Clicky

Cinco formas en que la COVID-19 cambiará la ciberseguridad

Ciberseguridad coronavirus

Las vacunas darán lugar a información errónea y ataques de phishing

La historia principal de 2021 no será la enfermedad, sino la vacuna. Con tres vacunas eficaces y prometedoras en desarrollo a partir de noviembre, la COVID-19 (y su tratamiento) continuará provocando importantes cambios en casi todas las facetas de nuestras vidas.

Eso es particularmente cierto para la ciberseguridad. El sector se transformó en 2020, y todavía no ha terminado de adaptarnos al virus. Aquí hay cinco formas en que la COVID-19 y sus vacunas harán que la ciberseguridad cambie en 2021:

Regresar a la oficina creará complejos desafíos de ciberseguridad

Dada la probabilidad de que las vacunas comiencen en algún momento del próximo año, es probable que veamos a algunos empleados regresar a la oficina en 2021. Tener un número significativo de empleados regresando a la oficina será la primera tendencia importante de ciberseguridad de 2021 y lo será dando lugar a una serie de complejos desafíos.

El año pasado, muchas organizaciones se apresuraron a utilizar recursos para trabajar desde casa para garantizar la continuidad del negocio, lo que llevó a un aumento sin precedentes del 42 por ciento en la cantidad de empleados que trabajaban desde casa a tiempo completo a partir de junio. El coronavirus obligó a los CISO a tomar las manos: en algunos casos notables, los equipos de seguridad tuvieron que iniciar el trabajo remoto durante el fin de semana para cumplir con los pedidos locales de trabajo desde casa.

Entiendo la necesidad de impulsar esa toma de decisiones, pero esas medidas tendrán serias ramificaciones en 2021.

Los CISO reducirán y reconstruirán sus políticas de seguridad

El próximo año, los CISO tendrán que lidiar con las consecuencias de las decisiones que tomaron (o se vieron obligados a tomar) en 2020. Una de sus primeras órdenes de trabajo será "deshacer" las esquinas que tomaron en la primavera para mejorar las capacidades de trabajo remoto.

Ya estamos comenzando a ver que esta tendencia se desarrolla, con cero confianza, una mentalidad de seguridad emergente que trata todo como hostil, incluida la red, el host, las aplicaciones y los servicios, ganando terreno: en noviembre, el 60 por ciento de las organizaciones informó que estaban acelerando proyectos de confianza cero. Eso se debe en gran parte a que los CISO y las OSC se redujeron y adoptaron un enfoque más deliberado para garantizar la seguridad operativa.

Los líderes de seguridad que ayudan a sus organizaciones a navegar con éxito el viaje de confianza cero reconocerán que una mentalidad de confianza cero tiene que incorporar un conjunto holístico de capacidades que incluyen, entre otras: sólida autenticación multifactor, gobernanza y ciclo de vida completos de la identidad, y detección eficaz de amenazas y respuesta impulsada a través de una visibilidad integral en todos los activos digitales clave.

Para abordar la creciente complejidad digital inducida por la transformación digital, los líderes de seguridad eficaces adoptarán la noción de detección y respuesta extendidas (XDR), esforzándose por lograr una visibilidad unificada en sus redes, puntos finales, activos en la nube e identidades digitales.

Los empleados vacunados regresarán con dispositivos infectados

Realmente comenzaremos a ver las consecuencias de los “trabajos urgentes” de 2020 cuando los empleados regresen a la oficina. Aunque un número cada vez mayor de empleados recibirá vacunas en 2021, sus dispositivos y aplicaciones aún estarán infectados. En junio, los investigadores informaron de un aumento repentino en los ataques y las violaciones de datos que se originan en los terminales móviles.

A medida que más dispositivos comprometidos vuelvan a entrar en la oficina y comiencen a conectarse con los activos y sistemas corporativos, veremos el impacto total de las apresuradas políticas de teletrabajo.

Los actores de amenazas priorizarán las aplicaciones SaaS y los servicios en la nube

Del mismo modo, debido a que en 2020 muchas empresas comenzaron a depender de fuerzas de trabajo distribuidas y ampliaron su presencia con aplicaciones SaaS y servicios en la nube, los actores de amenazas probablemente priorizarán estos objetivos y encontrarán nuevas formas de explotarlos. Pueden usar un enfoque de dos pasos, comprometer a los usuarios finales y luego conectarse a los servicios en la nube a los que esas personas tienen acceso.

Las vacunas darán lugar a información errónea y ataques de phishing

Finalmente, y quizás lo peor de todo, la disponibilidad de vacunas reales en 2021 proporcionará a los actores de amenazas un nuevo "canal" para distribuir información errónea y nuevos objetivos para priorizar. El año pasado nos mostró que los ciberdelincuentes nunca desperdician una buena crisis, utilizando el coronavirus para disfrazar ataques de phishing, troyanos y aplicaciones fraudulentas.

Los actores de amenazas se adaptarán a la crisis: las “ofertas” de ayuda pandémica y las aplicaciones de rastreo de contagios darán paso a ataques de phishing relacionados con vacunas. Estos objetivos se dirigirán a los consumidores individuales, así como a las organizaciones que desarrollan, distribuyen, investigan y administran vacunas reales.

Estos esquemas pueden dañar la confianza del público en las vacunas reales y socavar su eficacia: dado lo importante que será la adopción generalizada de estas vacunas para garantizar la salud pública, las empresas de redes sociales deberán tomar medidas más contundentes para frenar la información errónea. Una alianza reciente entre Facebook, Twitter y YouTube para combatir las conspiraciones de vacunas es un buen comienzo, pero las redes sociales tendrán que actuar rápidamente para señalar, refutar y eliminar la información errónea.

Con suerte, se han aprendido algunas lecciones

El sector de la ciberseguridad enfrentó increíbles desafíos el año pasado. Estoy muy orgulloso de cómo los profesionales de la ciberseguridad que trabajan arduamente adaptaron su trabajo, innovaron nuevas soluciones y ayudaron a las organizaciones de todo el mundo a continuar brindando servicios a las personas que confiaban en ellos.

Fue un año brutal, pero creo que también fue valioso. La pandemia demostró sus fortalezas y también expuso algunas de sus fallas, suposiciones y debilidades.

Aprendamos de esto. Si 2020 nos enseñó algo, es que se acerca la próxima disrupción. Estar a salvo ahora no es suficiente.

En ese sentido, 2020 nos ha enseñado el poder del ingenio humano cuando nos unimos por una causa común. A raíz de la COVID-19, las personas desarrollaron rápidamente nuevas terapias, crearon nuevos enfoques para las pruebas, aceleraron la investigación sobre vacunas, identificaron formas de producir equipos de protección personal en masa y diseñaron nuevos respiradores.

Las crisis crean momentos notables de verdad y fuerzan el progreso en áreas críticas. Al mismo tiempo, debemos ser cautelosos acerca de si las soluciones desarrolladas durante este momento de urgencia son las soluciones adecuadas a largo plazo para nosotros. Eventualmente entraremos en una era post-COVID armados con nuevos conocimientos sobre la sociedad y debemos reconocer que las decisiones que tomemos hoy darán forma a cómo se ve esa sociedad.

Las vacunas utilizan fragmentos de virus para entrenar el sistema inmunológico y protegerlo contra futuras infecciones. Mi esperanza es que el coronavirus haya ayudado a inocular la seguridad cibernética contra el próximo desafío: que ahora sepamos más sobre lo que necesitamos para luchar en 2021 y más allá.

Jesus_Caceres