Según Check Point, el 2021 se enfocará en la ciberseguridad adaptada a los nuevos tiempos y nuevas modalidades de trabajo

Check Point está convencido que los cambios vividos en cuanto TI y seguridad, durante la pandemia seguirán siendo claves durante los próximos 12 meses. 81% de las empresas han tenido que adoptar el teletrabajo, y un 74% planea establecerlo permanentemente. Por otro lado,  Check Point está desarrollando mecanismos para atacar las nuevas generaciones de amenazas ransomware y de botnets, y asegurar las nuevas redes 5G, para todos los dispositivos conectados a esta nueva tecnología.

"La pandemia ha supuesto un cambio radical para todas las empresas que se han visto obligadas a dejar de lado sus planes estratégicos y comerciales para centrarse en proporcionar a sus empleados una conectividad en remoto rápida, segura y escalable. Ante esta situación, los equipos de seguridad han tenido que hacer frente a un creciente número de amenazas en la migración a la nube, puesto que los ciberdelincuentes buscaban sacar provecho de esta situación. De hecho, según datos de nuestra encuesta, el 71% de los profesionales de la seguridad informaron de un aumento de las ciberamenazas desde que comenzó el confinamiento”, manifiesta Dorit Dor, vicepresidenta de productos de Check Point Software Technologies. “Una de las pocas cosas predecibles en ciberseguridad es que los delincuentes siempre están al acecho de nuevas oportunidades o grandes acontecimientos, como puede ser la crisis de la COVID-19 o la llegada del 5G, para sacar provecho. Por este motivo, aconsejamos a las empresas adoptar seguridad proactiva y no dejar ningún punto desprotegido, puesto que de lo contrario se arriesgan a convertirse en la próxima víctima”, agregó.

Check Point separa su investigación en tres grandes bloques:

1.    Amenazas relacionadas con la pandemia

●    El COVID-19 seguirá muy presente en nuestras vidas durante el 2021, aunque su impacto tendrá variantes a medida que vaya avance el año. Es por esta razón, que es necesario que las empresas se preparen para proteger sus redes, entornos cloud, aplicaciones e información de relevancia.  Si continúa la tendencia de 78% de las empresas de adolecer de recursos de seguridad, los ataques serán aprovechados por los cibercriminales y se extenderán rápidamente por las infraestructuras corporativas.

●    Sin cura para amenazas relacionadas con la pandemia: la información del desarrollo de las vacunas, nuevas restricciones de movilidad, etc., es aprovechada por los delincuentes cibernéticos, principalmente para lanzar campañas masivas de phishing. De igual manera, las compañías farmacéuticas encargadas de desarrollarlas vacunas han sido y seguirán siendo objetivos principales de ataques.

●    La formación a distancia, próximo objetivo: el sistema educativo se ha visto obligado también a migrar hacia una formación a distancia, y en consecuencia, se ha producido un aumento del 30% de ataques por semana, sólo durante agosto, coincidiendo con el periodo previo al inicio del nuevo curso escolar, y seguirán avanzado en los meses por venir.


2.    Malware, privacidad y ciberguerra

●    El ransomware de doble extorsión aumenta: durante el tercer trimestre de 2020 ha  aumentado  en el uso de este tipo de virus. Los cibercriminales se encargan primero de conseguir datos sensibles de sus víctimas antes de cifrar un equipo, y posteriormente, amenazan con publicar información a menos que la víctima pague el rescate de la misma. Para demostrar que van en serio y aumentar la presión, publican un pequeño número de datos en la dark web.

●    El ejército de botnets continuará creciendo: los ciberdelincuentes apuestan a convertir muchos malwares en botnets que les faciliten crear una red para ataques masivos. Emolet, el malware más utilizado en 2020, comenzó siendo un troyano bancario, pero ha ido evolucionado hasta convertirse en una de las botnets más persistentes y versátiles, con capacidad de lanzar exploits dañinos de todo tipo que van desde ransomware hasta robo de datos.

●    Ciberataques entre países: los ataques informáticos entre países, ya sea para espiar o influir en determinados acontecimientos seguirán aumentando. De acuerdo con datos proporcionados por Microsoft, grupos de cibercriminales de 3 nacionalidades se encargaron del 89% del total de hackeos entre estados durante todo 2019. En los últimos años, los esfuerzos en seguridad se han enfocado en las infraestructuras críticas, sector sanitario y diversos departamentos gubernamentales.  

●    Deepfakes como armas: las técnicas digitales para alterar o falsificar audios o videos pueden utilizarse para crear contenido malicioso que tenga como objetivo influir en la opinión pública o en la economía de un mercado en específico. Un ejemplo de ello es lo sucedidos a principios de este año,  cuando un grupo político de Bélgica difundió un vídeo falso de ese país hablando sobre el efecto medioambiental del COVID-19 y hacía un llamado a actuar contra del cambio climático.

●    Sin noticias de la privacidad: todos los dispositivos móviles contienen una gran cantidad de información personal, tales como contactos, mensajes y otros servicios. A través de aplicaciones de rastreo de contactos COVID-19 tienen problemas de privacidad.


3.    5G y plataformas IoT

●    Beneficios y retos de 5G: con la llegada de la nueva generación de redes de telecomunicaciones, se viene un nuevo entorno de alta velocidad e hiperconectividad que seguro será muy beneficioso para todos, pero además, será un nuevo medio para lanzar ataques para  bloquear las conexiones entre dispositivos. El volúmen de datos en aplicaciones de bienestar de salud o de control de dispositivos electrónicos en el hogar, tendrán necesariamente que contar con protocolos de seguridad que eviten filtraciones de la data de sus usuarios.

●    IoT (Internet of Threats): las siglas IoT, además de Internet de las Cosas (en su traducción al castellano), también se refiere a las amenazas que se encuentran en el mundo virtual.  A medida que se implementen las redes 5G, la cantidad de dispositivos interconectados será mayor, y en consecuencia,  los riesgos de vulnerabilidad frente a ciberataques multivectoriales a gran escala también aumentarán. Los equipos IoT y los entornos cloud siguen siendo un eslabón débil en materia de ciberseguridad debido a que se hace bastante engorroso tener una visibilidad completa de todo los elementos que la componen.

Según Gil Shwed, CEO y fundador de Check Point “Durante el próximo año el escenario de ciberriesgos pre-pandemia continuará, puesto que las empresas siguen enfrentándose al mismo tipo de amenazas, como el phishing o el ransomware, que ha crecido un 50% en los últimos tiempos. Sin embargo, las compañías tienen ante sí un nuevo reto: securizar las infraestructuras y el acceso remoto a su información”. “Estamos atravesando un cambio de paradigma, y la llegada de nuevas tecnologías como el 5G suponen un esfuerzo adicional para las empresas debido a la hiperconectividad que potencia este tipo de redes. Por tanto, la ciberseguridad de los endpoints y estructuras corporativas será capital de cara al próximo año, un reto mayúsculo si se tiene en cuenta que el 40% de las empresas no cuenta con seguridad básica”, añadió.