El año 2020 ha sido un año clave para la ciberseguridad. La pandemia y, como consecuencia de ello el teletrabajo, ha puesto en jaque a muchas empresas que no tenían en mente una digitalización tan rápida y han tenido que reevaluar sus presupuestos destinados a la seguridad informática.
Como ya hemos comentado en otras ocasiones el teletrabajo ha llegado para quedarse y las partidas presupuestarias en TIC y ciberseguridad pasan a un nivel superior.
Según un estudio elaborado por Ironhack que analiza los países con mayor riesgo de amenazas, España ocupa el tercer lugar, por debajo de Estados Unidos y Alemania. De hecho, en lo que va de año ya se han notificado más de 1100 brechas de seguridad.
¿Cuáles van a ser los principales problemas qué van a tener qué controlar los responsables de seguridad de las empresas? Aquí os dejamos una pequeña muestra:
Ransomware
Sin duda el año 2020 fue el año del ransomware y este 2021 no va a ser para menos. Los ciberdelincuentes se han dado cuenta de que las empresas no siempre están bien preparadas ante un ataque cibernético y, aunque el consejo general sea no pagar un rescate por los datos cifrados, muchas empresas acaban solventando el problema de esta manera para poder operar lo antes posible o ante el miedo de perder credibilidad si los datos de sus clientes salen a la venta en la Dark Web.
DDos
Es probable que gracias a los avances en conexión haya un aumento de los ataques DDos a gran escala y nuevos desafíos en la protección de redes complejas de dispositivos conectados, que puedan provocar la caída de toda la red si una parte se ve comprometida, o llegando a pedir un rescate por conectividad en vez de por liberar datos (como se hace con el ransomware).
Phising
La parte más vulnerable en cuanto a seguridad informática de una empresa sigue siendo el trabajador. Este año las amenazas de Phising han ido desde ganchos relacionados con la pandemia, hasta paquetería sin olvidarnos de la banca online.
A través de correos maliciosos solicitan las claves de acceso a diferentes sistemas para posteriormente instalar malware y hacerse con el control del equipo o comprometer los datos.
Cloud
Con el teletrabajo mucha de la documentación empresarial ha tenido que exportarse a la nube para que los trabajadores pudieran tener acceso desde su casa, lo que conlleva más necesidad de securización para que esos datos sean inviolables.
Las migraciones de las estructuras físicas tradicionales a la nube pública durante 2020 aumentaron entre un 25% y un 30% y se espera que para el 2022 más del 90% de las empresas hagan uso de ella.
5G
Para el 2021 se espera el despunte de la 5G por lo que muchos más dispositivos estarán conectados a la red y, por lo tanto, crecerá el número de posibles vulnerabilidades. Muchos aparatos de los que tenemos en casa no están preparados todavía ante un posible ataque cibernético.
Debido a la alta velocidad los ciberdelincuentes podrían desarrollar nuevas capacidades de infección y realizar espionajes sin ser detectados. Y los hackers posiblemente también busquen vulnerabilidades en la propia 5G para conseguir sus metas.
IOT
Con el teletrabajo el perímetro de seguridad se ha visto desbordado y con el 5G, muchos dispositivos domésticos pasarán a formar parte de la red, por lo que para evitar que los ciberdelincuentes entren en la red empresarial, las empresas deberían suministrar dispositivos securizados a sus empleados.
Así pues, la ciberseguridad debería ser una inversión prioritaria en las empresas independientemente del sector y del tamaño del negocio. El presupuesto ya tuvo un aumento en 2020 de casi un 20%, por lo que es predecible que este año siga la misma dinámica.
FUENTES: Panda Security, Protegerse, WeLiveSecurity, TicPymes
IMAGEN: Freepik (Vectorjuice)