Tendencias en ciberseguridad para 2021
Tendencias en ciberseguridad para 2021
2020 ha sido un año de cambios en el que las empresas y los usuarios se han visto forzados a adaptarse a un nuevo paradigma donde predominaba el distanciamiento social, el uso de tecnologías para mantener el contacto, la incertidumbre en cuanto a la evolución de la situación actual y el teletrabajo masivo con todas las nuevas medidas que este conlleva.
Los ciberdelincuentes han sabido aprovechar estas nuevas situaciones para encontrar nuevas brechas de seguridad tanto en la propia infraestructura de la empresa, como en los propios usuarios mediante el uso de la ingeniería social, traduciéndose en un incremento notable de los ciberataques a nivel mundial
En este punto, todos tenemos claro que 2021 tampoco va a ser “un año más” igual que los anteriores, por ello desde Sofistic, hemos analizado la evolución que están teniendo los ciberataques y la tecnología hasta este momento y la evolución previsible que pueden tener durante el próximo año para elaborar el informe con las tendencias en ciberseguridad para 2021 que puedes descargar gratuitamente. , aunque a continuación resumimos las tendencias más destacadas:
Cybersecurity mesh no es un concepto completamente nuevo, pero la situación de trabajar fuera del perímetro de seguridad establecido tradicionalmente en la empresa la ha convertido en la tendencia de ciberseguridad estrella para 2021 y la que más revuelo está causando.
La malla de ciberseguridad busca establecer un perímetro de seguridad definido entorno a una persona o un punto concreto, con un enfoque más modular, para hacer evolucionar el enfoque de seguridad de tratar a la empresa como una ciudad amurallada y adaptarlo a las necesidades actuales.
El auge de iniciativas BYOD favorece que los empleados utilicen sus dispositivos personales para el trabajo, un ejemplo muy común es el uso de smartphones personales para acceder al correo corporativo, dispositivo que no suele estar protegido adecuadamente. Para hacer frente a este problema en concreto, desde Sofistic lanzamos durante 2020 la aplicación UareSAFE, un centro de ciberseguridad en el móvil que permite proteger los dispositivos y sus conexiones, con el que a través de la versión corporativa, la empresa puede detectar los dispositivos vinculados que pueden ser vulnerables de forma inmediata.
Cybersecurity mesh, por lo tanto, pone el foco en este problema de visibilidad de todos los dispositivos que están vinculados de una forma u otra a la empresa y establece un perímetro perfectamente definido.
Evolución en los métodos de autenticación
El aumento del trabajo remoto hace necesario reforzar los métodos de autenticación mediante 2FA y nuevos métodos, así como endurecer las políticas de la empresa al respecto.
En Europa, la directiva PSD2 que entra en vigor este año obliga a los bancos a reforzar la autenticación de clientes, para la cual la biometría del comportamiento se muestra como una opción segura y transparente para el cliente.
Inteligencia artificial y automatización
El incremento de los ciberataques y los métodos utilizados para ocultarse vuelve más complicada la detección temprana de estos, tardando las empresas una media de 274 días en detectarlos.
Para detectar, analizar y priorizar todas las posibles alertas generadas en la empresa, el uso de la inteligencia artificial es crucial, lo que permite automatizar procesos y que se requiera menos tiempo de análisis por parte del especialista.
Blockchain descentraliza de los datos
Aunque su uso todavía no está suficientemente extendido, la tecnología blockchain y su capacidad para descentralizar los datos abre la posibilidad para almacenar los datos con mayor seguridad.
Ciberseguridad en la nube
El teletrabajo obligado a las empresas a descentralizarse, abriendo posibilidades a trabajar desde cualquier ubicación y esto ha forzado más que nunca la migración a la nube para tener acceso a todos los datos, la cual muchas organizaciones dan por hecho que es segura, pero eso depende completamente de cómo se haya protegido y configurado.
Evolución de la ingeniería social
El tipo de ciberataque que más ha crecido y evolucionado durante 2020 ha sido la ingeniería social y el phishing. Los ataques se han vuelto mucho más especializados mediante el uso de perfiles de usuarios, así como la utilización de inteligencia artificial para suplantar identidades en llamadas y videos mediante deepfake.
Malware bancario
El malware bancario resulta muy rentable para los ciberdelincuentes, en 2020 pudimos ver ciberataques entre los que destacaba el uso del malware Ginp, que lograba incluso robar el segundo factor de autenticación de los usuarios. Si sigue la tendencia actual, en 2021 estos ciberataques seguirán incrementándose, forzando a los bancos a mejorar las medidas de protección de sus usuarios.
Artículos Relacionados
Informe de tendencias en ciberseguridad 2023
Resultados de las auditorías y monitorización del SOC (Security Operations Center) a empresas realizadas por Sofistic en 2022 y recomendaciones de ciberseguridad para 2023
Sofistic alcanza la certificación Gold Microsoft Partner
Como fruto de la colaboración y el expertise especializado en ciberseguridad, Sofistic ha obtenido la certificación de Gold Microsoft Partner.
Ciberseguridad en centros sanitarios, defendiendo a quienes más nos protegen
¿Por qué el foco de ataques está en los centros sanitarios? La situación de desprotección del sector sanitario es uno de los mayores problemas que afronta el sector en tiempos de pandemia. Los ciberataques a los hospitales buscan conseguir recompensas económicas...
Excelente información, muy importante tener en cuenta.