Siete predicciones de seguridad de WatchGuard

Compartir nota

En las predicciones de ciberseguridad de este año el WatchGuard Threat Lab ha contemplado los principales ciberataques que pueden ocurrir en 2020, y ha proporcionado consejos para simplificar su enfoque para detenerlos.

Predicción #1: El ransomware se dirige a la nube

El ransomware continuará evolucionando para maximizar las ganancias. A pesar de sus daños el ransomware ha dejado la nube intacta en gran medida. A medida que las empresas de todos los tamaños mueven sus servidores y datos a la nube, se ha convertido en una ventanilla única para todos nuestros datos más importantes. En 2020 se espera ver que este refugio seguro se derrumbe a medida que el ransomware comience a apuntar a activos basados en la nube, incluidos almacenes de archivos, buckets S3 y entornos virtuales.

Predicción #2: GDPR llega a los Estados Unidos

Estados Unidos ha sufrido una plaga en la privacidad de las redes sociales en los últimos años, sin un equivalente al Reglamento General de Protección de Datos (GDPR) para proteger a los consumidores locales. A medida que organizaciones como Facebook filtran datos personales, que los malos actores han utilizado, desde la manipulación selectiva de elecciones hasta la búsqueda de recompensas poco éticas, los ciudadanos estadounidenses comienzan a clamar por protecciones de privacidad como las que disfrutan los ciudadanos europeos. Hasta ahora, solo un estado, California, ha respondido aprobando su Ley de Privacidad del Consumidor de California (CCPA), que entró en vigencia a principios de 2020.

Aunque el mismo senador que aprobó el CCPA en California propuso un proyecto de ley de la Ley Federal de Privacidad de los Datos del Consumidor (CDPA), no creemos que obtenga suficiente apoyo para aprobarlo en todo el país en 2020. Sin embargo, esperamos que más y más estados reclamen la protección de sus propios actos de privacidad del consumidor a nivel estatal. En 2020, anticipamos que 10 o más estados promulgarán leyes similares a la CCPA de California.

Predicción #3: Los sistemas de registro electoral serán objetivo durante las elecciones en 2020

Durante las elecciones presidenciales de Estado Unidos del presente año, pronosticamos que los actores de amenazas externas se centrarán en las bases de datos de votantes estatales y locales con el objetivo de crear un caos electoral y activar alertas de fraude electoral durante las elecciones.

Los expertos en seguridad ya han demostrado que muchos de los sistemas en los que confiamos para el registro de votantes y la votación el día de las elecciones sufren vulnerabilidades digitales significativas. De hecho, los atacantes incluso probaron algunas de estas debilidades durante las elecciones de 2016, robando datos de registro de votantes de varios estados. Si bien estos atacantes patrocinados por el estado parecían trazar la línea evitando alterar los resultados de la votación, sospechamos que su éxito anterior los alentará durante las elecciones de 2020, y apuntarán y manipularán los sistemas de registro de votantes para dificultar que los votantes legítimos presenten su votos, y para cuestionar la validez de los recuentos de votos.

Predicción #4: La autenticación multifactor (MFA) se convertirá en estándar para las empresas medianas

Anteriormente, las soluciones de MFA eran demasiado engorrosas para las medianas empresas, pero recientemente tres cosas han allanado el camino para una MFA generalizada, tanto la contraseña de un solo uso de SMS (OTP) como los modelos basados en aplicaciones, incluso entre las pequeñas y medianas empresas. Primero, las soluciones MFA se han vuelto más simples con opciones solo en la nube. En segundo lugar, los teléfonos móviles han eliminado el costoso requisito de los tokens de hardware, que eran prohibitivos para las pequeñas y medianas empresas. Y finalmente, el diluvio de problemas de contraseña ha demostrado ser el requisito absoluto para una mejor solución de autenticación. Si bien SMS OTP ahora está cayendo en desuso por preocupaciones legítimas de seguridad, la opción de MFA basado en apps ha llegado para quedarse.

La facilidad de uso tanto para el usuario final como para el administrador de TI que administra estas herramientas MFA finalmente permitirá a las organizaciones de todos los tamaños reconocer los beneficios de seguridad de los factores de autenticación adicionales.

Anunciante

Predicción #5: Durante 2020, el 25% de todas las violaciones ocurrirán fuera del perímetro

Los empleados móviles a menudo trabajan sin ninguna seguridad de perímetro de red, perdiéndose una parte importante de una defensa de seguridad en capas. Además, los dispositivos móviles a menudo pueden enmascarar signos reveladores de ataques de phishing y otras amenazas de seguridad. Predecimos que en 2020, una cuarta parte de todas las violaciones de datos involucrarán a teletrabajadores, dispositivos móviles y activos fuera de las instalaciones.

Predicción #6: La brecha de habilidades de  ciberseguridad se amplía

La demanda de profesionales calificados en esta disciplina sigue creciendo, sin embargo, no hemos visto ningún cambio de reclutamiento y educación que aumente la oferta. Predecimos que la brecha en las habilidades de ciberseguridad aumentará en un 15% adicional. Esperemos que esta escasez de experiencia no resulte en un aumento de ataques exitosos.

Predicción #7: Los atacantes encontrarán nuevas vulnerabilidades en la transferencia de 5G / Wi-Fi para acceder a la voz y/o datos de los teléfonos móviles 5G

El estándar celular más nuevo, 5G, se está implementando en todo el mundo y promete grandes mejoras en velocidad y confiabilidad. Desconocido para la mayoría de las personas, en grandes áreas públicas como hoteles, centros comerciales y aeropuertos, su información de voz y datos de su dispositivo habilitado para celulares se comunica tanto a las torres celulares como a los puntos de acceso Wi-Fi ubicados en estas áreas públicas. Los grandes operadores de telefonía móvil hacen esto para ahorrar ancho de banda de red en áreas de alta densidad. Sus dispositivos tienen inteligencia incorporada para cambiar automática y silenciosamente entre celular y Wi-Fi. Las investigaciones de seguridad han expuesto algunos defectos en este proceso de transferencia de celular a Wi-Fi y es muy probable que veamos una gran vulnerabilidad de seguridad de 5G a Wi-Fi en 2020 que podría permitir a los atacantes acceder a la voz y / o datos de teléfonos móviles 5G.

contactame@esemanal.mx

También te puede interesar:

WatchGuard extiende la seguridad a los entornos más exigentes

Microsoft apuesta por la ciberseguridad en los próximos años

Ciberseguridad, un reto y prioridad para México: Schneider Electric

Tendencias en ciberseguridad para 2020

 

Compartir nota