febrero 11, 2021
Amenazas cibernéticas para 2021
A unos pocos días de iniciar el año, ya nos hemos dado cuenta que nos espera un camino antes de superar la pandemia y volver a las oficinas. Por lo tanto el teletrabajo seguirá siendo fundamental para la operación de las empresas y un vector que los cibercriminales explotarán en este año. Sin embargo hoy les tenemos un recuento cuáles serán los vectores de ataque a tener en cuenta en este nuevo año:
1. Los ataques más exitosos son de vectores conocidas y previsibles: Esta predicción obedece a las estadísticas que nos muestran cómo aquellas vulnerabilidades que traerán problemas a las empresas en 2021 ya son conocidas por los equipos de TI cómo son la ingeniería social, el phishing, el ransonware entre otras. Es por eso que es importante mejorar las primeras líneas de defensa debido a que el 80% de las vulneraciones de seguridad involucran credenciales privilegiados
2. Los trabajadores remotos serán un nuevo vector de amenazas: el crecimiento del teletrabajo, acelerado por la pandemia ha generado que los cibercriminales busquen atacar a los trabajadores en sus equipos o en sus vías de acceso caseras. Los cibercriminales buscan vulnerar al individuo para posteriormente generar brechas en la organización, estos ataques seguirán apoyados por la ingeniería social multiplataforma y es fundamental aumentar el presupuesto en campañas de concientización sobre amenazas
3. Ataques contra sistemas de aprendizaje automáticos: A medida que los sistemas de seguridad han incorporado diferentes capacidades de Inteligencia Artificial para apoyar los sistemas de seguridad, así mismo los criminales han mejorado sus ataques para afectar estos procesos. Estos ataques serán difíciles de detectar y casi imposibles de recuperar por el grado de credenciales que tiene la IA (Capaz de reorganizar, borrar y alterar los datos) por lo que es importante fortalecer las capacidades del equipo de TI. Por eso siempre se recomienda complementar las soluciones en ciberseguridad por medio de acciones de backup que protejan la información
4. Ataque de protocolos NTP: Los protocolos de infraestructura son un vector de ataque que se mantendrá en el 2021 a pesar que se ha reducido por medio de la administración de y automatización de políticas de seguridad. Sin embargo los atacantes seguirán buscando afectar estos protocolos y procesos de la infraestructura para poder modificar archivos. Estos ataques se pueden materializar como ataques de falsificación de identidad o fallas en los parámetros de autenticación que se podrán prevenir por medio de sistemas de autentificación en dos pasos o por medio de notificaciones de comportamientos extraños realizados por los usuarios
5. Deepfake es una de las amenazas más recientes derivados de la pandemia donde los criminales buscan suplantar las identidades por medio de voz o imagen, es importante enfocar a los usuarios en la importancia de su rol frente a las amenazas de ciberseguridad. Para combatir estas amenazas es importante generar un entrenamiento cómo parte de la cultura en seguridad, realizar analítica forense y predictiva, mantener parámetros de trazabilidad con transparencia. De igual forma recomendamos mantener una cultura asertiva de información para que cada miembro sea consiente de esto.
El año 2021 estará caracterizado por un aumento en las amenazas cibernéticas enfocadas en vulnerar a los colaboradores, estaremos viendo muchos golpes a empresas en todos los tamaños y debemos mantener nuestras organizaciones alertas y ser consientes de las amenazas.