse con una mayor superficie de ataque, un número creciente de incidentes y plantillas mal equipadas”.

La firma ha tratado de anticipar las tendencias que van a marcar el panorama de ciberseguridad para que las empresas puedan articular una respuesta, y estas son sus predicciones:

- El ransomware se adaptará a los repositorios en cloud (OneDrive, SharePoint, S3 y Azure). Tras una adopción acelerada de cloud por la pandemia, el ransomware empezará a desviarse también hacia este entorno para maximizar su impacto. Muchas empresas tienen parte de sus datos más sensibles almacenados externamente en la nube, por lo que es cuestión de tiempo que los atacantes desarrollen nuevos métodos de extorsión.

- La interacción humana seguirá siendo imprescindible para activar el malware. Cuando lo único que se necesita es un clic de usuario para que un ataque tenga éxito, ¿por qué complicarse con explotar vulnerabilidades de un sistema operativo? Esto explica por qué los ciberdelincuentes tienen en el punto de mira a las personas en vez de a la infraestructura de TI de las organizaciones. En este año los atacantes se aprovecharán además de técnicas como LOLBins y LOLScripts para comprometer sistemas, robar o dañar datos.

- El crecimiento de los ataques BEC se ralentizará, pero continuará registrando las mayores pérdidas en ciberseguridad. El compromiso del correo electrónico corporativo (BEC) cuesta millones de dólares cada año a las organizaciones. Es un fenómeno masivo que atrae a los ciberdelincuentes debido a su baja barrera de entrada. Es probable que los atacantes traten de aumentar la tasa de éxito de estas estafas y sus potenciales ingresos, ampliando por ejemplo sus herramientas para comprometer cuentas en cloud.

- Aparecerán nuevas técnicas para evitar la autenticación multifactor (MFA) en permisos de cloud y estándares como OAuth o SAML. Los atacantes son conscientes de las potentes capacidades de bloqueo de la MFA, pero estas no son infalibles, de ahí que estén creando mecanismos para eludirla explotando protocolos antiguos o con nuevos tipos de ataque.  

- La automatización se incluirá en más soluciones de seguridad. Ante la escasez de talento, la automatización se ha visto como forma de supervivencia de algunas tareas, comprando para ello herramientas complementarias. Pero se prevé que en 2021 la automatización sea una característica estándar en la mayoría de soluciones de seguridad empresarial.  

- Los presupuestos de seguridad se recuperarán a medida que el coronavirus quede bajo control, aunque la dotación de talento será un reto. Una vez regrese la “normalidad”, los recursos volverán a los niveles esperados. Aun así, los CISOs experimentarán ciertas dificultades para hacer crecer sus equipos. La oferta de puestos en remoto y flexibles ayudará a muchas organizaciones, pero habrá problemas de escalada salarial, lo que excluirá a empresas más pequeñas del talento que necesitan.    

- Habrá más colaboración e interacción entre los grupos del cibercrimen. Los atacantes sumarán sus distintas fortalezas para crear amenazas más eficaces y con mayores ventajas en las que se empleen a la vez exitosas técnicas como BEC/EAC y ransomware. 

Fernando Anaya, country manager de Proofpoint, ha subrayado que “cualquier defensa exitosa deberá situar siempre en el centro a las personas, protegiéndolas con tecnología avanzada en aquellos canales que necesiten para trabajar, así como formándolas adecuadamente para que sepan identificar ciberataques y proteger a su empresa”.