A fondo: Primeras predicciones de ciberseguridad para 2021 (I)
El teletrabajo impuesto para luchar contra la pandemia de coronavirus marcará también las necesidades de protección de las empresas el año que viene.
La seguridad es una de las preocupaciones básicas de todo tipo de empresas. Y esta preocupación común se ha incrementado con la explosión de la pandemia de coronavirus y el cierre de oficinas con la intención de evitar contagios por una enfermedad que ha marcado el devenir 2020 y las reglas sociales.
La salida de millones personas de los centros de trabajo oficiales hacia oficinas improvisadas en remoto provoca que la superficie de ataque se amplíe y los delincuentes tengan más posibilidades de éxito. Los departamentos de TI tienen que esforzarse para blindar dispositivos que se encuentran fuera de la red corporativa y proteger accesos que antes estaban mucho más controlados. El teletrabajo permite mantener la actividad, pero no se puede implantar de cualquier manera.
Esto significa que la seguridad seguirá siendo un tema candente durante 2021 y hasta que la crisis sanitaria vaya diluyéndose, algo para lo que todavía quedan unos cuantos meses. Diferentes expertos en seguridad han comenzado a lanzar sus previsiones sobre el próximo curso y dejan claro que será un año intenso, como 2020.
“Más que ningún otro año en la historia reciente, presenta un tremendo número de retos para los profesionales” de la tecnología, “así como para las empresas y proveedores de servicios”, indica Stas Protassov, cofundador y presidente de tecnología de Acronis. Durante los últimos meses “hemos podido observar con qué rapidez ajustan los ciberdelincuentes sus ataques al nuevo panorama tecnológico. Mediante el análisis de las actividades, ataques y tendencias que hemos detectado”, dice, así que deberíamos poder prepararnos “para las amenazas que nos acechan en el horizonte”.
Acronis ya ha bautizado a 2021, antes de que arranque, como “el año de la extorsión”. Esto implica que la amenaza del ransomware seguirá presente. Los atacantes pedirán rescates a cambio de descifrar los datos de equipos infectados, pero también robarán información sensible, y potencialmente comprometedora, y chantajearán con hacerla pública. La previsión es que los criminales se centrarán en la filtración más que en el cifrado.
Este ransomware, en busca de nuevas víctimas, será cada vez más automatizado y podrá multiplicar su radio de acción. Su objetivo creciente son los conjuntos de empresas, en vez de organizaciones individuales. Esto es, entornos de la nube y proveedores de servicios, que se colocan en el centro de la diana ya que sus sistemas dan acceso a jugosos clientes.
En su informe sobre ciberamenazas, Acronis adelanta que los ataques a teletrabajadores aumentarán, por el simple hecho de que es más fácil comprometer las defensas de los sistemas que están fuera de la red corporativa. Es más, esta compañía denuncia que las soluciones antimalware tradicionales no se están consiguiendo adaptar a la nueva normalidad y al incremento de la sofisticación de las amenazas.
“La ciberseguridad tradicional fracasa, normalmente debido al empleo de tecnologías ineficaces y errores humanos, siendo ambos factores que pueden evitarse”, comenta al respecto Candid Wüest. vicepresidente de investigación de ciberprotección en Acronis. “Igual que los ataques de los ciberdelincuentes evolucionan, las empresas deben avanzar en su protección y seguridad”, aconseja.
El eslabón débil de las VPN
Otros miembros de la industria como WatchGuard y Bitglass también se muestran preocupadas por los efectos que tendrá el teletrabajo en el panorama de la seguridad a corto plazo.
Los investigadores del Threat Lab de WatchGuard Technologies apuestan, directamente, por que se invadirán las VPN y RDP, esto es, las soluciones de privada virtual y el protocolo de escritorio remoto. Creen que se duplicarán los ataques contra ambas tecnologías en 2021, por medio de exploits, el uso de la fuerza bruta y credenciales robadas. Bitglass considera que las VPN se acabarán convirtiendo en el eslabón más débil de ciertas corporaciones.
“Para poner en marcha rápidamente las actividades remotas y cumplir las exigencias del confinamiento, muchas empresas recurrieron a arquitecturas de seguridad” como las VPN, “que fueron vistas como una panacea para el trabajo en remoto. Sin embargo”, descarta Anurag Kahol, director técnico y cofundador de Bitglass, “no se trata de una solución adecuada a largo plazo, ya que las VPN añaden latencia a la red, reducen la productividad, pueden ser difíciles de implementar a gran escala y en ocasiones proporcionan a los empleados un acceso excesivo a los recursos internos”.
Si no están actualizadas, estas redes resultan fáciles de penetrar. En su lugar, habría que optar por soluciones de acceso a la red de confianza cero, una tendencia que también se acelerará en 2021, pero que no se asentará hasta más adelante.
Los teletrabajadores serán, para Bitglass, el gran objetivo de los ciberdelincuentes el año que viene. Los delincuentes vigilan nuestros hábitos y lanzan los ataques en base a dicho comportamiento. Parece que los cambios iniciados en 2020 se han convertido en caldo de cultivo para el phishing, el vishing y otros ataques.
Windows 7 sigue presente
Está claro que la COVID-19 ha acelerado los esfuerzos de transformación digital, pero la situación también reclama protección con visión de futuro. Los expertos creen que una planificación incorrecta puede jugar una mala pasada a las empresas y generarles costes inesperados en forma de brechas de seguridad e infecciones por malware. Entre otras cosas, pronostican que los hackers infectarán las redes domésticas con gusanos, capaces de moverse lateralmente a otros dispositivos.
Y es que su obsesión será acceder al mayor número posible de endpoints usados para trabajar, desde portátiles a cualquier otro dispositivo inteligente propiedad de la empresa o del empleado que almacene información de valor. Como todavía hay computadoras que siguen confiando en software desactualizado, los ciberdelincuentes intentarán aprovecharse de ello. WatchGuard advierte de que la explotación de brechas se reavivará y espera al menos una vulnerabilidad importante que implicará a Windows 7.
“Es irónico que el aumento del teletrabajo coincida con el mismo año en que Microsoft ha puesto fin a la ampliación del soporte de algunas de las versiones más populares de Windows”, comenta esta compañía en referencia a Windows 7 y Server 2008. “Si bien Windows 10 y Server 2019 han estado fuera”, disponibles en el mercado, “durante bastante tiempo, no se puede evitar el hecho de que algunas personas rara vez se actualizan”.
La autenticación multifactor como salvavidas
“Como hemos aprendido en 2020, es muy difícil predecir lo que va a suceder en el futuro”, reconoce Corey Nachreiner, CTO de la empresa de seguridad estadounidense. Pero “los ciberdelincuentes siempre buscan los eslabones débiles, por lo que las crecientes listas de trabajadores a domicilio son un objetivo obvio y cuando se trata de nuevas tecnologías como la automatización y la IA” o inteligencia artificial, “lo que puede funcionar para bien, también puede ser explotado para actividades maliciosas. Es solo cuestión de tratar de ir un paso por adelante”.
Es probable que los servicios que no se asienten sobre MFA (autenticación multifactor) también sufran brechas. WatchGuard es radical al respecto y afirma que todo servicio online que carezca de MFA acabará comprometido. No se puede confiar sólo en la combinación de usuario y contraseña, y menos reutilizar la misma continuamente, porque muchas credenciales están a la venta en foros clandestinos y caen en manos de terceros. Esta es una lección aprendida que debe repasarse.
“Hemos aprendido que trabajar en remoto puede ser positivo para muchas organizaciones pero no creo que se siga teletrabajando los cinco días de la semana cuando esta situación excepcional termine”, observa por su parte Jake Moore, especialista en seguridad de ESET. “Empresas y profesionales se irán adaptando a lo que es mejor para las dos partes”, opina. “En cualquier caso, como la mayor parte del trabajo que se lleva a cabo fuera de la oficina es digital, es fundamental que se haga mucho hincapié en la ciberseguridad”.
“Los ataques son una amenaza persistente para cualquier organización, por lo que se deben crear equipos resilientes que eviten las consecuencias financieras y reputaciones de un posible ataque”, añade Moore.
En su lista particular de tendencias, ESET apunta al ransomware, el malware fileless y la filtración de datos robados como grandes temáticas que habrá que tener en cuenta. Esto viene derivado de la nueva realidad laboral en plena pandemia y el carácter de urgencia que han tenido las transformaciones de las empresas. Los delincuentes saben que hay empresas mal protegidas e intentarán que cedan ante el secuestro de sistemas e información.
Pero no son imbatibles. Tony Anscombe, evangelista de seguridad en ESET, declara que “las empresas son cada vez más inteligentes y despliegan tecnologías que desbaratan muchos de los ataques recibidos”. Por otro lado, “cada vez se confía más en procesos de copias de seguridad y de recuperación en caso de que el ataque tenga éxito, por lo que los atacantes necesitan de planes B para conseguir sus objetivos y monetizar sus ataques. Por ello”, destaca, “aconsejamos a las organizaciones de cualquier tamaño que no confíen solamente en esos procesos de recuperación y desplieguen verdaderas estrategias de seguridad que protejan sus activos de cualquier ataque”.