2021, el año en que la automatización será clave en ciberseguridad

Debemos abandonar la idea de que es posible blindarse y registrar todos los incidentes, y ser más pragmáticos. Tenemos que adoptar tecnologías de automatización, IA y ML, pues han demostrado su eficacia a la hora de combatir brechas de datos y otros eventos de seguridad.

Pero es cierto que desde el principio de los tiempos, cada avance tecnológico que ha hecho la humanidad ha venido acompañado por un uso inadecuado y malintencionado. En este sentido, y de cara a 2021, el Threat Lab de WatchGuard Technologies avanza que las herramientas de automatización ayudarán a combatir y descubrir vulnerabilidades, detectar de spear-phishing y estudiar la propagación de ciberataques. Pero también serán empleadas por los ciberdelincuentes para lanzar ataques de phishing en volúmenes récord, agilizar los aspectos manuales de la creación de estas campañas o extraer datos precisos de las víctimas, entre otras cosas.

2021 será el año en que los proveedores de alojamiento cloud como Amazon, Google y Microsoft comenzarán a tomar medidas enérgicas contra el phishing y otras actividades maliciosas que abusan de su reputación y sus servicios. Los atacantes han explotado los subdominios personalizados para atraer a las víctimas durante demasiado tiempo, y esto está a punto de llegar a su fin.

Por otro lado, la generalización del teletrabajo se consolidará. En 2021 creemos que los atacantes desarrollarán su malware con funcionalidad de gusano para no solo propagarse por las redes domésticas, sino para buscar dispositivos conectados que indiquen usos corporativos.

Igualmente, veremos a los consumidores empezar a comprender plenamente las preocupaciones de privacidad asociadas a los dispositivos inteligentes y abogar por que los legisladores regulen las empresas de tecnología IoT para proteger mejor los datos de los usuarios.

A medida que más compañías continúen adoptando soluciones de RDP y VPN para proveer conexiones seguras a empleados remotos, los ataques contra ellos se duplicarán, pues si un atacante puede comprometer la VPN, RDP o los servidores de conexión remota, tiene un camino sin obstáculos hacia la red corporativa.

También seremos testigos de al menos una nueva e importante vulnerabilidad de Windows 7, ya que los atacantes siguen encontrando y apuntando a los fallos en los sistemas heredados. Microsoft ha concluido su programa de soporte extendido, pero muchas organizaciones siguen confiando en él. Los atacantes lo saben y buscan fallos en los endpoints debido al teletrabajo generalizado, esto podría ser un gran desafío de seguridad para muchas organizaciones en 2021.

La autentificación es la piedra angular de una seguridad fuerte. Con millones de nombres de usuario y contraseñas listas para su recolección en la dark web y la prevalencia de los ataques de autenticación automatizada, no es de extrañar que cualquier servicio sin MFA habilitado se vea comprometido el próximo año.

Predecir el futuro es complicado, pero lo que sí es cierto es los ciberdelincuentes encontrarán nuevas e innovadoras formas de atacar a las personas, sus hogares y dispositivos, para encontrar un camino hacia la red corporativa. La pandemia global ha acelerado el cambio hacia el trabajo remoto, ahora se opera más allá de la protección del firewall corporativo y los hackers aprovecharán las vulnerabilidades encontradas en las brechas entre las personas, sus dispositivos y la red corporativa.