Predicciones de Seguridad de WatchGuard para 2020

Fecha de publicación
Cateogría del artículo Mercado
Visualizaciones del artículo Leído  803  veces
Tags del artículo

WatchGuard Threat Lab avanza los principales ciberataques que veremos en 2020 y también proporciona consejos para que empresas y usuarios puedan simplificar su enfoque y detenerlos.

Predicciones de Seguridad de WatchGuard para 2020

Aunque las amenazas que nos acechan serán más intensas, complicadas o difíciles de gestionar, de lo que no hay duda para Watchguard Threat Lab es que 2020 será el año de la seguridad simplificada. Aquí un resumen de sus principales previsiones no sólo para la industria, sino para la economía en general:

Predicción #1: El ransomware apunta a la nube

El ransomware es una industria de miles millones de dólares. El volumen total de ransomware ha disminuido, pero el ransomware dirigido contra los sectores verticales está en aumento. En 2020, el ransomware dirigido intentará infectar los activos cloud consolidados, como almacenes de archivos, buckets S3 y entornos virtuales.

El ransomware es ahora una industria de miles de millones de dólares para los hackers, y en la última década hemos visto cepas extremadamente virulentas de este malware que causan estragos en todo tipo de negocios. Al igual que con cualquier industria que genera mucho dinero, el ransomware continuará evolucionando para maximizar las ganancias. En 2020, creemos que el ransomware se centrará en la nube.

Recientemente, el ransomware "shotgun blast" no focalizado se ha estancado y los atacantes ahora muestran preferencia por los ataques dirigidos contra sectores cuyas empresas no pueden operar ante cualquier caída o cuando se producen tiempos de inactividad. Entre estos se encuentran el de la médica, los gobiernos estatales y locales, y los sistemas de control industrial.

A pesar de sus daños de largo alcance y el aumento de los ingresos, el ransomware ha dejado en gran medida la nube intacta. A medida que empresas de todos los tamaños trasladan sus servidores y datos a la nube, esta se ha convertido en una ventanilla única para toda nuestra información más importante. En 2020, esperamos que este refugio seguro se desmorone a medida que el ransomware comience a dirigirse a los activos en la nube, incluidos los almacenes de archivos, buckets S3 y los entornos virtuales.

Consejos de seguridad ¿Tiene seguridad en la nube? ¿UTM virtual o en cloud? Conviene hacerse estas preguntas para saber por dónde empezar. Utilice protección avanzada contra el malware para detectar malware evasivo. Y lo que es más importante, considere nuevos paradigmas de seguridad que le permitan implementar controles de seguridad, como la protección avanzada contra el malware, en casos de uso de la nube. Finalmente, la nube puede ser asegurada, pero requiere trabajo. Asegúrese de consolidar y blindar sus cargas de trabajo en la nube. Por ejemplo, investigue los recursos para proteger convenientemente los almacenes de archivos, buckets S3 y los entornos virtuales

Predicción #2: GDPR llega a Estados Unidos

California aprobó la Ley de Privacidad del Consumidor de California (CCPA). La Ley Nacional de Protección de Datos del Consumidor (CDPA) no se aprobará en 2020 pero en los próximos doce meses, diez o más Estados pondrán en marcha leyes similares a la CCPA de California.

Hace dos años entró en vigor el Reglamento General de Protección de Datos (GDPR), que protege los datos y los derechos de privacidad de los ciudadanos de la Unión Europea. Hasta ahora, pocos lugares fuera de la UE tienen leyes similares en vigor, pero esperamos que Estados Unidos esté más cerca de igualarlas en 2020.

GDPR se centra en poner restricciones sobre cómo las organizaciones pueden procesar los datos personales, y qué derechos tienen los individuos para limitar quién puede acceder a esos datos, y ya ha demostrado su eficacia. Hasta la fecha, las empresas que no han cumplido han sido sancionadas con millones de euros por violaciones de la GDPR, incluyendo sentencias cuántiosas de 50 millones de euros y 99 millones de libras en 2019 contra Google y Marriott, respectivamente. Si bien la carga impuesta a las empresas puede ser fuerte, la protección proporcionada a los individuos es muy popular.

Mientras tanto, Estados Unidos ha sido víctima de una plaga contra la privacidad en redes sociales en los últimos años, sin que exista un GDPR real equivalente para proteger a los consumidores locales. A medida que organizaciones como Facebook filtran cada vez más nuestros datos personales, los cuales se han utilizado en todo por los agentes maliciosos -desde para la manipulación de elecciones hasta el cobro poco ético de recompensas-, los ciudadanos estadounidenses están empezando a exigir que se proteja su privacidad con acciones como las que disfrutan los ciudadanos europeos. Hasta ahora, solo un estado, California, ha respondido aprobando su Ley de Privacidad del Consumidor de California (CCPA), que entrará en vigor a principios de 2020.

Aunque el mismo senador que aprobó la CCPA en California ha propuesto un proyecto de ley de la Ley Federal de Privacidad de Datos del Consumidor (CDPA), desde WatchGuard no creemos que obtenga suficiente apoyo para ser aprobada a nivel nacional en 2020. Sin embargo, esperamos que cada vez más estados sigan los pasos de California y aprueben sus propias normas de privacidad para el consumidor a nivel estatal. En 2020, anticipamos que 10 o más Estados promulgarán leyes similares a la CCPA de California.

Consejos de seguridad. No hay un consejo de seguridad específico para esta predicción, pero aun así, se pueden tomar medidas. Es posible contactar con el congresista/diputado o representante local para compartir la opinión sobre las regulaciones para proteger la privacidad. Mientras tanto, los usuarios deben tener en cuenta la falta de regulación donde competa cuando compartan su información privada online y a través de las redes sociales.

Predicción #3: La autenticación multifactor (MFA) se convertirá en estándar para las empresas medianas

2020 traerá una mayor adopción de MFA entre las empresas medianas. También veremos una adopción generalizada entre todos los proveedores de servicios, e incluso cuentas de administración o con privilegios en todos los negocios

Predecimos que la autenticación multifactor (MFA) se convertirá en un control de seguridad estándar para las empresas medianas en 2020. Ya sea debido a los miles de millones de emails y contraseñas que se han filtrado en la dark web, a los muchos compromisos de bases de datos y contraseñas que las empresas online sufren cada año, o al hecho de que los usuarios todavía usan contraseñas “tontas” e inseguras, la industria finalmente se ha dado cuenta de la importancia de validar las identidades online.

Anteriormente, las soluciones MFA eran demasiado complejas para las organizaciones de tamaño medio, pero recientemente tres cosas han allanado el camino para una MFA omnipresente, tanto para los modelos de contraseña única (OTP) de SMS como para los modelos basados en apps, incluso entre las pymes. En primer lugar, las soluciones MFA se han vuelto mucho más sencillas con opciones solo cloud. En segundo lugar, los teléfonos móviles han eliminado el costoso requisito del hardware de los tokens, que resultaban prohibitivos para las empresas medianas. Y finalmente, la avalancha de problemas con las contraseñas ha demostrado ser el requisito absoluto para una mejor solución de autenticación. Si bien SMS OTP ahora está cayendo en desuso por preocupaciones legítimas de seguridad, la opción de MFA basado en apps ha llegado para quedarse.

La facilidad de uso tanto para el usuario final como para el administrador de TI que gestiona estas herramientas MFA finalmente permitirá a las organizaciones de todos los tamaños reconocer los beneficios de seguridad de los factores de autenticación adicionales. Es por eso que creemos que MFA en toda la organización se convertirá en un estándar de facto entre todas las empresas medianas el próximo año.

Consejos de seguridad. Este consejo es sencillo: implemente MFA en toda su organización. Todo, desde iniciar sesión a diario en su equipo portátil hasta acceder a los recursos corporativos de la nube, debe tener algún tipo de autenticación multifactor asociada. Productos como AuthPoint pueden hacer esto por su empresa.

Predicción #4: Los sistemas de registro electoral serán objetivo durante las elecciones en 2020

Aunque las máquinas de votación son hackeables, los adversarios no gastarán mucho tiempo en atacarlas. Sin embargo, los agentes de amenazas externas irán tras las bases de datos de votantes estatales y locales con el objetivo de crear un caos electoral y activar alertas de fraude electoral durante las elecciones de 2020.

El hacking electoral ha sido un tema candente desde las elecciones de 2016 en Estados Unidos y en otros países. Durante los últimos cuatro años, los ciclos de noticias han cubierto de todo, desde la desinformación difundida a través de las redes sociales hasta las supuestas brechas de los sistemas electorales estatales. Durante las elecciones presidenciales de EE.UU. de 2020, esperamos que los agentes de amenazas externas se dirijan a los censos de votantes estatales y locales con el objetivo de causar estragos en las votaciones y activar alertas de fraude electoral durante las elecciones de 2020.

Los expertos en seguridad ya han demostrado que muchos de los sistemas de los que dependemos para el registro electoral y la votación en el día de las elecciones se ven afectados por vulnerabilidades digitales significativas. De hecho, los atacantes incluso investigaron algunas de estas debilidades durante las elecciones de 2016, robando datos del censo de votantes de varios estados. Mientras que estos atacantes patrocinados por el Estado parecían no haber cruzado la línea al evitar alterar los resultados de las votaciones, sospechamos que su éxito anterior los envalentonará durante las elecciones de 2020, y que se dirigirán y manipularán los sistemas de registro electoral para dificultar que los votantes legítimos envíen sus votos, y para poner en duda la validez de los recuentos de votos.

Consejos de seguridad. Aunque no hay un consejo específico de ciberseguridad para esta predicción, WatchGuard sí ofrece algunas recomendaciones para preparar a los votantes en caso de que esta predicción se haga realidad. Primero, verifique dos veces el estado de su inscripción electoral unos días antes de las elecciones. También se recomienda hacer un seguimiento de las noticias para ver si existe alguna actualización sobre hackeos al censo donde estén registrados los votantes, y asegúrese de comunicarse con la autoridad electoral de su administración correspondiente en caso de preocupación. Asegúrese de imprimir el resultado de un registro de votantes válido y de llevar su identificación el día de la elección, aunque sea técnicamente, en algunos casos, no sea necesario.

Predicción #5: Durante 2020, el 25% de todas las infracciones ocurrirán fuera del perímetro

Si bien el teletrabajo puede aumentar la productividad y reducir el agotamiento de los empleados, viene con su propio conjunto de riesgos de seguridad. Una cuarta parte de todos los compromisos de red o brechas de datos involucrarán activos fuera de la red.

El uso de dispositivos móviles y los empleados remotos es una tendencia que ha ido en aumento desde hace varios años. Una encuesta reciente de WatchGuard y CITE Research encontró que el 90% de las empresas medianas tiene empleados que trabajan la mitad de su semana fuera de la oficina. Si bien el trabajo remoto puede aumentar la productividad y reducir el agotamiento, también conlleva su propio conjunto de riesgos de seguridad. Los empleados móviles a menudo trabajan sin ninguna seguridad en el perímetro de la red, perdiendo una parte importante de una defensa de seguridad en capas. Además, los dispositivos móviles a menudo pueden enmascarar signos reveladores de ataques de phishing y otras amenazas a la seguridad. Prevemos que en 2020, una cuarta parte de todas las brechas de datos afectarán a trabajadores a distancia, dispositivos móviles y activos fuera de las instalaciones.

Consejos de seguridad. Asegúrese de ser tan diligente en la implementación de la protección fuera de la red para sus empleados como lo es en la protección del perímetro. Cualquier ordenador portátil o dispositivo que sale de la oficina necesita un conjunto completo de servicios de seguridad, incluyendo un firewall local, protección avanzada contra el malware, filtrado DNS, cifrado de disco y autenticación multifactor, entre otras protecciones.

Predicción #6: La brecha en las habilidades en ciberseguridad se amplía

Las universidades y las organizaciones de ciberseguridad no están graduando a candidatos cualificados lo suficientemente rápido como para satisfacer la demanda de nuevos empleados de seguridad de la información. La brecha en las habilidades de ciberseguridad aumenta en un 15%.

La ciberseguridad, o la falta de ella, se ha convertido en algo habitual. No parece que pase un día en que el público general no se entere de una nueva brecha de datos, un ataque de ransomware, un compromiso de la red de la empresa o un ciberataque patrocinado por el Estado. Mientras tanto, los consumidores también han tomado conciencia de cómo la privacidad de sus datos personales contribuye a su propia seguridad (gracias a Facebook). Como resultado, no es de extrañar que la demanda de experiencia en ciberseguridad se encuentre en un nivel sin precedentes.

El problema es que no hay los suficientes profesionales capacitados para cubrir esta demanda. Según los últimos estudios, casi 3 millones de puestos de trabajo en el ámbito de la ciberseguridad quedaron vacantes en 2018. Las universidades y las organizaciones de ciberseguridad no están graduando a los candidatos cualificados con la rapidez suficiente para satisfacer la demanda de nuevos empleados de seguridad de la información. Tres cuartas partes de las empresas afirman que esta escasez de conocimientos de ciberseguridad les ha afectado y disminuido su protección.

Lamentablemente, no vemos que esta brecha en las habilidades de ciberseguridad vaya a disminuir en 2020. La demanda de profesionales expertos y cualificados en ciberseguridad sigue creciendo, pero no se aprecia ningún cambio educativo ni de reclutamiento que aumente la oferta. Ya sea por falta de cursos de educación formal adecuados sobre ciberseguridad o por la aversión al trabajo a menudo ingrato de trabajar en la primera línea de defensa, predecimos que la brecha en las habilidades de ciberseguridad aumentará un 15% adicional el próximo año. Esperemos que esta escasez de experiencia no se traduzca en un aumento de los ataques exitosos.

Consejos de seguridad. Aunque el personal de ciberseguridad disponible no aparecerá inmediatamente, usted tiene opciones para ayudar a crear y gestionar una ciberdefensa sólida. Desde una perspectiva a largo plazo, puede trabajar con sus instituciones educativas locales para identificar a los futuros profesionales de la ciberseguridad para que puedan ocupar primero los puestos que tenga abiertos en su compañía. A largo plazo, apueste por herramientas que proporcionen seguridad por capas en una sola solución, o trabaje con un proveedor de servicios gestionados (MSP) o un proveedor de servicios de seguridad gestionados (MSSP) al que pueda subcontratar sus necesidades de seguridad.

Predicción #7: Los atacantes encontrarán nuevas vulnerabilidades en la transferencia 5G/Wi-Fi para acceder a la voz y/o datos de los teléfonos móviles 5G

Los operadores inalámbricos que gestionan redes 4G y 5G a menudo transfieren llamadas y datos a redes Wi-Fi para ahorrar ancho de banda, particularmente en áreas de alta densidad. En 2020, los fallos en este proceso de transferencia de móviles a Wi-Fi permitirán a los atacantes acceder a la voz y/o datos de los teléfonos móviles 5G.

El nuevo estándar móvil 5G se está extendiendo por todo el mundo y promete grandes mejoras en velocidad y fiabilidad. Sin que la mayoría de la gente lo sepa, en grandes áreas públicas como hoteles, centros comerciales y aeropuertos, la información de voz y datos de su dispositivo móvil se comunica tanto a las torres de telefonía móvil como a los puntos de acceso Wi-Fi ubicados en estas áreas públicas. Los grandes operadores móviles hacen esto para ahorrar ancho de banda de red en áreas de alta densidad. Sus dispositivos tienen inteligencia incorporada para cambiar automática y silenciosamente entre móvil y Wi-Fi. Las investigaciones de seguridad han expuesto algunos defectos en este proceso de transferencia de móvil a Wi-Fi y es muy probable que veamos una gran vulnerabilidad de seguridad de 5G a Wi-Fi expuesta en 2020 que podría permitir a los atacantes acceder a la voz y/o datos de los teléfonos móviles 5G.

Consejos de seguridad. La mayoría de los dispositivos móviles no permiten a los usuarios deshabilitar el traspaso de móvil a Wi-Fi (también conocido como Hotspot 2.0). Sin embargo, Windows 10 lo hace actualmente. Si no está seguro, se recomienda a los usuarios utilizar una VPN en sus dispositivos móviles para que los atacantes que estén espiando las conexiones de móviles a Wi-Fi no puedan acceder a sus datos. Para las empresas que deseen habilitar Hotspot 2.0, asegúrese de que sus puntos de acceso Wi-Fi (AP) hayan sido probados de forma independiente para detener las seis categorías de amenazas Wi-Fi conocidas que se detallan en http://trustedwirelessenvironment.com. Si los AP bloquean estas amenazas, los atacantes no pueden interceptar el móvil para la transferencia Wi-Fi.