Ciberseguridad, las predicciones para el 2021

El panorama es de riesgos renovados, como cada año, las amenazas a las que nos enfrentaremos serán numerosas, y los ciberdelincuentes siempre están a la vanguardia del desarrollo de nuevas formas de ataque.

Ciberseguridad
La ciberseguridad, un asunto importante


Los ataques sirviéndose de la ingeniería social son cada año más complejos. El phishing dirigido y robo de identidad son exitosos gracias a las tácticas de ingeniería social. Además, hay que considerar el creciente uso del ciberespionaje que realizan ciberdelincuentes, activistas y hasta mercenarios que se nutren de información mediante la ingeniería social.

Verizon, proveedor de servicios de Internet y Telecomunicaciones, ha publicado un informe sobre investigaciones de filtración de datos donde se destaca que "el dinero hace girar el mundo de los delitos cibernéticos".

El reporte destaca el aumento de las filtraciones de datos para obtener ganancias financieras, un 86 %, frente al 71 % en 2019, entre otros aspectos:
  • Datos basados ​​en la nube bajo ataque: los ataques a aplicaciones web se duplican al 43 por ciento
  • 67 por ciento de las infracciones causadas por robo de credenciales, errores y ataques sociales
  • Las vías de violación cibernética claramente identificadas permiten una "ventaja del defensor" en la lucha contra el delito cibernético
  • Parcheo continuo exitoso: menos de 1 de cada 20 infracciones explota vulnerabilidades
  • El informe analiza 32.002 incidentes de seguridad y 3.950 infracciones confirmadas de 81 contribuyentes globales de 81 países. / Publicado por Verizon.--
Predicciones de seguridad de DigiCert 2021

Se ha informado que el equipo de expertos en ciberseguridad de DigiCert se reunió para debatir y formular su lista de predicciones de ciberseguridad para 2021, que se traduce en 5 predicciones:

Predicción No.1: los ataques de ingeniería social se volverán más complejos.

Según el Verizon’s Data Breach Investigations Report for 2020 La ingeniería social es uno de los principales vectores de ataque para los piratas informáticos y se espera que los actores de amenazas aprovechen los eventos actuales a niveles sin precedentes:
  • Fraude de desempleo: con el fraude de desempleo en su nivel más alto, se verá un aumento aún mayor en 2021, ya que los programas de desempleo de los gobiernos centrados en la pandemia, han reducido las barreras para recibir beneficios y los métodos de seguridad no han podido mantenerse al día. Si se deslumbran fondos de estímulo adicionales por parte de los gobiernos para aliviar los efectos de la pandemia, esto solo hará que este sea un canal más rico para los estafadores.
  • COVID-19: Los actores de amenazas aprovecharán en gran medida las pruebas gratuitas de COVID-19 en el Año Nuevo. Los estafadores utilizarán la ingeniería social para engañar a los usuarios para que proporcionen una dirección postal, un número de teléfono y un número de tarjeta de crédito con la promesa de cobrar 25 centavos para verificar su información y calificar para una oferta gratuita de prueba COVID-19.
  • Más COVID: la oferta de tecnologías de vanguardia falsas y "aprobadas por el gobierno" para combatir el COVID y tomar la temperatura de quienes se encuentran en las proximidades, engañarán a los usuarios para que descarguen aplicaciones maliciosas en sus dispositivos inteligentes que los actores de amenazas pueden aprovechar para actividades nefastas.
  • Plazos de impuestos: con la fluctuación de los plazos de presentación de impuestos en 2020, se espera que los actores de amenazas aprovechen esto en su beneficio en 2021. El phishing alrededor de la temporada de impuestos aumentará drásticamente.
Predicción No.2: las deficiencias en la seguridad de los datos causarán un efecto de ralentización en las organizaciones de telesalud debido a un aumento de los ataques dirigidos
  • Los proveedores de telesalud se están abriendo a ciberataques a una escala sin precedentes. Antes de la pandemia, la salud en línea comprendía solo una pequeña fracción de las visitas médicas. Sin embargo, a partir de marzo de 2020, gran parte de la medicina cambió repentinamente al modelo de atención virtual, ayudado por la relajación temporal del gobierno federal de las restricciones de HIPAA sobre telesalud. El valor de un solo historial médico es alto, y se convertirá en un objetivo cada vez mayor para los estafadores que buscan aprovechar esta situación, ya que los proveedores de atención médica se apresuran a configurar sistemas y mantenerse al día con las citas de telesalud en auge, mientras que los piratas informáticos buscan objetivos suaves y de alto valor. A medida que se difundan las noticias de ataques exitosos, esto resultará en una erosión de la confianza del paciente.
Predicción No.3: la "nueva normalidad" será atacada.

Tanto las personas como las empresas se ajustarán a una nueva normalidad en algún momento de 2021. Esta nueva normalidad resultará en un aumento de los viajes, una reducción del desempleo y una transición para que los trabajadores regresen a la oficina, lo que provocará los ataques de los actores de amenazas en los siguientes aspectos:
  • Viajes: los estafadores que buscan aprovechar la nueva normalidad se dirigirán a los viajeros, que buscan buenas ofertas en línea o por correo electrónico. Los ataques de phishing serán la herramienta preferida y los estafadores las aprovecharán con éxito.
  • Regreso a la oficina: a medida que los trabajadores regresan a la oficina, habrá un crecimiento constante de aplicaciones ofrecidas por los actores de amenazas con la promesa de herramientas de mayor productividad para facilitar la transición a la oficina. En estos ataques se aprovecharán herramientas como las aplicaciones que proporcionan sonidos ambientales. Habrá que esperar nuevos vectores de ataque no solo para la ingeniería social, sino también para ataques dirigidos a dispositivos domésticos comunes que se utilizan en el hogar para los trabajadores que dividen el tiempo de trabajo en el hogar y la oficina, que pueden usarse para comprometer a un individuo y permitir el movimiento lateral hacia un negocio. Los trabajadores que dividen el tiempo entre el hogar y la oficina, solo exasperarán este período de transición, causando confusión y un aumento en el riesgo de seguridad para las empresas.
  • Noticias sobre filtraciones de datos: las noticias sobre filtraciones de datos aumentarán en 2021, a medida que el público se entere de las vulnerabilidades en empresas que no han hecho un buen trabajo para proteger su fuerza de trabajo remota.
Predicción No.4: 2021 traerá un mayor enfoque en las soluciones de automatización y eficiencia en el mercado de la seguridad.
  • A medida que las organizaciones trabajan para mantener las luces encendidas y escudriñar el resultado final, habrá un impulso resultante para la eficiencia en las tecnologías de seguridad.
  • Se pedirá a los equipos de seguridad que hagan más con menos recursos. 2021 hará hincapié en las tecnologías que permiten a las organizaciones hacer más con menos, y la automatización jugará un papel importante en términos de innovación en seguridad en el Año Nuevo. Según una encuesta de integración y automatización de SANS de 2020, el 12% de los encuestados no tenía automatización de seguridad en 2019. En 2020, esa cifra se redujo al 5%. Predecimos que el nivel de automatización en 2021 aumentará exponencialmente.
  • Se producirá una consolidación de los proveedores de seguridad en 2021 a medida que las empresas busquen reducir la cantidad de proveedores en sus entornos. Se valorarán los proveedores de confianza con tecnología global líder y recursos locales donde viven sus clientes, al igual que su énfasis en la automatización de las tareas de seguridad.
  • A medida que las inversiones en seguridad se centran en el valor inmediato, Quantum Computing seguirá avanzando, así mismo se verá el efecto de la ley de Moore en la Computación Cuántica. Como la Computación Cuántica permite que las tareas sean más eficientes, las organizaciones darán prioridad a su desarrollo continuo. Las mejoras y la eficiencia son resistentes a la recesión.
Predicción No.5: mantenerse seguro en línea: la identidad y la responsabilidad del consumidor de sus permisos y controles sobre sus datos, conducirán a un nuevo interés en cómo mantenerse seguro en línea y con dispositivos conectados. Las preocupaciones sobre el rastreo de contactos y otras invasiones gubernamentales de la privacidad personal conducirán a un nuevo deseo por parte del público de formas de identificar a las organizaciones con las que se conectan en línea, y de mejores garantías de la seguridad de los dispositivos conectados en su vida cotidiana, incluidos los automóviles conectados, hogares, edificios, sitios web, correos electrónicos, etc.

Predicciones de 5 a 10 años en el futuro: siempre buscando superar las expectativas, los expertos de DigiCert también visualizaron más allá de 2021 durante los próximos 5 a 10 años para conocer las innovaciones de seguridad que se esperan.
  • Teleconferencia holográfica para minimizar los viajes: cada generación trae una nueva tecnología que “encoge” el mundo. A principios del siglo XX, los barcos de vapor permitían a las personas hacer travesías transatlánticas en aproximadamente una semana. Luego, los aviones de hélice lo acortaron a dos días (con escalas). Una vez que los aviones comerciales se volvieron viables, el mismo viaje que tomó una semana en un barco tomó menos de 10 horas en un avión. Con la llegada de Internet y el correo electrónico, la comunicación instantánea fue posible. Avance rápido hasta el día de hoy, donde todo el mundo utiliza herramientas de videoconferencia para comunicarse, lo que en muchos casos ha eliminado la necesidad de viajar. En los próximos 10 años, se espera una teleconferencia holográfica o dispositivos de telepresencia sofisticados, donde los participantes pueden ver a otros en 3D sin la necesidad de lentes especiales. Los proyectores holográficos ubicados en la parte posterior de las cámaras proyectarán la imagen frente al usuario, lo que le dará una experiencia más realista a las conferencias. Esto reducirá aún más la necesidad de viajar por todo el mundo para asistir a reuniones. Para que esto sea una realidad, se requerirá una columna vertebral de vías de comunicación seguras y de alta velocidad. Además, en el lado del hardware, se necesitará una migración a procesadores de mayor capacidad y cámaras y proyectores de mayor resolución. Para el software, los códecs que pueden funcionar en 3D con los controles de cifrado adecuados son imprescindibles. Si bien esta tecnología comenzará con las empresas, se expandirá fácilmente a los casos de uso de los consumidores, ya que las familias podrán "visitarse" entre sí utilizando este método holográfico.
  • Privacidad de los datos: Los datos “regalados” por la generación actual de niños en el hogar volverán a atormentar a esta generación en el futuro, inspirando a una nueva generación a llevar la seguridad de la información al futuro. Los niños que se ven obligados a aprender en línea en casa les inculcarán el descubrimiento y la pasión por la tecnología. Esta nueva pasión por la tecnología entre esta generación de aprendizaje virtual inspirará nuevas tecnologías y soluciones de seguridad e inspirará a una nueva generación de innovadores. La generación que está creciendo ahora tendrá un tremendo impacto en las carreras que elijan en el futuro. / Publicado por DigiCert / Blog.-
DigiCert, Inc. es una empresa de tecnología estadounidense centrada en la seguridad digital y con sede en Lehi, Utah, con oficinas internacionales en Australia, Irlanda, Japón, India, Sudáfrica, Suiza y Reino Unido. Como autoridad de certificación, DigiCert proporciona la infraestructura de clave pública (PKI) y la validación necesarias para emitir certificados digitales o certificados TLS / SSL.--


___________________
NOTA: Las cookies de este sitio se usan para personalizar el contenido y los anuncios, para ofrecer funciones de medios sociales y para analizar el tráfico. Además, compartimos información sobre el uso que haga del sitio web con nuestros partners de medios sociales, de publicidad y de análisis web. Ver detalles.
IMPORTANTE: Todas las publicaciones son sin fines comerciales ni económicos. Todos los textos de mi autoría tienen ©todos los derechos reservados. Los contenidos en los link (vínculos) de las notas replicadas (reproducidas) y/o citadas son de exclusiva responsabilidad de sus autores. Éste blog ni su autor tienen responsabilidad alguna por contenidos ajenos.

Comentarios

Publicar un comentario

Bienvenido al blog y muchas gracias por su visita. Espero que el contenido sea de utilidad, interés y agrado.
Antes de colocar un comentario ten en cuenta que no se permitirán comentarios que:
- Posean link promocionando otras páginas o websites
- puedan resultar ofensivos o injuriosos
- incluyan insultos, alusiones sexuales innecesarias y
palabras soeces o vulgares
- apoyen la pedofilia, el terrorismo o la xenofobia.

Ni este Blog ni su autor tienen responsabilidad alguna sobre comentarios de terceros, los mismos son de exclusiva responsabilidad del que los emite.

Este Blog y su autor se reservan el derecho de eliminar aquellos comentarios injuriantes, discriminadores y/o contrarios a las leyes de la República Argentina.

Entradas más populares de este blog

Apagón total del PAMI por ciberataque

Imagen
Es noticia desde hace más de una semana, el PAMI sufrió un ciberataque, se usó un ransomware del tipo Rhysida . El organismo confirmó en su momento el ciberataque y aseguro que "fue mitigado". Pero siguen teniendo graves problemas. Visto en TN Según lo informado por el diario Clarín , no se sabe cuándo se normalizará el sistema. El PAMI busca dar tranquilidad, pero el problema sería mayor al admitido. "El apagón del PAMI es total. Entre empleados de planta y contratados, allí trabajan unas 14.000 personas. Según pudo comprobar este medio, circuló una comunicación interna en la que se les pidió apagar toda computadora conectada al sistema, hasta nuevo aviso. Harán un formateo a gran escala" ( Clarín ). "Las consecuencias fueron gravísimas afecta
Leer más

La actitud es importante

Imagen
La ciberseguridad se ha convertido en un tema crítico en nuestros días, pues cada vez son más las amenazas y los riesgos asociados al uso frecuente de las tecnologías de la información y la comunicación (TIC). Por esta razón, es fundamental que los usuarios adopten una actitud proactiva y responsable en este ámbito, para minimizar los riesgos y proteger su información personal y empresarial. Un decálogo a tener en cuenta En primer lugar, los usuarios deben comprender que la ciberseguridad es una responsabilidad compartida, que involucra a todos los actores del ecosistema digital. Esto significa que no se puede dejar todo el peso de la protección en manos de los proveedores de servicios o de los expertos en seguridad, sino que cada usuario debe asumir su parte de responsabilidad en el cuidado de su información y recursos digitales.
Leer más

Eluden antivirus con un archivo malicioso de Microsoft Word en un archivo PDF

Imagen
MalDoc en PDF y otras técnicas de Ingeniería Social Expertos en ciberseguridad del equipo de JPCERT/CC han alertado sobre una ingeniosa técnica de elusión de antivirus que implica la inserción de un archivo malicioso de Microsoft Word en un archivo PDF, este desarrollo en medio de un aumento en las campañas de ingeniería social supone una creciente preocupación por los expertos, que advierten sobre nuevas técnicas para evadir las protecciones en los sistemas. Artículo completo en UAD by Hispasec ___________________ NOTA : Las cookies de este sitio se usan para personalizar el contenido y los anuncios, para ofrecer funciones de medios sociales y para analizar el tráfico. Además, compartimos información sobre el uso que haga del sitio web con nuestros partners de medios sociales, de publicidad y de análisis web. Ver detalles . IMPORTANTE : Todas las publicaciones son sin fines c
Leer más