Una afluencia de nuevas amenazas, tecnologías y modelos de negocio ha surgido en el espacio de la ciberseguridad a medida que el mundo pasó a un modelo de trabajo remoto en respuesta a la pandemia de COVID-19. El hecho de que el panorama tecnológico esté cambiando constantemente no es una revelación nueva, pero sin duda ha llevado las cosas a un nuevo nivel en el último año. Aquí analizamos el panorama emergente de amenazas que ha surgido como resultado y qué tendencias de ciberseguridad representan el mayor riesgo en 2021 y más allá.

1. Los ataques de ransomware están en aumento

El ransomware es una de las amenazas más comunes para la seguridad de los datos de cualquier organización y ha seguido aumentando y evolucionando en 2021. Los ataques de ransomware castigan a las organizaciones con robo de datos y golpes económicos debido a los costos de recuperarse de ellos. En 2020, los ataques de ransomware fueron más costosos que la brecha de datos promedio, con un costo de 4.4 millones de dólares en promedio.

Aunque muchos departamentos de TI y empresas dependen de las Redes Privadas Virtuales (VPN) para facilitar el acceso a su red corporativa, las VPN están demostrando ser inadecuadas. El vector de entrada más común para el ransomware es el phishing y las organizaciones deben darse cuenta de que estos ataques están aumentando significativamente y actuar en consecuencia.

Esto nos lleva a nuestra siguiente tendencia: el Acceso a la Red de Confianza Cero. ZTNA ha surgido como una opción más segura que las VPN para controlar el acceso remoto a datos confidenciales y reducir la probabilidad de un ataque. Se predice que para 2023, el 60% de las empresas dejarán de usar VPN y harán la transición a ZTNA.

2. Las plataformas de confianza cero se aceleran rápidamente

La pandemia de COVID-19 aceleró el camino hacia las plataformas de confianza cero, ya que prácticamente toda la fuerza laboral del mundo fue empujada fuera de un perímetro de red definido. El enfoque de confianza cero tiene cuatro principios:

1. Ningún usuario debe ser confiado por defecto, ya que podría estar comprometido

2. Las VPN y los firewalls no pueden hacerlo por sí solos, ya que solo protegen el perímetro

3. La autenticación de identidad y dispositivo debe realizarse en toda la red y no solo en el perímetro

4. La microsegmentación ayuda a minimizar el daño de los hackers al crear muros internos

Las buenas plataformas de confianza cero integran funciones de seguridad en herramientas casi invisibles, de modo que los usuarios no tienen otra opción que operar de una manera más segura. En el modelo de confianza cero, no existe una fuente confiable. El modelo asume que hay “posibles atacantes” tanto dentro como fuera de la red, lo que nos lleva a nuestra siguiente tendencia: las amenazas internas.

3. Las amenazas internas siguen al acecho

A medida que continuamos navegando una fuerza laboral remota, las amenazas internas se están convirtiendo en un área de preocupación elevada. Aunque es más fácil creer que todas las amenazas de ciberseguridad provienen de factores externos, las organizaciones no deberían ignorar la realidad: los actores maliciosos bien podrían estar al acecho dentro de su propia empresa.

Las amenazas internas son usuarios con acceso legítimo a los activos de la empresa que usan ese acceso, ya sea de forma maliciosa o no intencional, para causar daño al negocio. Es importante saber que las amenazas internas no son necesariamente empleados actuales. También pueden ser exempleados, contratistas o socios que tienen acceso a los sistemas o a información confidencial de una organización.

En 2021 y más allá, las empresas deben considerar más la posibilidad de amenazas internas y del robo de datos a manos de sus propios empleados. Aunque esto puede ser difícil de aceptar, los datos no mienten: del 15% al 25% de los incidentes de violación de seguridad son causados por socios comerciales de confianza. Las amenazas internas deben tomarse en serio y ser vistas como un riesgo real por los líderes de seguridad.

4. El uso de la autenticación multifactor es una alta prioridad

Si bien las contraseñas FUERTES siguen siendo un estándar de las mejores prácticas de ciberseguridad, más empresas están comenzando a adoptar la autenticación multifactor (MFA) como una defensa adicional contra las filtraciones de datos y los ciberataques. La MFA implica el uso de dos o más factores distintos para autorizar a los usuarios a acceder a datos seguros, obligando a las personas a usar más de un dispositivo para confirmar su identidad. Un ejemplo de MFA en acción es tener un código de acceso de un solo uso enviado a dos o más dispositivos (como tu teléfono celular y tu correo electrónico personal).

Los ciberdelincuentes están hambrientos de contraseñas. Una contraseña sin protección puede llevar a los ciberdelincuentes directamente a tu cuenta bancaria, tarjetas de crédito o sitios web personales. A partir de ahí, pueden vender tu información personal o la de tu empleado, obtener acceso a tu dinero y comprometer la seguridad digital general de tu negocio.

Para la mayoría de las empresas, los efectos posteriores de un hackeo o una brecha dirigida pueden ser devastadores. Entonces, ¿por qué no aumentar rápidamente la seguridad de tus cuentas en línea con autenticación multifactor?

Lamentablemente, la autenticación multifactor no es obligatoria y a menudo se ve como una molestia. Debido a esto, muchas empresas renuncian al paso adicional de seguridad. No te dejes engañar pensando que crear una contraseña más larga y compleja de alguna manera te hará estar más seguro en línea. ¡Verity IT recomienda altamente la autenticación multifactor a cada uno de sus clientes!

5. Educar a tu personal se vuelve imperativo

Muchas empresas desaprovechan la oportunidad de oro número 1 para fortalecer sus esfuerzos de protección de datos: crear una cultura de concientización y educación en ciberseguridad entre todo su personal. Una amenaza no puede evitarse si no se reconoce, y dotar a tu personal de la capacidad de identificar amenazas por sí mismo puede reducir significativamente la probabilidad de una filtración de datos.

La capacitación en concientización sobre seguridad empodera a tus empleados con el conocimiento y las habilidades para mantenerse ciberseguros en el trabajo y en casa. Con cientos de recursos de concientización y capacitación, además de simulaciones de phishing, tendrás todo lo que necesitas para preparar a los empleados para detectar, reportar y derrotar el ciberdelito. La capacitación continua es y seguirá siendo esencial de aquí en adelante, y los líderes que inculquen el hecho de que cada puesto es responsable de comprender los riesgos de ciberseguridad encontrarán el mayor éxito.

Consejos para las empresas

Muchas de las tendencias de ciberseguridad que hemos visto en los últimos años se han acelerado por COVID-19 y las empresas deben tomar estos riesgos en serio. Las organizaciones que acepten el hecho de que la seguridad ya no es una opción resistirán mejor los desafíos de ciberseguridad a los que ahora se enfrentan.

A medida que las empresas continúan navegando los nuevos desafíos de la ciberseguridad en 2021, abordar sus estrategias de seguridad con un sentido de urgencia separará a quienes están equipados para reducir el riesgo general de quienes seguirán siendo vulnerables a los ataques crecientes que enfrentamos hoy. Como las amenazas de seguridad pueden provenir tanto de dentro como de fuera de la red, la ciberseguridad y el cumplimiento están en la parte superior de la lista de preocupaciones y desafíos empresariales clave de todos. ¡Contacta a Verity IT para fortalecer hoy tu postura de seguridad!