¿Te has preguntado qué pasará en materia de ciberseguridad después de todo lo que vivimos este año? Si tienes esa inquietud, te invitamos a que leas este post donde te contaremos lo que dicen los expertos de ESET en su último informe “Tendencias en ciberseguridad para el 2021”.

                En el informe, especialistas en Seguridad Informática de ESET analizan lo que posiblemente sucederá en los siguientes cuatro territorios:

• Teletrabajo.

• Ransomware.

• Nuevas modalidades de ciberataques.

• Dispositivos IoT. 

Como ya sabemos, una de las consecuencias de la pandemia por COVID-19 ha sido el fuerte incremento del trabajo remoto. Y con esto aumentaron también las ciberamenazas preexistentes pero con un factor más agravante: las vulnerabilidades de los sistemas de TI en las empresas que implementan el teletrabajo.

Es por eso que el informe de ESET asegura que es importante trasladar las medidas de seguridad básicas de la oficina al hogar desde donde se lleva a cabo el trabajo remoto. Una de ellas es la exigencia en el uso de la autenticación multifactor o de una VPN por parte de los trabajadores remotos, para acceder a las redes internas de la empresa. Asimismo, los especialistas destacan la importancia de que los trabajadores lleven adelante sus tareas únicamente a través de dispositivos provistos por la empresa. 

Investigaciones arrojan que ya no se volverá totalmente a la antigua normalidad del trabajo presencial. Claramente nuestra dependencia hacia lo remoto continuará y con esto es importante capacitarnos en materia de ataques cibernéticos. Estos persisten y desde ESET se enfatiza en la importancia de crear equipos y sistemas de TI resistentes para evitar daños irreversibles.

Antes que nada, es necesario entender a qué nos referimos cuando hablamos de Ransomware: se trata de un programa informáticoilegal que irrumpe en las computadoras imposibilitando el uso del dispositivo, a menos que se pague cierta suma de dinero. 

Para que conozcas cómo funciona, te contaremos rápidamente un caso que sucedió en agosto de 2020: Blackbaud, una empresa de servicios en la nube que provee software, afirmó que había sobrellevado exitosamente un ataque de ransomware. Lo que hicieron fue impedir que el ciberdelincuente cifrara los datos y los bloqueara en sus propios sistemas. Pero esto no fue suficiente: el atacante ya había robado datos confidenciales de los clientes, que había extraído de los sistemas operativos antes de que el equipo de seguridad cibernética eliminara la amenaza. 

Como podrás ver, el escenario de la exfiltración de datos y la posterior extorsión seguirá presente, incorporando nuevos métodos de presión hacia las víctimas: los ciberdelincuentes también se encargan de extraer una copia de los datos confidenciales de la víctima y resguardarla, desplazándose por la red sin ser detectados. La finalidad es pedir un rescate por esos datos, amenazando con publicarlos o venderlos. Lamentablemente, este programa evolucionó y es altamente probable que sus amenazas persistan en 2021.

Los ciberataques son cada vez más frecuentes y su uso de programas legítimos hace que debamos estar más atentos aún, ya que logra reducir los rastros de los cibercriminales.

Durante el 2021 este tipo de ataques va a estar presente y por eso hay que fortalecer la estructura de procesos y procedimientos que permita que personas y tecnologías se unan para el control de toda la vida útil de unaamenaza. Para que esto ocurra, los especialistas de ESET aconsejan que se deben considerar varias capas de tecnologías que permitan tener acceso a los diferentes momentos del ataque. Este tipo de tecnologías anticipativas son necesarias, ya que no alcanza con prevenir infecciones por códigos maliciosos, sino que es imprescindibledetectar antes el avance de estos ataques. 

Para lo anterior, es fundamental contar con tecnologías como EDR (Endpoint Detection and Response), una herramienta que proporciona monitorización y análisis continuo del endpoint y la red. Su finalidad es justamente identificar, detectar y prevenir amenazas avanzadas con mayor facilidad.

En este nuevo año,  las empresas tendrán que incorporar nuevas tecnologías para disponer de un abanico amplio de herramientas a través de las cuales se puedan analizar los comportamientos sospechosos. Lo clave es el equipo humano que está detrás de dichas herramientas. Sin su detección temprana o respuesta rápida ante incidentes, todo esto no sería posible.

Te preguntarás qué tiene que ver la ciberseguridad con los dispositivos sexuales inteligentes. Simple: estos también son el blanco de ciberamenazas, dado que se encuentran conectados a Internet. La mayoría pueden controlarse a través de Bluetooth Low Energy (BLE) a través de un smartphone. Los aparatos se encargan de recopilar información y la app se encarga de procesarlos, así como de toda configuración necesaria.  Pero para esto necesitan de una conexión a Wi-Fi y de un servidor en la nube que almacene la información.

A partir de investigaciones de ESET se demostró que no es suficiente  la seguridad y privacidad de los dispositivos sexuales, por eso es recomendable capacitar a los usuarios para que estén atentos a controlar su intimidad digital. 

Asimismo, el informe de ESET nos comparte consejos para minimizar los riesgos en torno a estos dispositivos:

1. Controla los dispositivos localmente a través de Bluetooth Low Energy sin crear una cuenta personal.
   

2. Evita compartir fotos o videos en donde puedas ser identificado y no publiques tokens de control remoto en Internet.
   

3. No te registres en apps sexuales brindando tus datos personales.
   

4. Lee siempre los términos y condiciones de los sitios en los que te registres.
   

5. Utiliza los juguetes sexuales en un ámbito personal y privado.
   

6. Antes de comprar un dispositivo, descarga la app y prueba sus funciones. Asimismo, indaga en Internet qué tal le resultó a otras personas.
   

7. Protege los dispositivos móviles que utilizas para controlar estos juguetes: actualízalos e instálales una solución de seguridad.
8. Protege la red de Wi-Fi doméstica con contraseñas seguras, algoritmos cifrados y actualizaciones periódicas del firmware del router.
   

¿Te imaginabas todas estas prácticas en ciberseguridad para el 2021?
Ojalá te haya interesado este post y puedas mantenerte alerta a todo lo que se viene en el terreno de la seguridad informática. Si te interesa conocer más sobre el panorama de la ciberseguridad para 2021, puedes leer el informe completo de ESET aquí. 

Como afirman los especialistas de ESET, debemos mantenernos seguros en estos tiempos de incertidumbre donde los cambios vinieron para quedarse. Tenemos el gran desafío de acoplarnos a ellos pero no sin antes prepararnos en materia de seguridad.

¡Hasta pronto!