Las 6 tendencias y tecnologías que marcarán la ciberseguridad en 2021

Ha llegado el momento de hacer balance y determinar qué ha salido bien, qué puede mejorar y, lo más importante, cómo se puede aprovechar lo aprendido en el 2021.

Como cada fin de año, ha llegado el momento de hacer balance y determinar qué ha salido bien, qué puede mejorar y, lo más importante, cómo se puede aprovechar lo aprendido en el 2021. En lo relativo a la ciberseguridad global, que afecta cada vez más a usuarios y empresas, este año ese análisis es más necesario que nunca, ya que la pandemia ha conllevado un importante incremento de los ciberataques. Según datos de INTERPOL, en solo un cuatrimestre (entre enero y abril), uno de sus socios del sector privado detectó más de 900.000 correos basura, 737 incidentes de tipo malware, y 48.000 URL maliciosas, todos ellos relacionados con la COVID-19.

En este sentido, no cabe duda de que la ciberseguridad deberá ser uno de los temas prioritarios de todas las empresas en 2021, ya que la ciberdelincuencia está en plena expansión y su impacto en el negocio puede ser determinante. De hecho, solo en 2019, los delitos informáticos ocasionaron pérdidas superiores al 1% del PIB mundial, por encima de los 800.000 millones de euros. No es de extrañar que ya en junio se estimara que este mercado generaría en España un volumen de negocio de 1.381 millones de euros, un 6% por encima de los datos de 2019. En cuanto a 2021, se prevé que el 55% de las empresas aumentará sus presupuestos de ciberseguridad.

Por eso, ante la necesidad que tienen las empresas de establecer barreras efectivas contra estos peligros, los expertos de Excem Technologies, grupo de seguridad y ciberseguridad español con más de 30 años de experiencia, identifican cuáles serán las vías más habituales que utilizarán los ciberdelincuentes para realizar sus ataques en 2021:

  • Trabajadores remotos y VPNs. El coronavirus ha provocado una implementación del teletrabajo que no sólo permanecerá en 2020 o hasta que se encuentre una vacuna. De hecho, según datos del informe Impacto Económico de la COVID-19 sobre la empresa de CGE y COGITI, el 41,5% de las empresas cree que en el futuro seguirá utilizándolo. Esta rápida y obligada implementación del teletrabajo hizo que muchas empresas optaran por utilizar VPNs con infraestructuras de seguridad antiguas en vez de poner en marcha procesos de migración a la nube. Una solución inadecuada a largo plazo, ya que la latencia de estos sistemas puede obstaculizar la productividad y, además, permite que los usuarios accedan en remoto a recursos internos que quizás no les sean necesarios. De hecho, se espera que en 2021 los ataques a estos sistemas aumenten, así como a otros servicios que permitan el acceso en remoto. Por eso, se prevé que el 60% de las empresas sustituirán progresivamente las VPN por soluciones de acceso a la red en 2023.

 

  • Deep Web. El robo de datos corporativos para su venta en la deep web y dark web es una de las principales metas de los ciberdelincuentes. Solo a nivel usuario, a través de estos ataques es posible hacerse con cuentas en redes sociales, datos bancarios, pruebas de identidad, acceso a correo electrónico, e incluso tu número de teléfono, de la seguridad social, dirección de facturación, etc. Por eso, en una época interconectada y con la próxima implantación de la red 5G a nivel global, no es de extrañar que en 2021 los ataques para conseguir este tipo de información delicada y confidencial sigan aumentando. De hecho, ya en abril la Policía Nacional alertó de un incremento del 50% en el número de usuarios en la Dark Web desde que se decretó el Estado de Alarma. 

 

  • Drones. La aparición de los drones hace sólo unos años y todas sus aplicaciones han generado situaciones curiosas en torno a estos dispositivos, como cuando a principios de año uno de ellos obligó a cerrar el aeropuerto de Madrid. En este sentido, su uso no sólo ha aumentado en ámbitos como el ocio, la fotografía, el mapeado de territorios, etc, sino que cada vez son más los ejemplos de utilización de drones para espionaje o con fines maliciosos. Por eso, a partir del próximo 1 de enero entrará en vigor una nueva normativa que regulará el uso de los drones a nivel europeo y que permitirá la creación de un marco único que facilitará su uso a nivel empresarial, ya que se espera que su utilización siga aumentando y que los ciberdelincuentes los sigan aprovechando para sus ataques. Para asegurar una aplicación efectiva de esta normativa, se prevé el despliegue de sistemas de monitorización y seguimiento de drones, así como sistemas anti-drone para la detección y neutralización de estos dispositivos en áreas restringidas e infraestructuras críticas (aeropuertos, centrales nucleares, etc).

 

  • Criptomonedas.  Actualmente, un bitcoin vale cerca de 15.000 euros y su valor ha aumentado en más de un 200% durante el 2020. Si bien es cierto que su crecimiento es imparable, es difícil realizar un pronóstico del precio que alcanzará el año próximo. Lo que sí sabemos es que durante 2020 las empresas relacionadas con esta criptomoneda y en su intercambio han experimentado algún tipo de ciberataque, algo que afecta directamente a su valor en el mercado. Como ejemplo, en 2017 el precio del bitcoin cayó un 15% después de que un grupo de hackers robaran el 17% de esta criptomoneda en Youbit, el mercado surcoreano de criptomonedas. Además, una clara muestra de cómo las criptomonedas seguirán marcando la tendencia en 2021 y, por consiguiente, seguirán siendo objetivo prioritario de los ciberataques, es el hecho de que muchas empresas también están lanzando sus propias monedas o alternativas de este tipo, como Facebook, que pondrá en circulación su propia moneda en enero, o BBVA, que permitirá a sus clientes la compraventa y custodia de bitcoins también a principios de de 2021.

 

  • Inteligencia artificial. Esta tecnología tendrá un papel fundamental debido a sus múltiples y capacidades predictivas. Gracias a ella, las empresas pueden adaptar sus tecnología para adelantarse a algunos de los ataques más comunes y así estar preparados, reduciendo el tiempo que el departamento de seguridad necesita para tomar decisiones y responder a la amenaza. Es más, se prevé que el papel que juega la inteligencia artificial en el mercado de la ciberseguridad pase de 8.800 millones de dólares en 2019 a 38.200 millones de dólares en 2026, con una tasa de crecimiento anual del 23,3%.

 

  • IoT/Industria. Debido al aumento de todo tipo de dispositivos conectados en nuestro entorno, como los que controlan el alumbrado o gestión de recolección residuos en las Smart Cities, los medidores de calidad del aire o del agua o los vehículos conectados, así como los los contadores digitales de las compañías eléctricas, hoy es cada vez más necesario proteger adecuadamente estos sistemas de los ciberataques mediante herramientas que eviten la modificación su firmware por un intruso o la intercepción de la red que los controla. Asimismo, en el sector industrial, que también cuenta con este tipo de dispositivos, se trabaja con entornos y sistemas de control SCADA y con redes operacionales, las cuales se prevé que recibirán cada vez más ataques, por lo que es imprescindible cuidar su protección, más compleja si cabe, por la importancia crítica que tienen para el funcionamiento de determinadas industrias y los servicios éstas ofrecen a empresas y ciudadanos.

“Sin duda en este 2020 las empresas se han dado cuenta de la importancia que tiene proteger sus activos digitalmente. Las pérdidas económicas que producen estos ataques son muy severas, además de la huella negativa que dejan a nivel reputacional que, en ocasiones, suele ser más grave para el futuro de la empresa”, señala Rubén Vega, Cybersecurity Manager en Excem Technologies. “En 2021 esperamos que las compañías continúen trabajando en materia de ciberseguridad tanto en herramientas digitales como en la formación de los empleados. La primera barrera contra estos ciberataques. El trabajo en remoto, la utilización del Internet de las Cosas y la Inteligencia Artificial aumentarán las posibilidad de ser víctimas de un ciberataque, de ahí la importancia de estar bien protegidos.”

cybersecuritynews - Alicia Burrueco