La digitalización que ha traído COVID-19 tiene algunos retos en el corto plazo que podrían impactar en la seguridad digital de usuarios y empresas, por ello es que es conveniente poner atención en cuáles serán las tendencias en ciberseguridad que traerá el próximo año, con el fin de evitar tener malas experiencias.
Tendencias en ciberseguridad para 2021
De acuerdo con investigadores de Cybersecurity Ventures, para el próximo año el costo global por ciberdelitos podría alcanzar los 6,000 millones de dólares de pérdidas.
“Hay pronósticos sobre la expansión de los ataques al sector móvil, del que los usuarios actualmente dependen cada vez más, incluso para realizar sus negocios. Aplicaciones fraudulentas, SIMJacking y exploits de sistemas operativos mantienen en riesgo a este sector tecnológico. Asimismo, existe una advertencia sobre el creciente impacto de los ataques a las empresas a través de dispositivos IoT, que son cada vez más numerosos y tienen la característica de no estar al día en materia de seguridad”, dijo Vladimir Villa, CEO de Fluid Attacks, empresa enfocada en hacer pruebas de seguridad al software de las empresas.
Por otro lado, el informe sobre las 10 tendencias en tecnología, hacia 2021, de Bain and Company indica que una de las tendencias que se verá en mayor medida para el siguiente año es el derecho de autenticación y el acceso a la red.
“La mayoría de las empresas sobreestiman su desempeño en ciberseguridad, y solo el 24% realmente cumple con el estándar, según un estudio de Bain de 2020. Identificar las debilidades de seguridad de TI comunes y desarrollar la madurez de la ciberseguridad es fundamental para construir organizaciones digitales verdaderamente resilientes”, precisa el informe.
Verizon en su Reporte de Investigaciones de Filtración de Datos del 2020 estima que el 43% de las filtraciones que tuvieron las empresas, sucedieron en aplicaciones web, más del doble que el año anterior. Así mismo, 70% de los ataques fueron perpetrados por personas ajenas a las organizaciones y 86% tuvieron motivaciones financieras.
“Los resultados de un procedimiento totalmente automatizado siempre serán insuficientes en comparación con los de un proceso completo que cubra una combinación de hacking automático y manual. No es recomendable dejarse seducir por las capacidades que muchas empresas pretenden otorgar a sus herramientas de pruebas de seguridad”, precisa Villa.
Kaspersky ha registrado un crecimiento del 242% en los ataques de fuerza bruta en los protocolos de escritorio remoto a nivel global vs. 2019, pues entre enero y noviembre se detectaron 3,300 millones de ataques en comparación con los 969 millones registrados el año pasado. Además, aparecieron 1.7 millones de archivos maliciosos únicos disfrazados de aplicaciones para la comunicación corporativa. Ambos hallazgos reflejan cómo los atacantes se esfuerzan por buscar víctimas entre los empleados que ejercen Home Office.