● 10 proyecciones de seguridad tecnológica para que las organizaciones estén preparadas frente a vulnerabilidades ante la nueva realidad.
Ciudad de México, 14 de diciembre de 2020.- Lumu Technologies, compañía de ciberseguridad creadora del modelo Continuous Compromise Assessment™ que permite a las organizaciones medir compromisos confirmados en tiempo real, analizó el comportamiento de la industria durante este año y presentó sus proyecciones para el 2021.
Muchos de los planes que las organizaciones y las personas tenían se vieron interrumpidos durante 2020. Se espera que para el próximo año esa volatilidad se mantenga, aunque se puede advertir que será más alentador; en cuanto a la seguridad tecnológica será necesario seguir atentos y preparados ante las diferentes eventualidades que puedan presentar.
Para Ricardo Villadiego CEO y Fundador de Lumu Technologies, “Los tiempos de volatilidad representan oportunidades de crecimiento. Los operadores y estrategas de ciberseguridad serán más capaces de adaptarse y responder ante estos acontecimientos, durante el 2021 también emergerán del otro lado, ataques más fuertes que nunca”.
Estas son las proyecciones de Lumu Technologies en ciberseguridad para 2021:
1. Los dispositivos comprometidos volverán a la oficina
A medida que disminuyen las restricciones, los trabajadores remotos comenzarán a regresar a la oficina. Estos dispositivos potencialmente infectados volverán después de pasar un año en entornos con baja seguridad. Los ciberdelincuentes que hayan tenido acceso a estos tendrán una oportunidad perfecta para hacer movimientos laterales y comprometer sistemas fundamentales.
2. Ataques camuflados entre falsas alertas
La abundancia de alertas de baja calidad ha sido durante mucho tiempo una debilidad en la ciberseguridad. Los atacantes están listos para hacer operativa esa debilidad creando sus propias falsas alertas. Las nuevas formas de malware podrán activar una gran cantidad de IoC (incidentes de ciberseguridad) lo cual distraerá a los equipos de seguridad y absorberá recursos limitados.
3. Malware enviado a través de código QR
El 2020 vio el renacimiento del código QR. Gracias a la eliminación de la necesidad de contacto físico, ahora los códigos QR se utilizan para acciones diarias como completar una encuesta de salud, ver un menú en un restaurante o pagar una factura. Un atacante sólo necesita pegar su propio código QR en cualquiera de estos para fácilmente infectar cientos de dispositivos.
4. Las ganancias del ransomware potenciarán más y mejores ataques
El negocio del ransomware está en auge, al igual que las ganancias de los grupos de amenazas configuradas para escalar sus ataques. La sofisticación operativa sólo aumentará, lo cual llevará a que se dirijan a grupos demográficos de nicho vulnerables. Los ataques se ampliarán para incluir a empleados individuales. Los equipos de I&D (Investigación y Desarrollo) de ransomware tendrán presupuestos más altos, lo cual ocasionará la emisión de nuevas variedades a lo largo del año.
5. Credenciales de usuarios remotos en la mira
Las credenciales de los usuarios remotos son más relevantes que nunca. El próximo año, veremos un mayor número de ataques dirigidos a personas que tengan acceso a la red que necesitan los ciberdelincuentes para cumplir su objetivo. Esperamos ver un aumento en el robo de credenciales y la destrucción de estas.
6. Las instituciones consolidadas finalmente le darán prioridad a la ciberseguridad
Los proveedores de atención médica, la educación primaria y secundaria y las organizaciones gubernamentales recibieron mucha atención este año, incluso por parte de los ciberdelincuentes. Estos sectores han podido experimentar de primera mano lo preocupante que pueden ser los ciberataques para sus operaciones. Como resultado, la ciberseguridad avanzará en la lista de prioridades y recibirá el enfoque que requiere.
7. Comienza el crecimiento exponencial de la ciberseguridad
La gente tiende a pensar de forma lineal, mientras que la tecnología crece exponencialmente. El 2021 será el año en que veremos otro salto en el avance y la adopción tecnológica. Las herramientas heredadas que no fueron diseñadas para dar este salto, van a volverse obsoletas.
8. Surgirá la orquestación entre la IA y el talento humano
Al experto en ciberseguridad Bruce Schneier le gusta llamarlo como la “Era de la orquestación” en ciberseguridad. La IA (Inteligencia Artificial) está aún lejos de ofrecer soluciones autónomas, por lo tanto, necesita trabajar con operadores humanos. En el 2021, se contarán con opciones respaldadas por la IA en su soporte que realmente facilitarán el trabajo.
9. Crece la demanda por el valor de la rapidez
Se tendrá expectativas en que los proveedores de ciberseguridad entreguen resultados con rapidez. En medio de una enorme escasez de habilidades y presupuestos apretados, las soluciones que requieren altos niveles de configuración y demorados modelos de despliegue, ya no serán recomendables. Se espera que los CISO responsabilicen a los proveedores con estrictas métricas sobre el desempeño, tiempos de despliegue y valor demostrable en el corto plazo.
10. Ciberataques que impactarán a la gente común
Desde hace mucho tiempo se viene diciendo que los ciberataques tienen consecuencias reales. Cada año, se vuelven más serios en alcance y escala, y las empresas a menudo asumen la culpa. En el 2021, veremos cómo la vida cotidiana de las personas se verá afectada. Las consecuencias severas de estos ataques evitarán que las personas vivan como lo hacen en la actualidad. Esto significa que los pagos personales, las comunicaciones, las compras, la educación y el acceso a información valiosa serán impedidos durante muchos días cuando los sistemas se caigan. Para el próximo año, se anticipa que seremos interrumpidos bruscamente por los ciberdelincuentes.
Sobre Lumu
Con sede en Miami, Florida, Lumu es una empresa de ciberseguridad enfocada en ayudar a organizaciones empresariales a identificar amenazas y aislar instancias confirmadas de compromiso. Al implementar los principios de Continuous Compromise Assessment™, Lumu ha construido una poderosa solución de retroalimentación y auto aprendizaje que les ayuda a los equipos de seguridad a acelerar la detección de compromisos confirmados, obtener visibilidad en tiempo real a lo largo de su infraestructura, y cerrar la brecha de detección de fallos de seguridad de meses a minutos. Conozca más sobre cómo Lumu identifica los puntos de compromiso de la red en www.lumu.io
No hay comentarios:
Publicar un comentario