La ciberdelincuencia pondrá foco en el trabajo remoto, las criptomonedas y la IA

Recomendados:  Demostración de un ataque dirigido a entornos OT Webinar Ciberseguridad industrial, protegiendo las redes IT y OT Leer  Ciberseguridad orientada al futuro Leer

Como cada inicio de año, ha llegado el momento de hacer balance y aprovechar lo aprendido en el 2020. En lo relativo a la ciberseguridad global, este año ese análisis es más necesario que nunca, ya que la pandemia ha conllevado un importante incremento de los ciberataques. Según datos de INTERPOL, entre enero y abril de 2020, uno de sus socios del sector privado detectó más de 900.000 correos basura, 737 incidentes de tipo malware, y 48.000 URL maliciosas, todos ellos relacionados con la COVID-19.

No cabe duda de que la ciberseguridad deberá ser uno de los temas prioritarios de todas las empresas en 2021, ya que la ciberdelincuencia está en plena expansión y su impacto en el negocio puede ser determinante. De hecho, solo en 2019, los delitos informáticos ocasionaron pérdidas superiores al 1% del PIB mundial, por encima de los 800.000 millones de euros. No es de extrañar que ya en junio se estimó que este mercado generaría en España un volumen de negocio de 1.381 millones de euros, un 6% por encima de los datos de 2019, y que 2021 el 55% de las empresas aumentará sus presupuestos de ciberseguridad.

Ante la necesidad que tienen las empresas de establecer barreras efectivas contra estos peligros, los expertos de Excem Technologies identifican cuáles serán las vías más habituales que utilizarán los ciberdelincuentes para realizar sus ataques en 2021:

--Trabajadores remotos y VPNs. El coronavirus ha provocado una rápida y obligada implementación del teletrabajo hizo que muchas empresas optaran por utilizar VPNs con infraestructuras de seguridad antiguas, en vez de poner en marcha procesos de migración a la nube. La latencia de estos sistemas puede obstaculizar la productividad y, además, permite que los usuarios accedan en remoto a recursos internos que quizás no les sean necesarios. De hecho, se espera que en 2021 los ataques a estos sistemas aumenten, así como a otros servicios que permitan el acceso en remoto. Por eso, se prevé que el 60% de las empresas sustituirán progresivamente las VPN por soluciones de acceso a la red en 2023.

--Deep Web. El robo de datos corporativos para su venta en la deep web y dark web es una de las principales metas de los ciberdelincuentes. Solo a nivel usuario, a través de estos ataques es posible hacerse con cuentas en redes sociales, datos bancarios, pruebas de identidad, acceso a correo electrónico, número de teléfono, de la seguridad social, dirección de facturación, etc. Por eso, en una época interconectada y con la próxima implantación de la red 5G a nivel global, no es de extrañar que en 2021 los ataques para conseguir este tipo de información delicada y confidencial sigan aumentando.

--Drones. Su uso no sólo ha aumentado en ámbitos como el ocio, la fotografía, el mapeado de territorios, etc, sino que cada vez son más los ejemplos de utilización de drones para espionaje o con fines maliciosos. Por eso, a partir del próximo 1 de enero entrará en vigor una nueva normativa que regulará el uso de los drones a nivel europeo. Para asegurar una aplicación efectiva de esta normativa, se prevé el despliegue de sistemas de monitorización y seguimiento de drones, así como sistemas anti-drone para la detección y neutralización de estos dispositivos en áreas restringidas e infraestructuras críticas.

--Criptomonedas. Actualmente, un bitcoin vale cerca de 15.000 euros y su valor ha aumentado en más de un 200% este año. Durante 2020 las empresas relacionadas con esta criptomoneda y en su intercambio han experimentado algún tipo de ciberataque, algo que afecta directamente a su valor en el mercado. Una clara muestra de cómo las criptomonedas seguirán marcando la tendencia en 2021 y, por consiguiente, seguirán siendo objetivo prioritario de los ciberataques, es el hecho de que muchas empresas también están lanzando sus propias monedas o alternativas de este tipo, como Facebook, que pondrá en circulación su propia moneda en enero, o BBVA, que permitirá a sus clientes la compraventa y custodia de bitcoins también a principios de 2021.

--Inteligencia artificial. Esta tecnología tendrá un papel fundamental debido a sus múltiples y capacidades predictivas. Gracias a ella, las empresas pueden adaptar su tecnología para adelantarse a algunos de los ataques más comunes y así estar preparados, reduciendo el tiempo que el departamento de seguridad necesita para tomar decisiones y responder a la amenaza. Es más, se prevé que el papel que juega la inteligencia artificial en el mercado de la ciberseguridad pase de 8.800 millones de dólares en 2019 a 38.200 millones de dólares en 2026, con una tasa de crecimiento anual del 23,3%5.

--IoT/Industria. Debido al aumento de todo tipo de dispositivos conectados en nuestro entorno, como los que controlan el alumbrado o gestión de recolección residuos en las Smart Cities, los medidores de calidad del aire o del agua o los vehículos conectados, así como los contadores digitales de las compañías eléctricas, hoy es cada vez más necesario proteger adecuadamente estos sistemas de los ciberataques mediante herramientas que eviten la modificación su firmware por un intruso o la intercepción de la red que los controla. Asimismo, en el sector industrial, se trabaja con entornos y sistemas de control SCADA y con redes operacionales, las cuales se prevé que recibirán cada vez más ataques, por lo que es imprescindible cuidar su protección.

“Sin duda en 2020 las empresas se han dado cuenta de la importancia que tiene proteger sus activos digitalmente. Las pérdidas económicas que producen estos ataques son muy severas, además de la huella negativa que dejan a nivel reputacional que, en ocasiones, suele ser más grave para el futuro de la empresa”, señala Rubén Vega, Cybersecurity Manager en Excem Technologies. “En 2021 esperamos que las compañías continúen trabajando en materia de ciberseguridad tanto en herramientas digitales como en la formación de los empleados. La primera barrera contra estos ciberataques”.