Siete predicciones para mantenerse seguro en 2020

A pesar de que las amenazas que nos acechan no serán menos intensas,  2020 será el año de la seguridad simplificada.

El ransomware se dirige a la nube

El ransomware es una industria de miles de millones de dólares para los hackers. En la última década vimos diferentes cepas de este malware que causaron estragos en todas las industrias. El ransomware continuará evolucionando para maximizar las ganancias. En 2020, WatchGuard Threat Lab cree que se centrará en la nube.

Recientemente, el ransomware “escopeta” no dirigido, se estancó con los atacantes que muestran preferencia por ataques dirigidos contra industrias cuyas empresas no pueden funcionar con ningún tiempo de inactividad. Estos incluyen atención médica, gobiernos estatales y locales, y sistemas de control industrial.

A pesar de sus daños de gran alcance y sus crecientes ingresos, el ransomware dejó a la nube intacta en gran proporción. A medida que las empresas mueven sus servidores y datos a la nube, se convirtió en una ventanilla única para todos nuestros datos más importantes.

GDPR llega a los Estados Unidos

Hace dos años entró en vigor el Reglamento General de Protección de Datos (GDPR), que protege los datos y los derechos de privacidad de los ciudadanos de la Unión Europea. Hasta el momento, pocos lugares fuera de la UE tienen leyes similares, pero WatchGuard espera ver que más Estados estén más cerca de igualarlo en 2020.

El RGPD se reduce a imponer restricciones sobre cómo las organizaciones pueden procesar los datos personales, y qué derechos tienen las personas para limitar quién puede acceder a esos datos. Hasta la fecha, las compañías fueron multadas con millones de euros por infracciones del GDPR. Incluidos juicios masivos de €50 millones y £99 millones en 2019 contra Google y Marriott, respectivamente. Si bien la carga que recae sobre las empresas puede ser intensa, las protecciones proporcionadas a las personas son muy populares.

Mientras tanto, EE. UU. sufrió una plaga en la privacidad de las redes sociales en los últimos años, sin un equivalente GDPR real para proteger a los consumidores locales. A medida que organizaciones como Facebook filtran más y más de nuestros datos personales, los ciudadanos estadounidenses comienzan a clamar por protecciones de privacidad como las que disfrutan los europeos.

Hasta ahora, solo California respondió aprobando su Ley de Privacidad del Consumidor de California (CCPA), que entró en vigencia a principios de 2020. Aunque el mismo senador que aprobó el CCPA en California propuso un proyecto de ley de la Ley Federal de Privacidad de los Datos del Consumidor (CDPA), no se cree que obtenga suficiente apoyo para aprobarlo en todo el país en 2020.

Sin embargo, se espera que más estados reclamen la protección de sus propios actos de privacidad del consumidor a nivel estatal. En 2020, WatchGuard anticipa que 10 o más estados promulgarán leyes similares a la CCPA de California.

Los sistemas de registro electoral serán objetivo durante las elecciones en 2020

La piratería electoral fue un tema candente desde las elecciones estadounidenses de 2016. En los últimos cuatro años, los ciclos de noticias cubrieron todo, desde información errónea difundida en las redes sociales hasta presuntas infracciones de los sistemas estatales de votación.

Durante las elecciones presidenciales de EE. UU. de 2020, se cree que los actores de amenazas externas se centrarán en las bases de datos de votantes estatales y locales. Con el objetivo de crear un caos electoral y activar alertas de fraude.

Los expertos en seguridad ya demostraron que muchos de los sistemas en los que confiamos para el registro de votantes y la votación el día de las elecciones sufren vulnerabilidades digitales significativas. De hecho, los atacantes probaron algunas de estas debilidades durante las elecciones de 2016, robando datos de registro de votantes de varios estados.

Si bien estos atacantes patrocinados por el estado parecían trazar la línea evitando alterar los resultados de la votación, se sospecha que su éxito anterior los alentará a manipular el sistema de registro de votantes. Esto para dificultar que los votantes legítimos presenten sus votos y cuestionar la validez de los resultados.

La autenticación multifactor (MFA) se convertirá en estándar para las empresas medianas

WatchGuard afirma que la autenticación multifactor (MFA) se convertirá en un control de seguridad estándar para las medianas empresas. La industria finalmente se dio cuenta de que somos terribles al validar las identidades en línea.

Anteriormente, las soluciones de MFA eran demasiado engorrosas para las medianas empresas. No obstante, recientemente tres cosas allanaron el camino para una MFA generalizada. Primero, las soluciones MFA volvieron mucho más simples con opciones solo en la nube. Segundo, los teléfonos móviles eliminaron el costoso requisito de los tokens de hardware, que eran prohibitivos para las pequeñas y medianas empresas. Y finalmente, el diluvio de problemas de contraseña demostro ser el requisito absoluto para una mejor solución de autenticación. Si bien SMS OTP ahora está cayendo en desuso por preocupaciones legítimas de seguridad, la opción de MFA basado en apps llegó para quedarse.

Durante 2020, 25% de todas las violaciones ocurrirán fuera del perímetro

El uso de dispositivos móviles y los empleados remotos aumentó el teletrabajo. Una encuesta reciente realizada por WatchGuard y CITE Research encontró que 90% de las empresas del mercado medio tienen empleados que trabajan la mitad de su semana fuera de la oficina. Si bien el trabajo remoto puede aumentar la productividad y reducir el desgaste, viene con su propio conjunto de riesgos de seguridad. Los empleados móviles a menudo trabajan sin ninguna seguridad de perímetro de red, perdiéndose una parte importante de una defensa de seguridad en capas. Además, los dispositivos móviles pueden enmascarar signos reveladores de ataques de phishing y otras amenazas de seguridad. WatchGuard cree que en 2020, una cuarta parte de todas las violaciones de datos involucrarán a teletrabajadores, dispositivos móviles y activos fuera de las instalaciones.

La brecha de habilidades de  ciberseguridad se amplía

La ciberseguridad, o la falta de ella, se generalizo. Parece que no pasa un día en que el público en general no se entere de alguna nueva violación de datos o ciberataque. Mientras tanto, los consumidores también tomaron conciencia de cómo su privacidad de datos personales contribuye a su propia seguridad. Como resultado, no sorprende que la demanda de experiencia en seguridad cibernética esté en su punto más alto.

Según WatchGuard el problema es que no tenemos los profesionales calificados para satisfacer esta demanda. De acuerdo con los últimos estudios, casi tres millones de trabajos de ciberseguridad quedaron sin cubrir durante 2018.Las universidades y las organizaciones no están graduando a candidatos cualificados lo suficientemente rápido como para satisfacer la demanda de nuevos empleados de seguridad de la información. Tres cuartas partes de las empresas afirman que esta escasez en habilidades de ciberseguridad los afecto.

Desafortunadamente, WatchGuard no cree que esta brecha en las habilidades de ciberseguridad disminuya en 2020.

Los atacantes encontrarán nuevas vulnerabilidades en los teléfonos móviles 5G

El estándar celular más nuevo, 5G, se está implementando en todo el mundo y promete grandes mejoras en velocidad y confiabilidad. Desconocido para la mayoría de las personas, en grandes áreas públicas como hoteles, centros comerciales y aeropuertos, la información de voz y datos de su dispositivo habilitado para celulares se comunica tanto a las torres celulares como a los puntos de acceso Wi-Fi ubicados en estas áreas públicas.

Los grandes operadores de telefonía móvil hacen esto para ahorrar ancho de banda de red en áreas de alta densidad. Sus dispositivos tienen inteligencia incorporada para cambiar automática y silenciosamente entre celular y Wi-Fi. Las investigaciones de seguridad expusieron algunos defectos en este proceso de transferencia de celular a Wi-Fi.

WatchGuard sostiene que es muy probable que veamos una gran vulnerabilidad de seguridad de 5G a Wi-Fi en 2020. Esto a su vez podría permitir a los atacantes acceder a la voz y / o datos de teléfonos móviles 5G.