El Threat Lab de WatchGuard ha imaginado los principales ataques cibernéticos que veremos durante el próximo año, a la vez que ofrece algunas sugerencias para simplificar el enfoque de seguridad para bloquearlos. Aquí están los 7 pronósticos de WatchGuard para 2020.
Ransomware apuntará a la nube
Recientemente, el ransomware no dirigido ha llegado a un punto muerto. Los atacantes están mostrando ahora una preferencia por los ataques dirigidos. A medida que empresas de todos los tamaños transfieren sus servidores y datos a la nube, la nube se ha convertido en un único punto de acceso y control para toda nuestra información más importante. WatchGuard predice que para el 2020, ransomware comenzará a dirigirse a los recursos basados en la nube, incluyendo los repositorios de archivos, bucket S3 y los entornos virtuales.
GDPR llega a los Estados Unidos
WatchGuard espera que el próximo año Estados Unidos se acerque a una regulación al estilo GDPR. Hasta ahora, sólo un estado, California, ha respondido con la Ley de Privacidad del Consumidor de California (ACFA), que entrará en vigor a principios de 2020. Sin embargo, se espera que más y más estados hagan lo mismo que California y aprueben leyes de privacidad del consumidor. Según WatchGuard, 10 o más estados promulgarán leyes similares al ACFA de California en 2020.
La autenticación de múltiples factores se convertirá en un estándar para las empresas medianas
En el pasado, las soluciones MFA (Multi Factor Authentication) se consideraban demasiado complejas para las organizaciones de gama media, pero hoy en día estas soluciones se han vuelto mucho más fáciles de implementar y utilizar con opciones basadas en la nube. La facilidad de uso tanto para el usuario final como para el administrador de TI que gestiona estas herramientas MFA permitirá finalmente a las organizaciones de todos los tamaños reconocer los beneficios de seguridad de los factores de autenticación adicionales.
Votantes en las elecciones de 2020 en EE.UU.
Durante la elección presidencial estadounidense de 2020, WatchGuard predice que los actores de las amenazas externas se dirigirán a las bases de datos de votantes con el objetivo de crear caos en el proceso de votación y disparar alertas de fraude electoral.
25% de todas las violaciones ocurrirán fuera del perímetro
Si bien el trabajo a distancia puede aumentar la productividad, también conlleva una serie de riesgos de seguridad. Los empleados móviles a menudo trabajan sin ninguna seguridad en el perímetro de la red, perdiendo una parte importante de una defensa de seguridad múltiple. Además, los dispositivos móviles a menudo pueden enmascarar los signos de phishing y otras amenazas a la seguridad. WatchGuard predice que para 2020 una cuarta parte de todas las violaciones de datos afectarán a los trabajadores remotos, dispositivos móviles y recursos externos.
La falta de recursos aumentará
Según los últimos estudios, casi tres millones de puestos de trabajo en el ámbito de la ciberseguridad siguen vacantes en 2018. Las universidades y las organizaciones de ciberseguridad no pueden preparar candidatos cualificados en número suficiente para satisfacer la demanda. Desafortunadamente, no hay señales de cambio en el reclutamiento y la educación en el horizonte que puedan aumentar significativamente la oferta.
Esta es otra razón por la que WatchGuard espera que la brecha de habilidades en seguridad cibernética se amplíe en un 15% el próximo año. Las empresas no tienen más remedio que trabajar con instituciones de formación locales para identificar a los futuros profesionales de la seguridad informática que pueden contratar en el futuro. A corto plazo, la atención debe centrarse en soluciones que proporcionen seguridad multinivel en un único producto o que trabajen con un proveedor de servicios gestionados (MSP) o un proveedor de servicios de seguridad gestionados (MSSP).
Ataques de vulnerabilidad en 5G/Wi-Fi
La 5G se está extendiendo por todo el mundo y promete grandes mejoras en términos de velocidad y fiabilidad. Los nuevos dispositivos tienen inteligencia incorporada para cambiar de forma automática y silenciosa entre redes celulares y Wi-Fi. La investigación sobre seguridad ha revelado algunas vulnerabilidades en este proceso de transferencia de datos/voz de la red celular a Wi-Fi y es muy probable que en 2020 veamos una vulnerabilidad importante en la seguridad del traspaso de 5G a Wi-Fi, que podría permitir a los atacantes acceder a la voz y/o datos de los teléfonos móviles 5G.
Redacción CAmbio Digital On Line
