Unisys, una compañía de tecnología global, señala formas de evitar las vulnerabilidades resultantes de la aceleración de la transformación digital debido al brote de Covid-19
Incluso con las recientes noticias sobre la vacunación contra el Covid-19, el aislamiento social sigue siendo una realidad para gran parte del mundo. Además, el cambio al trabajo remoto parece haber llegado para quedarse. Con muchos puntos de acceso a la información de las empresas, han aumentado las vulnerabilidades digitales, lo que puede potenciar los ataques cibernéticos.
Con este escenario, Unisys Corporation (NYSE: UIS), una empresa de tecnología global, ha identificado seis tendencias clave de la seguridad de la información que las empresas tendrán en la mira en 2021.
1) Las redes domésticas son puntos de acceso de datos corporativos
En primer lugar, se espera que las redes domésticas, sobrecargadas por la adopción de trabajo remoto masivo, vean un aumento significativo de los ataques cibernéticos. Del mismo modo, los ciberdelincuentes intensificarán sus aproximaciones maliciosas a través del correo electrónico y los teléfonos celulares personales, mediante mensajes de voz y de texto por medio de SMS y otras comunicaciones. "Los delincuentes han aprendido rápidamente que si pueden acceder a las redes domésticas y a los perfiles de usuario, es muy probable que puedan acceder a la información de la organización para la que trabajan", explica Alexis Aguirre, Director de seguridad de la información para América Latina de Unisys.
2) Las redes son vulnerables
Otra tendencia identificada es el continuo aumento de los ataques a las infraestructuras de redes heredadas, como la VPN (Red Privada Virtual). "Como muchas organizaciones están ahora sobrecargadas con conexiones a través de su infraestructura de VPN, los ciberdelincuentes ven una oportunidad para que sus ataques sean encubiertos en medio de este colosal tráfico de datos", señala Aguirre.
3) Las instituciones de atención de la salud deberían prestar más atención a la seguridad de los datos
El tercer punto de atención es el aumento de los ataques a las instituciones de salud. Los hospitales, clínicas y oficinas que no se protegen adecuadamente pueden haber filtrado información como los registros médicos y los datos personales de los pacientes a delincuentes de todo el mundo.
4) Las redes sociales como medio para desacreditar a las empresas víctimas de ransomware
El cuarto punto es una medida para utilizar las redes sociales con el fin de desacreditar públicamente a las empresas que no respondan a las solicitudes de rescate de ransomware, un tipo de ciberataque que restringe el acceso al sistema infectado con una especie de bloqueo de datos y cobro de un rescate en criptómedas para liberar el acceso. "Se cree que al centrarse en los consumidores que cuyos datos pueden haber sido filtrados por una empresa dedicada a la recuperación de información, la organización afectada pagará sus demandas", explica Aguirre.
5) El phishing va en aumento
La quinta tendencia es el fortalecimiento del "phishing", una táctica criminal que engaña a las personas para que compartan información confidencial, como contraseñas y números de tarjetas de crédito, a través de correos electrónicos y mensajes malintencionados. Esta práctica, que se remonta a los primeros días de Internet, seguirá siendo una forma exitosa para que los ciberdelincuentes accedan a información confidencial o instalen malware en los sistemas.
6) Los entornos en la nube deben tener una protección adecuada
El sexto y último punto es el descubrimiento de que los entornos en la nube están siendo analizados y atacados intensamente. Muchas organizaciones han tenido que trasladar rápidamente las aplicaciones y la infraestructura a la nube debido a la repentina y masiva adopción del home office tras el brote de la pandemia del Covid-19. Pero Alexis Aguirre advierte que esta transformación digital acelerada puede haber sido descuidada en cuanto a la seguridad. "Dada la necesidad de anteponer la velocidad a la seguridad, muchas organizaciones no han asegurado adecuadamente la protección de sus entornos", dice.
Aspectos destacados de la seguridad cibernética mundial
Unisys también destaca dos movimientos de vanguardia en la seguridad cibernética en todo el mundo.
La tendencia más positiva para lograr una mayor eficacia en las acciones es el paso de la prevención a la respuesta de seguridad cibernética. La filosofía de Unisys es que cuando se trata de seguridad, ya no se trata de si un usuario ha sido hackeado, sino de cuándo. Y lo más importante: cómo es la respuesta al ataque. "Las empresas no tienen suficiente presupuesto para prevenir un ataque e invertir en una multitud de tecnologías de protección. Por lo tanto, es alentador ver que las organizaciones centren sus enfoques en responder a una intrusión, incluso simulando periódicamente un ataque - para lograr un nivel de claridad de exposición - y capacitando al equipo para abordar cualquier laguna que pueda existir", señala Aguirre.
La tendencia negativa, o aquella que puede considerarse la más perjudicial, es consecuencia de la ampliación del campo de ataque de las organizaciones. Hay más puertas de entrada a las empresas con mucha gente trabajando o estudiando en casa. Por eso, los ciberdelincuentes lanzan, ahora más que nunca, ataques con el objetivo de explotar las vulnerabilidades de quienes confían en sus redes domésticas. "El año 2020 y el Covid-19 han demostrado que algunas tendencias son difíciles de predecir, pero estamos convencidos de que lo importante es estar alertas y preparados para actuar rapidamente, independientemente de la amenaza que surja", concluye Aguirre.