Dirigidos y más difíciles de detectar, por tanto, más sofisticados y dañinos. Así serán los ciberataques este 2020. No es una tendencia nueva; el año pasado ya hablábamos en nuestras predicciones de la sofisticación y agresividad de los ciberataques. Con este panorama, no es de extrañar que el informe Risk in Focus 2020. Hot topics for internal auditors afirme que la ciberseguridad, los cambios normativos y la digitalización son los principales riesgos de las empresas en 2020. Este estudio, publicado por el Instituto de Auditores Internos de España y otros siete institutos homólogos de Europa, se hace eco de la opinión de unos 500 directores de auditoría interna de las principales multinacionales europeas.

Compañías y organizaciones de todo el mundo vieron en 2019 como su información era manejada por los ciberdelincuentes. Twitter, Facebook, Microsoft o Wallapop son algunos ejemplos de empresas que han sufrido esas brechas. De hecho, a principios del año pasado, salió a la luz la mayor brecha de datos que se ha producido en la historia: 2.200 millones de direcciones de correo electrónico y contraseñas fueron filtradas y hechas públicas. Seguro que en 2020 la privacidad y los datos personales vuelven a ser protagonistas.

Un año más la ciberseguridad está en el candelero. En este sentido, Francisco Valencia, director general de Secure&IT plantea: “Las organizaciones deben comprender que las necesidades no son solo tecnológicas, también de concienciación y formación de empleados, cumplimiento normativo, etc.”.

¿Cuáles serán los principales retos en seguridad de la información?

• Ataques dirigidos y sofisticados

Las personas son el eslabón más débil de la cadena de ciberseguridad. Por este motivo, el objetivo de los ciberdelincuentes es, cada vez más, el usuario: phishing, sitios web falsos, fake news, etc. Permanecerán las campañas masivas, pero van a aumentar las que se dirigen a usuarios concretos.

Las amenazas persistentes avanzadas (APT, del inglés Advanced Persistent Threat) siguen mejorando sus técnicas y se hacen más difíciles de detectar. No solo los ciberdelincuentes, también los propios países trabajan en nuevos sistemas y herramientas para conseguir información (secretos de Estado, propiedad intelecutal, etc.). Además, los ataques DDoS siguen siendo una gran amenaza y no van a dejar de crecer.

• Objetivo: la nube

Algunos informes aseguran que el número de ataques dirigidos a la nube ha aumentado en casi un 70% en el último año. La tendencia va a continuar en 2020. El motivo es sencillo: la gran cantidad de datos que se mueve en la nube hace que sea uno de los objetivos principales de los ciberdelincuentes.ia

• Malware

El desarrollo de nuevos tipos de malware crece a un ritmo imparable. Los usuarios y compañías que todavía no han sido víctimas de estos ataques, lo serán en algún momento.

Una de las características de las nuevas variantes de malware es que son más difíciles de detectar. Esto hace que puedan alojarse en los sistemas durante mucho tiempo sin que las víctimas se den cuenta.

También hay que destacar que el malware dirigido a dispositivos móviles sigue creciendo. En la actualidad, llevamos a cabo cualquier tipo de operación a través de smartphones, que no suelen estar protegidos. Esto los convierte en la vía de entrada perfecta para los atacantes.

En este sentido, los usuarios y organizaciones deben tener en cuenta que las herramientas antimalware son imprescindibles para luchar contra los ciberdelincuentes.

• Ransomware y la publicación de datos robados

El ransomware es uno de los tipos de malware más peligroso. Su objetivo es cifrar todos los archivos de los dispositivos que infecta, para pedir un rescate a cambio de recuperarlos. Pero, los ciberdelincuentes dan un paso más y amenazan con publicar los datos que roban. No solo van a centrarse en cifrar los archivos, algo para lo que muchos usuarios y empresas ya están preparados. Amenazan con hacer pública toda información robada. Así, si una empresa no paga el rescate que exigen, el siguiente paso sería divulgar toda su información.

• Seguridad de terceros

El aumento y la efectividad de los ataques han provocado que las compañías se “autoexijan” y exijan, también, a terceros la implantación de medidas de seguridad de la información. A las empresas no solo es preocupa su seguridad, también la de sus partners (por los riesgos que puede ocasionarles). En 2020 vamos a ver cómo, cada vez más, las organizaciones piden a sus proveedores mayores garantías en este sentido.

• La llegada del 5G

El despliegue de las redes de 5G aumentará la exposición a los ciberataques. Así de contundente ha sido la Comisión Europea, que asegura que –con la llegada de esta tecnología- los atacantes contarán con más puntos de entrada. Desde la UE, también hacen referencia al ciberespionaje. Aseguran que algunos proveedores podrían amenazar la seguridad en Europa, mediante la instalación “puertas traseras” en sus productos.

• Necesidad de profesionales

El número de empleos relacionados con las TIC está en continuo crecimiento. El perfil de experto en ciberseguridad es uno de los más demandados en el mercado laboral. Según algunos informes, en Europa existe una brecha de unos 150.000 profesionales. Y, si hablamos a nivel mundial, la cifra crece hasta casi los tres millones de puestos de trabajo sin cubrir. La gran demanda de profesionales hace que haya muy buenas oportunidades laborales y está previsto que las ofertas de trabajo se tripliquen de aquí al año 2022.

Además, dentro del mundo de la ciberseguridad existen muchos perfiles y no todos son tecnológicos. Algunos de los más demandados en son: analistas, consultores, desarrolladores de software seguro, hackers, peritos y analistas forenses, criptógrafos o directores de seguridad (CISO, CSO). Pero, no son los únicos necesarios. También hacen falta abogados expertos en Derecho TIC, perfiles comerciales y de marketing, etc.

Si estás interesado en formarte en ciberseguridad, consulta las posibilidades que te ofrecemos en Secure&Academy, nuestro centro avanzado de formación en ciberseguridad.

• Formación y concienciación

Como decíamos, en seguridad de la información, las necesidades no son solamente tecnológicas. Si el eslabón más débil de la cadena de ciberseguridad es el usuario, y va a ser uno de los objetivos de los atacantes, es preciso que empresas, instituciones y organizaciones apuesten por la concienciación y la formación de empleados.

Después de analizar el panorama, aumentar los recursos en ciberseguridad podría ser un gran propósito para 2020 y, en Secure&IT, estaremos encantados de ayudarte.

by