Ciberseguridad, un negocio que crece a la par de los ataques
• Los potenciales ataques crecen a la sombra del teletrabajo.
Presentó Infosecurity su primer análisis de 2021 que abarca las tendencias en amenazas y siete predicciones vinculadas a la dependencia de la tecnología e internet, enmarcado en los tiempos que corren de la nueva normalidad, el teletrabajo y las clases en línea.
El webinar estuvo a cargo de Juan Pablo Castro, Director de innovación tecnológica en Trend Micro, quien hizo un recorrido por el tema de la ciberseguridad en la actualidad, para recordar que, independientemente de que ahora se trabaje de forma remota, continúan existiendo riesgos latentes de ataques y en razón de ello, la protección se convierte en un asunto central que cruza por diversas aristas en las empresas.
“Compartiremos con ustedes lo más importante desde el punto de vista de la industria y qué podemos aportar. Hablaremos qué desafíos nuevos encontraremos y qué predicciones tenemos, lo cual está basado en una investigación que hace Trend Micro todos los años”: Juan Pablo Castro.
Predicciones de seguridad para 2021
Trend Micro se ha consolidado como una de las empresas de mayor trascendencia para todo lo relacionado con ciberseguridad y aprovechando que el año inició, expusieron algunos posibles escenarios que se asoman en el horizonte del 2021, para esta materia.
1) Los cibercriminales convertirán las oficinas del hogar en sus nuevos centros criminales: Los equipos TI necesitan proteger a toda la fuerza de trabajo remota. Los routers domésticos serán un nuevo objetivo. Las vulnerabilidades de VPN serán un impulsor de nuevos ataques remotos. Los cibercriminales saltarán de la máquina de un empleado remoto a otra hasta que encuentre un objetivo adecuado. Ataques de robo de datos contra empleados de confianza (RRHH, Finanzas, Logística, Pagos, Legal) que acceden de forma remota a información confidencial y crítica. El acceso como servicio (access as a service) será un modelo de negocio lucrativo para los delincuentes que buscan vender acceso a enrutadores domésticos comprometidos y redes convergentes de TI/OT.
2) La temática de la pandemia será la prioridad de los equipos de ciberseguridad, ya que demuestra ser un terreno fértil para compañas maliciosas: Los ciberdelincuentes seguirán activos en el uso de señuelos con temas de coronavirus, especialmente focalizados a las vacunas y las compañas de vacunación. El sabotaje de la producción, el tráfico y el transporte de productos falsificados seguirán como modus operandi delictivos en medio de la pandemia. Los itinerarios de logística y distribución de las tiendas online serán un objetivo. Los sistemas de seguridad sanitaria deben abordar los riesgos de seguridad asociados con los datos de los pacientes, los ataques de malware y el espionaje médico. Los criminales intentarán obtener inteligencia sobre las cadenas de logística de distribución y robar la investigación de vacunas en curso. Ataques a las cadenas de frío de almacenamiento de vacunas.
3) El teletrabajo obligará a las organizaciones a enfrentarse a entornos híbridos y arquitecturas de seguridad insostenibles: Las organizaciones tienen menos control sobre el uso de los datos que hacen los empleados y tienen una mejor visibilidad en entornos híbridos (las tareas personales y relacionadas con el trabajo se combinan en una sola máquina). La adopción de modelos de confianza cero (Zero Trust) como un enfoque eficaz para fuerzas de trabajo distribuidas. Las soluciones locales tradicionales en sitio podrán mantenerse al día con el software en comparación con las aplicaciones basadas en la nube. La fuerza de trabajo remota con aplicaciones y software de seguridad desactualizado será un objetivo para los cibercriminales.
4) Los atacantes utilizarán rápidamente las vulnerabilidades recién descubiertas, dejando a los usuarios con una ventana estrecha para colocar los parches de seguridad: La adopción rápida de vulnerabilidades y exploits de día n (n day) descubiertos recientemente en las plataformas y herramientas de los atacantes. Nuevos mercados online de vulnerabilidades de día n para comerciar o vender errores conocidos explotables, con posibilidad de personalización. Mayor uso y automatización de herramientas de prueba de penetración, incluido Cobalt Strike. Conocimiento robado en brechas anteriores será vendido como herramienta para ataques futuros.
5) Las APIs expuestas serán el próximo vector de ataque para las brechas empresariales: Las interfaces de programación de aplicaciones (API) servirán como puntos de entrada a las redes de las organizaciones. Las APIs son fáciles de descubrir y su seguridad es algo que recién se comienza a explorar. El incremento en la velocidad repentina del desarrollo de APIs debido a la agilidad de la transformación digital dejará expuestas malas prácticas y los fallos en configuración de infraestructuras de nube. El incremento de uso de APIs en infraestructura de nube.
6) Las aplicaciones de colaboración empresarial y de nube utilizadas para el trabajo remoto serán puestas a prueba en la búsqueda de vulnerabilidades críticas: Un aumento en la investigación de vulnerabilidades nos indica el interés en la búsqueda de errores críticos. Se buscarán vulnerabilidades de aplicaciones comerciales críticas (Office 365, Teams, Shrepoint). Los datos confidenciales que se comparten en las aplicaciones de colaboración serán una preocupación importante (Cloud of Logs). El compromiso en las infraestructuras de la nube será causado por errores de configuración de los clientes y errores de los usuarios. Las imágenes de contenedores maliciosos destinados a secuestrar repositorios, comprometer recursos y obtener accesos a infraestructuras de la nube. Cero filtraciones de datos por culpa del proveedor de la nube.
7) Estrategias de ciberseguridad con miras al 2021: Fomentar la educación y formación de los usuarios, para estar informados de las últimas tácticas de los cibercriminales y los posibles vectores de ataque. Mantener un estricto control de acceso en la red corporativa y los empleados remotos trabajando desde casa y así crear políticas basadas en la seguridad y un plan de respuesta a incidentes que cubra todas las operaciones en sitio y remotas. Reforzar las medidas de seguridad básicas y los programas de gestión de parches y vulnerabilidades, haciéndolo con regularidad. Evaluar diariamente las configuraciones de nube siguiendo las buenas prácticas del proveedor de nube y las normas de seguridad.
Así bien, la ciberseguridad es un mercado con enorme potencial de negocio para los canales, debido al constante crecimiento y sofisticación de los ataques, por lo que el evento cerró tocando un último punto de gran importancia para entender el complejo panorama que se vislumbra en el futuro cercano y tiene que ver con la ciber-resiliencia, así profundizó en el tema el Director de innovación tecnológica en Trend Micro: “La ciber-resiliencia es diferente a la ciberseguridad, ya que la primera es la capacidad que tiene una entidad, organización o empresa para ofrecer continuamente el resultado esperado a pesar de los eventos. El único objetivo de la ciberseguridad es que las aplicaciones y la infraestructura funcionen para lo que fue creada”.
