Opinión

Los ciberataques a empresas en 2021

1. El teletrabajo e IoT seguirán poniendo a prueba la seguridad de las empresas.

Hemos visto cómo las políticas de seguridad de algunas empresas se han relajado al tener que permitir a los empleados utilizar sus dispositivos de trabajo en casa, con el riesgo que esto conlleva. Muchos hogares pueden llegar a tener entre 20 y 50 cosas que se conectan a la wifi doméstica, y cada vez están entrando en las redes más dispositivos no empresariales, desde ositos de peluche conectados hasta dispositivos médicos, pasando por vehículos eléctricos cuya seguridad hay que alinear con la seguridad corporativa.

2. Ciberestafas, ahora también mientras teletrabajamos.

Gran parte del cibercrimen tiene éxito gracias a la psicología; donde hay una necesidad emocional, los ciberdelincuentes la explotan. Y si lo hacen mientras el trabajador está conectado a la red corporativa, el problema se puede multiplicar. Los ciberdelincuentes se aprovechan lamentablemente de las circunstancias, y en tiempos de necesidad la gente es más susceptible de hacer clic en las estafas con la esperanza de conseguir los préstamos, vacaciones gratis y otras milongas financieras que, en realidad todos sabemos que son demasiado buenas para ser verdad.

3. 5G se convertirá en el nuevo objetivo de los ciberdelincuentes.

Se están haciendo enormes inversiones para el despliegue de 5G, y, pese a los retrasos, 2021 será el año en que veremos a los ciberdelincuentes sondear realmente estos espacios para ver qué pueden conseguir, ya que se espera que más de un tercio de los operadores dispongan de redes 5G en Europa en 2022, según datos de la encuesta de Enea. Es más, esperamos ver surgir redes 5G privadas que permitan la colaboración del personal en espacios de trabajo, con el consiguiente reto para la seguridad corporativa.

4. Fatiga digital y errores humanos.

Trabajar en remoto significa que muchos de nosotros estamos viviendo online entre 10 y 12 horas al día, con muy poco descanso, sin espacios entre reuniones y sin tener que salir de casa. Veremos más errores humanos que causen problemas de ciberseguridad provocados por la fatiga o la complacencia de los empleados. Las empresas deben poner en práctica programas de educación en seguridad informática para sus empleados, incluyendo los descansos y las herramientas para reconocer signos de fatiga.

5. Todos a la nube, ¿y la seguridad?

La mayoría de las empresas de Europa tenían planes para trasladar los procesos de negocio clave a la nube en los próximos años, pero con el inicio de la pandemia, esto se adelantó a “los próximos meses”. En lugar de tomarse el tiempo para recodificar los procesos, se tomaron atajos que ahora hay que compensar desde el punto de vista de la seguridad. Esto provocará lagunas de seguridad, y es probable que veamos más incidentes de seguridad en la nube hasta que se completen los procesos y se imponga de nuevo la estabilidad.

6. El cibercrimen aprovecha los retos de protección de datos en la nube

A la mayoría de las empresas les llevó años prepararse para el RGPD cuando entró en vigor en 2018. Pero este año, con el cambio urgente a la nube y las herramientas de colaboración a distancia, el cumplimiento de la protección de datos se ha visto desafiado, circunstancia que los ciberdelincuentes aprovecharán sin dudar. Una simple mala configuración del sistema de gestión de accesos e identidades puede comprometer todo un entorno de nube y saltarse casi todos los controles de seguridad, como ha demostrado nuestro Red Team recientemente.

7. El trabajo de los equipos de seguridad se complica 

Como muchas empresas buscan reducir costes, una solución natural es acelerar la digitalización de los procesos. A esto hay que añadir el cambio en la telemetría porque los empleados trabajan a distancia y un aumento de herramientas de colaboración y procesos en la nube. Los equipos de seguridad que se mantengan al día pese a las circunstancias serán los que adopten un enfoque de plataforma basada en machine learning e inteligencia artificial, ayudándoles a ser proactivos contra los atacantes que intentan superarlos.

8. A los cibercriminales les encantan los asuntos de actualidad

Los ciberdelincuentes siempre acudirán en masa para explotar la última tendencia o noticia mundial. Hemos visto esto a lo largo de 2020 en campañas relacionadas con la temática Covid-19, y probablemente con el Brexit empezaremos a ver estafas, desinformación y ataques que aprovechen lo que es un cambio tan significativo, no sólo para los residentes del Reino Unido sino también para muchos en toda la UE. Muchos procesos empresariales tendrán que cambiar, habrá una gran prisa por hacerlo, y es probable que veamos errores en el camino, lo que podría abrir riesgos innecesarios y más oportunidades para los ciberdelincuentes.

LA PREGUNTA
¿Cuándo se producirá la recuperación de la economía y del negocio tecnológico?