A fondo: Primeras predicciones de ciberseguridad para 2021 (II)
El riesgo financiero y sanitario, el aumento de la conectividad y la automatización son algunos de los retos a los que nos enfrentaremos durante los próximos meses.
El teletrabajo marcará el panorama de la seguridad en 2021, tal y como prevén los expertos de seguridad. Pero cuestiones como los ataques a redes VPN o la acción del ransomware no serán los únicos quebraderos de cabeza que pueden esperar empresas y usuarios para el próximo año.
Quedarse más horas en casa para pasar el rato, además de para trabajar, es una de las consecuencias de la pandemia. Y esto está vinculado al consumo de servicios online, ya sean juegos, plataformas de vídeo, publicaciones, redes sociales o tiendas virtuales, lo que también trae sus riesgos. “La adopción de nuevas tecnologías y el aumento de los usuarios de internet harán que la mayor parte de la población mundial corra un mayor riesgo de exposición de sus datos”, afirma Anurag Kahol, director técnico y cofundador de Bitglass, una de las compañías que ha publicado sus expectativas para 2021.
Este año nos estamos aproximando a los 4600 millones de internautas activos. Es decir, 6 de cada 10 personas ya tienen acceso a internet. Y este número no dejará de crecer. Avances como el 5G favorecerán las conexiones, pero también dará armas a los ciberdelincuentes para realizar ataques y mover datos con rapidez. Estos perfeccionan sus métodos para monetizar los acontecimientos globales y se aprovechan de las nuevas tecnologías.
Bitglass lo tiene claro: en 2021 aumentará el número de personas afectadas por robos de datos. Además, hay sectores que lo tendrán más crudo que otros. “Las compañías financieras deben prepararse para sufrir más ataques”, prevé esta firma especializada en seguridad, que también se acuerda de sectores como el sanitario. “El impacto de las infracciones de seguridad en la sanidad puede ser mortal”, advierte.
Finanzas y sanidad
El valor económico de los datos financieros, como números de cuentas y tarjetas bancarias, mantendrá a los bancos como objetivo prioritario. Aseguradoras y responsables de la seguridad para información especialmente sensible, que están sometidos a una regulación estricta, también deberían adoptar un enfoque de protección proactivo.
Una hipotética filtración de datos médicos, por otro lado, puede causar un daño incalculable. Por eso los expertos están poniendo el foco sobre el sector sanitario, especialmente ahora que la pandemia de coronavirus lo eclipsa todo y la salud es, más que nunca, lo primero. Los cibercriminales no tendrán reparo a la hora de atacar hospitales y proveedores de servicios vitales, como no lo han tenido durante lo que llevamos de año. Un ataque de malware puede impedir incluso la atención a pacientes y poner en riesgo vidas. Esto es algo que ya ha pasado y sobre lo que habrá que estar muy atentos.
“Los ciberdelincuentes han comprobado que sus ataques pueden tener consecuencias fatales y que muchas organizaciones sanitarias no disponen de controles de ciberseguridad adecuados. Esto les coloca en una posición privilegiada para robar información médica protegida”, alerta Anurag Kahol, “o lograr que las empresas sanitarias paguen un rescate por sus datos. Como resultado, las entidades sanitarias deberán encargarse de cuidar el bienestar físico y la seguridad digital de los pacientes, a la vez que se enfrentan a las presiones financieras y los ataques continuados de los ciberdelincuentes”.
Esto sucede en un momento de crisis económica en el que los presupuestos se ven afectados. “Para hacer frente a los recortes de presupuesto, los CIO buscarán la convergencia de las soluciones de seguridad”, adelanta Bitglass. Las inversiones en TI deberían incrementarse para reforzar esa seguridad, sin embargo, se contraerán. La convergencia y la simplicidad, en forma de servicios integrados en la misma plataforma, deberían ayudar a ahorrar costes. Aquí entran los servicios SASE de acceso seguro en la periferia (SASE), que ganarán presencia durante 2021.
Automatización para bien y para mal
La automatización será, según WatchGuard, un arma de doble filo. Por un lado, permitirá configurar actividades de defensa. Proveedores de nube como Google, Amazon y Microsoft irán a por quienes abusan de su reputación para lanzar ataques. Sus plataformas de alojamiento quedan expuestas “a través de subdominios personalizados o rutas de URL”, explican los investigadores. “Los creadores de amenazas suelen abusar de estas características para alojar archivos HTML de sitios web diseñados para imitar la forma de autenticación de un sitio web legítimo” y así robar las credenciales.
En meses venideros se reforzará la lucha contra el ciberabuso, las estafas y el phishing gracias a la validación de archivos para detectar portales falsificados. Por otra parte, la automatización servirá a los propios delincuentes para acometer sus ataques. Las manualidades quedarán atrás en las campañas de spear phishing altamente dirigidas, que alcanzarán volúmenes récord a través de la recolección de datos de sus víctimas en la web.
La pandemia no dirá adiós en 2021, así que la temática de la COVID-19 en correos electrónicos maliciosas todavía servirá de gancho para resultar convincentes. Ya existen herramientas para automatizar ataques por correo, que se combinan con otras para el escaneo de información redes sociales y páginas de empresas. Y su uso crecerá. Sus autores quieren aprovecharse de los niveles de ansiedad e incertidumbre actuales. Lo bueno es que las campañas automatizadas y voluminosas podrían ser más sencillas de detectar.
ESET destaca el malware fileless como técnica al alza, para rebasar las medidas de prevención. Con esta técnica se utilizan herramientas propias del sistema operativo y se acometen acciones de ciberespionaje. “Las amenazas fileless han evolucionado de forma muy rápida y se espera que en 2021 se utilicen de forma masiva y para llevar a cabo ataques a gran escala”, apunta Camilo Gutiérrez Amaya, investigador sénior de seguridad en esta conocida empresa.
“Esta situación subraya la importancia de implementar equipos de seguridad capaces de desarrollar procesos que se aprovechen de las herramientas y tecnologías disponibles en el mercado y que no solo se busque prevenir el compromiso de las máquinas cuando entra un código malicioso en la red”, dice Camilo Gutiérrez, “sino también contar con funcionalidades de detección y respuesta antes de que los ataques consigan su objetivo”.
Conexiones peligrosas
A nivel de dispositivos, WatchGuard pone el ojo sobre los “cargadores inteligentes” que pueden contener “trampas explosivas”, yendo más allá del simple transporte de energía, y “conducirán a hackeos de coches inteligentes”. Como mínimo, restringirán la alimentación y la puesta en marcha del coche. No se descarta la creación de ransomware para automóviles que impida la carga hasta que se pague un rescate.
Otros aparatos inteligentes, como asistentes digitales para el hogar, soluciones de iluminación y temperatura, cierre de puertas, sistemas de realidad virtual, cámaras especializadas o wearables capaces de medir parámetros de salud, están en el punto de mira. La sobreexposición de rutinas diarias y el análisis y la acumulación de datos por parte de terceros hará que los usuarios comiencen a rebelarse y los proveedores tengan que tomarse más en serio la privacidad de los gadgets del internet de las cosas.
“Es de esperar que el mercado empiece a rechazar enérgicamente los dispositivos de IoT que recogen datos personales y que presione a los representantes gubernamentales para que regulen las capacidades de estos dispositivos para proteger la privacidad de los usuarios”, apuntan los expertos.
Otros dispositivos que harán crecer la concienciación sobre la seguridad son los juguetes eróticos. Al menos, aquellos que cuentan con la capacidad de conectarse a internet. “La era de los juguetes sexuales conectados tan solo acaba de comenzar”, analiza Cecilia Pastorino, investigadora de ESET. “Los últimos avances en la industria incluyen modelos con realidad virtual y robots que incorporan cámaras, micrófonos y análisis de voz basados en técnicas de inteligencia artificial”.
“La concienciación y el desarrollo seguro son fundamentales para que estos dispositivos garanticen la protección de datos sensibles, de forma que los propios usuarios se conviertan en consumidores inteligentes que sean capaces de exigir mejores prácticas a los fabricantes para poder mantener el control de su intimidad en el futuro”, resume Pastorino, como última tendencia destacada para 2021 en términos de ciberseguridad.