2020 fue un año complejo desde el punto de vista socioeconómico, de la salud y, por supuesto, de la seguridad. La verdad es que todo indica que el 2021 no parece más tranquilo, como se explica a continuación.
Debemos abandonar la idea de que es posible proteger y registrar todos los incidentes, y ser más pragmáticos. Debemos adoptar la automatización, las tecnologías de IA y ML, ya que han demostrado su eficacia en la lucha contra las violaciones de datos y otros eventos de seguridad.

Pero es cierto que desde el principio de los tiempos, cada avance tecnológico que ha hecho la humanidad ha ido acompañado de un uso inapropiado y malicioso. En este sentido, y con vistas al año 2021, el Laboratorio de Amenazas de WatchGuard Technologies adelanta que las herramientas de automatización ayudarán a combatir y descubrir vulnerabilidades, detectar el spear-phishing y estudiar la propagación de los ciberataques. Pero también serán utilizadas por los ciberdelincuentes para lanzar ataques de phishing en volúmenes récord, agilizar los aspectos manuales de la creación de estas campañas o extraer datos precisos de las víctimas, entre otras cosas.

2021 será el año en que los proveedores de alojamiento en la nube…

Como Amazon, Google y Microsoft, comenzarán a tomar medidas enérgicas contra el phishing y otras actividades maliciosas que abusan de su reputación y sus servicios. Los atacantes han explotado los subdominios personalizados para atraer a las víctimas durante demasiado tiempo, y esto está a punto de llegar a su fin.

Por otro lado, se consolidará la generalización del teletrabajo. En 2021 creemos que los atacantes desarrollarán su malware con funcionalidad de gusano para no sólo propagarse por las redes domésticas, sino para buscar dispositivos conectados que indiquen usos corporativos.

Del mismo modo, veremos cómo los consumidores empiezan a comprender plenamente las preocupaciones sobre la privacidad asociadas a los dispositivos inteligentes y abogarán por que los legisladores regulen las empresas de tecnología de IO para proteger mejor los datos de los usuarios.

A medida que más empresas sigan adoptando soluciones RDP y VPN para proporcionar conexiones seguras a los empleados remotos, los ataques contra ellas se duplicarán, porque si un atacante puede comprometer la VPN, RDP o los servidores de conexión remota, tendrá una ruta clara hacia la red corporativa.

También seremos testigos de al menos una nueva e importante vulnerabilidad en Windows 7, ya que los atacantes continúan encontrando y apuntando a los fallos en los sistemas heredados. Microsoft ha terminado su programa de soporte extendido, pero muchas organizaciones siguen confiando en él. Los atacantes saben esto y están buscando fallas en los puntos finales debido a la amplia difusión del teletrabajo, esto podría ser un gran desafío de seguridad para muchas organizaciones en 2021.

La autenticación es la piedra angular de una seguridad sólida. Con millones de nombres de usuario y contraseñas listas para ser recogidas en la oscura web y la prevalencia de los ataques de autenticación automatizada, no es de extrañar que cualquier servicio sin MFA habilitado se vea comprometido el próximo año.

Predecir el futuro es complicado, pero lo que es seguro es que los ciberdelincuentes encontrarán nuevas e innovadoras formas de atacar a las personas, sus hogares y dispositivos, para encontrar un camino hacia la red corporativa. La pandemia global ha acelerado el cambio hacia el trabajo a distancia, ahora operando más allá de la protección del firewall corporativo, y los hackers se aprovecharán de las vulnerabilidades encontradas en las brechas entre las personas, sus dispositivos y la red corporativa.