{"id":2474,"date":"2021-01-02T13:18:55","date_gmt":"2021-01-02T18:18:55","guid":{"rendered":"https:\/\/www.itechsas.com\/blog\/?p=2474"},"modified":"2021-01-12T13:22:19","modified_gmt":"2021-01-12T18:22:19","slug":"tendencias-en-ciberseguridad-para-el-2021","status":"publish","type":"post","link":"https:\/\/www.itechsas.com\/blog\/ciberseguridad\/tendencias-en-ciberseguridad-para-el-2021\/","title":{"rendered":"Tendencias en ciberseguridad para el 2021"},"content":{"rendered":"\n

Un informe de\u00a0McAfee<\/strong>\u00a0y el\u00a0Centro de Estudios Estrat\u00e9gicos e Internacionales<\/strong>\u00a0(CSIS) dijo que los costos directos y ocultos relacionados con el cibercrimen super\u00f3 el bill\u00f3n de d\u00f3lares<\/strong> a nivel global en 2020. A pesar de ello, el 56% <\/strong>de las organizaciones admite no tener un plan de ciberseguridad para prevenir y responder a las acciones del cibercrimen que seg\u00fan predicciones para este nuevo a\u00f1o costaran al mundo 6 billones de d\u00f3lares<\/strong>. <\/p>\n\n\n\n

\"\"<\/figure><\/div>\n\n\n\n

\u201cLa mayor\u00eda de las empresas sobreestiman su desempe\u00f1o en ciberseguridad, y solo el 24% realmente cumple con el est\u00e1ndar. Identificar las debilidades de seguridad de TI comunes y desarrollar la madurez de la ciberseguridad es fundamental para construir organizaciones digitales verdaderamente resilientes\u201d, seg\u00fan un estudio de Bain de 2020<\/em>.<\/p>https:\/\/www.bain.com\/es\/about\/media-center\/press-releases\/south-america\/2020\/1-in-4-companies-implement-good-cyber-security-practices\/<\/cite><\/blockquote>\n\n\n\n

Verizon en su Reporte de Investigaciones de Filtraci\u00f3n de Datos del 2020<\/strong> estima que el 43%<\/strong> de las filtraciones que tuvieron las empresas, sucedieron en aplicaciones web, m\u00e1s del doble que el a\u00f1o anterior. As\u00ed mismo, 70%<\/strong> de los ataques fueron perpetrados por personas ajenas a las organizaciones y 86%<\/strong> tuvieron motivaciones financieras.<\/p>\n\n\n\n

Por otra parte expertos de ESET<\/strong> analizaron algunos de los temas clave que definieron el panorama de la ciberseguridad en el 2020 para explicar lo que podemos esperar en 2021.<\/p>\n\n\n\n

1. Trabajo remoto:<\/h3>\n\n\n\n
\"\"<\/figure><\/div>\n\n\n\n

Desde que los gobiernos de todo el mundo implementaron cuarentenas por el COVID-19, la cultura del trabajo ha cambiado dr\u00e1sticamente en formas que la mayor\u00eda de la gente nunca se habr\u00eda imaginado. \u00bfCu\u00e1l fue el resultado?<\/strong> La masiva implementaci\u00f3n del trabajo remoto que ha tenido una dependencia tecnol\u00f3gica como nunca antes, junto con una resultante disrupci\u00f3n de las infraestructuras tecnol\u00f3gicas de muchas empresas. Los sistemas centrales de TI han sido sustituidos por una red de individuos dispares, que tienen una mayor responsabilidad debido al uso que hacen de la tecnolog\u00eda y la necesidad de contar con seguridad cibern\u00e9tica. Las empresas con sistemas de seguridad fracturados son sumamente vulnerables, pero aquellas que depositan toda la confianza en los empleados para manejar la ciberseguridad tambi\u00e9n corren un riesgo grave.<\/p>\n\n\n\n

El trabajo remoto ha aportado flexibilidad, pero tambi\u00e9n ha alterado dr\u00e1sticamente los procesos y sistemas empresariales para atender a una fuerza de trabajo
geogr\u00e1ficamente dispersa. La relaci\u00f3n de los empleados con los departamentos de TI ha cambiado. La colaboraci\u00f3n y el trabajo en equipo se facilitan virtualmente, y la falta de comunicaci\u00f3n cara a cara puede obstaculizar los canales directos de comunicaci\u00f3n. Algunas de las medidas de seguridad b\u00e1sicas que se dan por sentado en la oficina deben compensarse en casa, como exigir que los trabajadores remotos utilicen la autenticaci\u00f3n multifactor<\/strong> o una VPN <\/strong>para acceder a las redes internas. Recordarles a los trabajadores que habiliten las actualizaciones autom\u00e1ticas<\/strong> y que verifiquen la seguridad de sus propias redes de Wi-Fi <\/strong>tambi\u00e9n es crucial como primera l\u00ednea de defensa contra los ciberdelincuentes.<\/p>\n\n\n\n

Los ataques cibern\u00e9ticos son una amenaza persistente para las organizaciones, y las empresas deben crear equipos y sistemas de TI resistentes para evitar los da\u00f1os
financieros y a la reputaci\u00f3n que estos ataques ocasionan. El 60% <\/strong>de las empresas afirma que el acceso indebido a la informaci\u00f3n es una de sus principales preocupaciones en t\u00e9rminos de seguridad, pero muy pocas organizaciones implementa <\/strong>el doble factor de autenticaci\u00f3n<\/strong><\/a> como control de seguridad.<\/p>\n\n\n\n

Entender la fuerza laboral tiene un papel fundamental en la estrategia de ciberseguridad de cualquier negocio, ya que permite mejorar la eficacia de la capacitaci\u00f3n y a su vez ayuda a incentivar a los empleados para que inviertan m\u00e1s en su propia formaci\u00f3n y habilidades. Si comprendemos que el elemento humano en la seguridad cibern\u00e9tica es tan importante como el t\u00e9cnico, habremos dado el primer paso en la construcci\u00f3n de protocolos hol\u00edsticos que tengan en cuenta las fortalezas individuales y los puntos d\u00e9biles.<\/p>\n\n\n\n

2. Evoluci\u00f3n del Ransomware:<\/h3>\n\n\n\n
\"\"<\/figure><\/div>\n\n\n\n

Hoy en d\u00eda, el ransomware se asocia m\u00e1s que nada con un programa malicioso que cifra archivos y datos, y bloquea el acceso hasta que el usuario paga el rescate<\/strong>
solicitado a cambio del m\u00e9todo de descifrado, o al menos uno espera que eso haya sido todo. Durante su evoluci\u00f3n, el ransomware ha ido adoptando diversas formas,
por ejemplo, en ciertos casos bloquea el dispositivo completo sin cifrar nada y muestra un mensaje que exige el pago de un rescate para recuperar el acceso; en
otros casos bloquea la pantalla del dispositivo, muestra im\u00e1genes pornogr\u00e1ficas y exige el pago a trav\u00e9s de un SMS Premium para recuperar el acceso y evitar que se
muestren las im\u00e1genes.<\/p>\n\n\n\n

Si bien la exfiltraci\u00f3n y la extorsi\u00f3n no son pr\u00e1cticas nuevas, ciertamente es una tendencia creciente. Los ataques est\u00e1n adoptando una nueva modalidad: los delincuentes primero extraen una copia de los datos confidenciales de la v\u00edctima y la guardan en su propio entorno<\/strong>. A continuaci\u00f3n, cifran los datos y bloquean el acceso en los servidores de la v\u00edctima. Luego amenazan con publicar y vender o subastar los datos confidenciales robados si el usuario se reh\u00fasa a pagar el rescate. <\/p>\n\n\n\n

No obstante, como los datos copiados (robados) la mayor\u00eda de la veces incluye informaci\u00f3n personal identificable de individuos, sensible o confidencial, la cual debe estar protegida por las leyes de protecci\u00f3n de datos, genera un proceso adicional que es informar a los clientes y a los organismos reguladores que se ha producido una vulneraci\u00f3n de datos, ocasionando procesos administrativos que derivan en sanciones.<\/p>\n\n\n\n

3. Ataques sofisticados:<\/h3>\n\n\n\n
\"\"<\/figure><\/div>\n\n\n\n

Frente a este panorama vale la pena mencionar que en los \u00faltimos a\u00f1os hemos visto c\u00f3mo los grupos de cibercriminales se han volcado al uso de t\u00e9cnicas cada vez m\u00e1s complejas para lograr ataques cada vez m\u00e1s certeros. Es as\u00ed como desde hace alg\u00fan tiempo comenzamos a hablar de ataques \u2018Fileless Malware<\/strong>\u2019, que son aquellos en los cuales se hace uso de herramientas y procesos propios del sistema operativo para ejecutar la actividad maliciosa utilizando elementos preinstalados y sin droppear ejecutables adicionales en el sistema de la v\u00edctima. A estos binarios se comenz\u00f3 a denominarlos LOLBaS (Living Off the Land Binaries and Scripts<\/strong>) y desde finales del 2017 el t\u00e9rmino se empez\u00f3 a utilizar para hacer referencia a las t\u00e9cnicas aprovechadas por los cibercriminales para utilizar este tipo de binarios que son propios del sistema. El objetivo detr\u00e1s del uso de estas t\u00e9cnicas es maximizar la efectividad de sus ataques dada la dificultad para ser detectados.<\/p>\n\n\n\n

La clave para que las empresas puedan hacer frente a este tipo de ataques durante el 2021 es fortalecer la estructura de procesos y procedimientos<\/strong> que permita integrar tecnolog\u00edas y personas para el seguimiento de todo el ciclo de una amenaza, desde que un atacante busca el acceso inicial a un sistema hasta que logra la exfiltraci\u00f3n de informaci\u00f3n o alg\u00fan otro tipo de impacto. Para esto se vuelve fundamental considerar varias capas de tecnolog\u00edas que permitan tener visibilidad antes, durante y despu\u00e9s de un ataque.<\/p>\n\n\n\n

Este tipo de capacidades se logran con tecnolog\u00edas como EDR<\/strong>, que ampl\u00eda las capacidades para entender lo que est\u00e1 sucediendo dentro de una infraestructura y que junto con las tecnolog\u00edas de detecci\u00f3n permitir\u00e1n aumentar la capacidad para controlar las actividades sospechosas deteniendo comportamientos considerados como peligrosos, investigar posibles incidentes que pueden ser parte de un ataque o incluso permitir aislar aquellos dispositivos que pudieran estar implicados.<\/p>\n\n\n\n

Estas medidas de seguridad deben estar acompa\u00f1adas de monitoreo y gesti\u00f3n<\/strong> de las soluciones incorporadas adem\u00e1s de auditorias de vulnerabilidades, pruebas de penetraci\u00f3n o pen test <\/strong>a las aplicaciones web, ya sean manuales, est\u00e1ticas o din\u00e1micas y evaluaciones peri\u00f3dicas<\/strong> a los sistemas que almacenan o gestionan datos personales, junto con los procedimientos, documentaci\u00f3n y pol\u00edticas que respaldan el cumplimiento de las normas y buenas practicas.<\/p><\/blockquote>\n\n\n\n

4. Seguridad en IoT:<\/h3>\n\n\n\n
\"\"<\/figure><\/div>\n\n\n\n

No es ninguna novedad que los dispositivos de la Internet de las cosas (IoT) tienen vulnerabilidades y el n\u00famero de dispositivos en el mundo alcanz\u00f3 los 20.000 millones en 2020,<\/strong> lo que aumenta el nivel de exposici\u00f3n en las redes que los usan. Seg\u00fan Gartner, se necesitan s\u00f3lo 3 minutos para hackear un dispositivo de IoT y aproximadamente 6 meses para descubrir la brecha. La llegada de 5G agudizar\u00e1 el problema, ya que fomentar\u00e1 la utilizaci\u00f3n de este tipo de dispositivos en localizaciones exteriores.<\/p>\n\n\n\n

ESET ya ha analizado fallas graves encontradas en varias centrales inteligentes y c\u00e1maras inteligentes. Adem\u00e1s, los investigadores recientemente descubrieron KR\u00d8\u00d8K<\/strong>, una grave vulnerabilidad que afect\u00f3 el cifrado de m\u00e1s de mil millones de dispositivos de Wi-Fi. Debido a esto, los ciberdelincuentes podr\u00edan llevar a cabo ataques MitM, espiar a las v\u00edctimas, crear puertas traseras o acceder como administradores a los dispositivos y a sus contenidos. En los peores casos, los ciberdelincuentes podr\u00edan llegar a tomar el control de las unidades centrales y de todos los dispositivos conectados a ellas.<\/p>\n\n\n\n

5. Crimeware-as-a-service:<\/h3>\n\n\n\n
\"\"<\/a><\/figure><\/div>\n\n\n\n

El Crimeware-as-a-Service (CaaS)<\/strong> es el modelo donde los cibercriminales ofrecen sus herramientas y servicios avanzados a la venta o alquiler a otros delincuentes menos capacitados. La CaaS<\/strong> est\u00e1 teniendo un efecto significativo en el panorama de amenazas porque reduce el list\u00f3n para que los actores de amenazas sin experiencia lancen ciberataques sofisticados.<\/p>\n\n\n\n

Este modelo continuar\u00e1 permitiendo que tanto los delincuentes sin experiencia t\u00e9cnica como los grupos APT<\/strong> organicen r\u00e1pidamente ataques sofisticados. Los servicios m\u00e1s rentables que se ofrecer\u00e1n con este modelo en 2021 son los ataques de ransomware y malware,<\/strong> como las realizadas por las botnets Emotet y Trickbot<\/strong> que continuar\u00e1n infectando dispositivos en todo el mundo.<\/p>\n\n\n\n

En los pr\u00f3ximos meses veremos el crecimiento de los mercados de acceso remoto que permiten a los atacantes intercambiar credenciales de acceso a redes y servicios comprometidos. Estos servicios exponen a las organizaciones a una amplia gama de amenazas cibern\u00e9ticas, que incluyen malware, ransomware y e-skimming que tiene como objetivo el conseguir la informaci\u00f3n bancaria y personal de tiendas online.<\/p>\n\n\n\n

6. Ciberataques patrocinados por el estado:<\/h3>\n\n\n\n
\"\"<\/a><\/figure><\/div>\n\n\n\n

En 2021, los ciberataques generados por ciberdelincuentes patrocinados por el estado causar\u00e1n da\u00f1os importantes a las organizaciones gubernamentales e infraestructura, lo que impulsara promover un di\u00e1logo global para discutir sobre los riesgos relacionados con estas campa\u00f1as.<\/p>\n\n\n\n

El sector sanitario y farmac\u00e9utico, as\u00ed como las industrias acad\u00e9mica y financiera estar\u00e1n bajo ataque. La mayor\u00eda de las campa\u00f1as que ser\u00e1n destapadas por las firmas de seguridad ser\u00e1n realizadas por grupos APT vinculados a Rusia, China, Ir\u00e1n y Corea del Norte<\/strong>.\u00a0Esto es solo la punta del iceberg porque el nivel de sofisticaci\u00f3n de estas campa\u00f1as les permitir\u00e1 evitar la detecci\u00f3n por largos per\u00edodos con dram\u00e1ticas consecuencias.<\/p>\n\n\n\n

Los actores del estado-naci\u00f3n tambi\u00e9n participar\u00e1n en campa\u00f1as de desinformaci\u00f3n de larga duraci\u00f3n destinadas a desestabilizar la pol\u00edtica de otros estados y obtener informaci\u00f3n clasificada y propiedad intelectual.<\/p>\n\n\n\n

Recibe un Diagnostico Gratis del estado de Ciberseguridad de tu empresa con nuestro innovador servicio web SIRIT<\/h4>\n\n\n\n
\"\"<\/a>
Clic en la imagen para m\u00e1s informaci\u00f3n y registro para el Diagnostico Gratis.<\/span><\/figcaption><\/figure>\n\n\n\n

<\/p>\n","protected":false},"excerpt":{"rendered":"

Un informe de\u00a0McAfee\u00a0y el\u00a0Centro de Estudios Estrat\u00e9gicos e Internacionales\u00a0(CSIS) dijo que los costos directos y ocultos relacionados con el cibercrimen super\u00f3 el bill\u00f3n de d\u00f3lares a nivel global en 2020. A pesar de ello, el 56% de las organizaciones admite no tener un plan de ciberseguridad para prevenir y responder a las acciones del cibercrimen…<\/p>\n","protected":false},"author":1,"featured_media":2475,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[23],"tags":[179,286,90,34,285,117,33,279],"class_list":["post-2474","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-ciberseguridad","tag-ciberataques","tag-cibercrimen","tag-cibercriminales","tag-ciberseguridad","tag-costos","tag-perdidas-economicas","tag-seguridad-informatica","tag-tendencias"],"_links":{"self":[{"href":"https:\/\/www.itechsas.com\/blog\/wp-json\/wp\/v2\/posts\/2474","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.itechsas.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.itechsas.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.itechsas.com\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.itechsas.com\/blog\/wp-json\/wp\/v2\/comments?post=2474"}],"version-history":[{"count":0,"href":"https:\/\/www.itechsas.com\/blog\/wp-json\/wp\/v2\/posts\/2474\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.itechsas.com\/blog\/wp-json\/wp\/v2\/media\/2475"}],"wp:attachment":[{"href":"https:\/\/www.itechsas.com\/blog\/wp-json\/wp\/v2\/media?parent=2474"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.itechsas.com\/blog\/wp-json\/wp\/v2\/categories?post=2474"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.itechsas.com\/blog\/wp-json\/wp\/v2\/tags?post=2474"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}