Acabamos de terminar el 2020, un año lleno de sobresaltos donde descubrimos nuevos ataques a raíz de la ciberpandemia, pero ya tenemos la vista puesta en todo lo que puede suceder en los próximos 12 meses. Por este motivo Check Point nos desvela lo que ellos prevén serán las principales tendencias que protagonizarán 2021 entorno a seguridad digital.
- La ciberpandemia seguirá siendo un peligro: a lo largo del 2020 Check Point detectó numerosas campañas de ciberataques que utilizaban temáticas relacionadas con la pandemia como gancho, denominándolo ciberpandemia, temática que se mantendrá como una tendencia a lo largo de los próximos 12 meses. Por este motivo, es clave que las empresas y usuarios extremen la precaución ante cualquier tipo de comunicación que reciban en su correo electrónico, teléfono móvil, etc.
- Nuevas ciberamenazas contra entornos corporativos: además de ciberataques tradicionales como el phishing, así como la necesidad de proteger equipos, infraestructuras cloud, etc., el trabajo en remoto ha traído consigo nuevas ciberamenazas contra el entorno corporativo. Una de las más destacadas es el “vishing”, una estafa diseñada para engañar a un empleado a través de una conversación telefónica con el objetivo de que comparta información sensible. Durante la llamada, los ciberdelincuentes suplantan la identidad de un superior de la empresa, a menudo de los departamentos de finanzas, recursos humanos o jurídico, y aprovechan técnicas de ingeniería social para engañar a las víctimas para tener acceso a sus credenciales bancarias, contraseña de distintos servicios, etc.
- El sector sanitario, en riesgo constante: la crisis del coronavirus no da tregua, colapsando hospitales y demás organismos del sector de la salud. A esto hay que sumarle, además, el hecho de que los ciberdelincuentes están focalizando muchas de sus campañas de ataques contra ellos debido a la falta de tiempo y recursos para mantener sus sistemas actualizados y securizados.
- El ransomware de doble extorsión como una amenaza al alza: el abanico de ciberataques es cada vez mayor y destaca por su evolución. Sin embargo, amenazas más comunes como el ransomware (con un aumento del 160% en el tercer trimestre de 2020) también evolucionan, por lo que las empresas también son vulnerables frente a este tipo de amenazas. El año pasado Check Point detectó una nueva variante de este virus informático, conocida como “doble extorsión”, por medio de la cual los ciberdelincuentes primero extraen grandes cantidades de datos sensibles antes de cifrar el equipo infectado para luego amenazar a su víctima con publicar esta información a no ser que se pague el rescate. Para demostrar que su amenaza es veraz, publican una pequeña cantidad de datos en la dark web, aumentando así el nivel de presión.
- Nuevos retos con el 5G: la crisis del coronavirus pausó muchos de los proyectos tecnológicos y de desarrollo que las empresas tenían en mente para el 2020. Uno de ellos es la implantación de la quinta generación de redes de telecomunicaciones, que trae consigo un nuevo entorno de alta velocidad e hiperconectividad, pero supone también la oportunidad para lanzar ataques con el objetivo de bloquear las conexiones entre dispositivos. Por tanto, el Internet de las Cosas, tanto a nivel corporativo como doméstico, puede convertirse en el Internet de las Amenazas. Todo ello hace que proteger cada dispositivo dentro de cada red, así como la infraestructura en sí misma, se convierta en una necesidad de primer orden.
“Desgraciadamente, además de la pandemia de la COVID-19, las empresas e internautas de todo el mundo han tenido que hacer frente a una crisis cibernética debido al aumento de amenazas y ciberpandemia, es decir, ataques que utilizaban cualquier temática relacionada con el coronavirus como gancho para sus ataques”, señala Mario García, director general de Check Point para España y Portugal. “A lo largo de este 2021 vamos a seguir siendo testigos de este tipo de campañas, además de los retos tecnológicos derivados de la nueva realidad de trabajo mixto y la implantación y uso de nuevas tecnologías y entornos, tanto en el ámbito corporativo como en el doméstico. Por todo esto, este año debe marcar un punto de inflexión y posicionar la ciberseguridad como una de las prioridades”, finalizó García.