Ciberseguridad en el 2021
La Ciberseguridad en el 2021 tendrá importantes retos según la empresa HP Inc., la cual dentro de sus pronósticos incluye el Ransomware operado por humanos, el thread hijacking, las amenazas internas, el correo electrónico empresarial comprometido y los ataques de whaling.
HP compartió lo que un grupo de expertos en ciberseguridad consideran al respecto. Por una parte, Julia Voo, líder global en Política de Ciberseguridad y Tecnología, explicó que la seguridad organizacional debilitada conducirá a un mayor número de amenazas internas no intencionales. Destacó que los cambios drásticos en la forma en cómo se trabajó durante 2020 a causa de la pandemia, y la transición al trabajo a distancia traerán más desafíos, como el que más hackers aprovechen cualquiera de los agujeros de seguridad en procesos que fueron creados con anterioridad, y que existen después de que se abandonaran las oficinas.
Los dispositivos domésticos continuarán bajo mayor presión, respecto a esto, Boris Balacheff, jefe de Tecnología para la Investigación e Innovación en Seguridad de HP Labs, opinó lo importante que es anticipar que la infraestructura doméstica será atacada cada vez más, y que, si los agresores tienen éxito con los ataques destructivos en este tipo de dispositivos, los trabajadores remotos no podrán contar con alguien de TI que les ayude a solucionar el problema.
El ransomware se ha convertido en la herramienta preferida de los ciberdelincuentes. En ese sentido, los programas maliciosos que se distribuyen por correo electrónico son precursores de ataques de ransomware operados por humanos para maximizar el impacto de un ataque.
En palabras de Alex Holland, analista senior de malware: “El aumento de ransomware de extorsión doble, donde los datos de la víctima se filtran antes de ser cifrados, dañará especialmente las organizaciones del sector público, las cuales procesan todo tipo de información de identificación personal. Incluso si se paga una recompensa, no hay garantía de que el actor de la amenaza no vuelva a monetizar los datos robados”.
De acuerdo a estos expertos se requiere de un nuevo enfoque en seguridad con una arquitectura más sólida que construya la protección desde el hardware hacia arriba.