Tendencias de seguridad para el 2021 según nuestros expertos

Todos los expertos coinciden: el 2020 fue un año bisagra para la ciberseguridad. La irrupción de la pandemia del COVID-19, las cuarentenas obligatorias y la aceleración del trabajo remoto, crearon una oportunidad perfecta para un crecimiento sin precedentes de la ciberdelincuencia.

La seguridad informática se vio comprometida desde varios frentes: hubo un aumento en la diversidad de técnicas de ataque (un 24% superior al año anterior, según la base de datos de MITRE); crecieron las técnicas avanzadas para evadir los controles de seguridad (solo un 22% de los incidentes fueron en modos conocidos, de acuerdo a Crowdstrike); y las amenazas fueron más efímeras, es decir, se generaron a medida por única vez, lo que dificultó la investigación y previsión de los ataques. El 73% de los elementos sospechosos que se observaron tenían una reputación desconocida y solo el 20% contaba con antecedentes maliciosos. 

Neosecure tendencias seguridad IT

Sin dudas, el cambio de paradigma que trajo la pandemia en relación al uso de dispositivos y sistemas virtuales impulsó a los cibercriminales a actuar con vehemencia. Esto impactó también en el aumento inédito del phishing. Con los trabajadores ingresando a los sistemas corporativos desde sus hogares sin controles de seguridad estandarizados, sumado a la vulnerabilidad social propia de la pandemia, los riesgos de caer en trampas de phishing fueron mayores. 

 


En 2020 los casos de phishing en América Latina aumentaron un 200% con Perú, Brasil y México siendo los países en los que se registró la mayor cantidad de detecciones. 
 

Fuente: ESET  

 

¿Qué se espera para 2021 en seguridad de TI? ¿Cuáles son las tendencias de ciberseguridad para 2021? ¿A qué tienen que prestar atención los encargados de la seguridad corporativa? A continuación, algunas de las claves según los expertos de Neosecure. 

 

Tendencias de ciberseguridad 2021 

El informe de tendencias 2021 desarrollado por Neosecure sobre amenazas de la seguridad de la información señala cuatro aspectos centrales a tener en cuenta. 

Screen Shot 2021-04-13 at 15-44-14

La primera tendencia es la vulnerabilidad ante las excepciones en los controles de seguridad. Este punto es especialmente sensible en todo lo relacionado con la seguridad corporativa: es normal que los controles de seguridad afecten la operatividad y eficiencia de los sistemas informáticos en una compañía. Por ejemplo, si el programa detecta una actividad sospechosa puede llegar a bloquear un proceso crítico, aún si efectivamente no constituye una amenaza real. Como consecuencia, en pos de mejorar la agilidad, se establecen excepciones y listas blancas. La contracara es que se generan agujeros y vulnerabilidades de la seguridad. Por eso, el desafío para 2021 es mejorar los procesos de excepciones. 

 

Quizás te interese seguir leyendo: ¿Cómo mantener su negocio seguro en la nueva normalidad?

Neosecure tendencias seguridad IT

 

Otra tendencia que destacan nuestros expertos  es la ampliación del mercado de robo de credenciales. Una cuestión preocupante es que ya no se trata de robos aislados mediante técnica de phishing, sino que en el último tiempo se ha desarrollado todo un mercado de credenciales digitales robadas, producto de la filtraciones de datos de grandes compañías como Google, Facebook u Outlook. Los servicios de seguridad en empresas deben prestar atención a esta tendencia ya que se está expandiendo a VPNs, Escritorios Remoto y otros sistemas de acceso corporativos. 

 

“Una de cada cinco compañías sufrieron una vulneración maliciosa de datos fue infiltrada debido a credenciales robadas o comprometidas”.

Fuente IBM

 

En cuanto al Ransomware, la tendencia que se está observando es que ya no ataca solo a individuos sino que se amplía a cualquier entidad y se está frente a una amenaza conocida como Advanced Persistent Threat o Amenaza Avanzada Persistente. Por ende, los esfuerzos para enfrentarla deben estar orientados a eso, a través de controles variados, distintas metodologías y enfocándose fuertemente en su origen principal que es el phishing. Entre los Ransomware más comunes en la región se encuentran: Egregor, Ryuk, Ragnar, Dharma, Revil/Sodinokibi, Maze, Locky y Doppelpaymer. 

 

La presencia de Ransomware aumentó en un 62% desde 2019
y un 74% los malwares nunca visto antes.
 

Fuente: SonicWall 

 

Finalmente, vislumbramos otra tendencia de ciberseguridad que es el crecimiento del mercado de botnets, que está adquiriendo varias particularidades: costos muy bajos de acceso a servicios lo que repercute en una mayor frecuencia y objetivos de ataques. Por menos de 100 dólares se puede tener acceso a 1.000 blancos de ataque para inyectar malware. Además, se está observando el uso de bots para atacar dispositivos de Internet de las Cosas (IoT), sistemas Edge y contenedores en la nube.

 

Nuevos paradigmas, nuevos desafíos 

Neosecure tendencias seguridad IT

Lo que revela el informe de tendencias 2021 es que la seguridad de la información está en un punto crítico. La pandemia va a continuar y sus consecuencias en el trabajo remoto y en el uso de sistemas informáticos van a expandirse, ampliando el espectro de vulnerabilidades. En paralelo, los sistemas maliciosos y las amenazas se sofisticarán aún más, exponiendo la seguridad corporativa a riesgos desconocidos.  

Los servicios de seguridad tienen que estar preparados para enfrentar estos desafíos. El primer paso es hacer un análisis exhaustivo de las amenazas latentes para ofrecer respuestas y soluciones integrales. 

 

¿Tiene dudas? Podemos ayudarlo.

 

Quiero hablar con un experto

 

Back to Blog