En las predicciones de ciberseguridad de este año, WatchGuard Threat Lab avanza los principales ciberataques de 2020 y algunos consejos para simplificar su enfoque y poder detenerlos. Aunque las amenazas que nos acechan no serán menos intensas, complicadas o difíciles de gestionar, de lo que no hay duda es que 2020 será el año de la seguridad simplificada.

Predicción #1: El ransomware apunta a la nube

El ransomware es una industria de miles de millones de dólares para los hackers. Al igual que con cualquier industria que genera mucho dinero, el ransomware continuará evolucionando para maximizar las ganancias. En 2020, WatchGuard Threat Lab cree que el ransomware se centrará en la nube. En concreto, el ransomware dirigido contra los sectores verticales, el cual está en aumento, intentará infectar los activos cloud consolidados, como almacenes de archivos, buckets S3 y entornos virtuales.

¿Tiene seguridad en la nube? ¿UTM virtual o en cloud? Como consejos de seguridad, se recomienda utilizar protección avanzada contra el malware para detectar malware evasivo. Considerar nuevos paradigmas de seguridad que permitan implementar controles de seguridad, como la protección avanzada contra el malware, en casos de uso de la nube. Asegurar la nube, aunque requiere trabajo: hay que consolidar y blindar las cargas de trabajo, por ejemplo, investigando los recursos para proteger convenientemente los almacenes de archivos, buckets S3 y los entornos virtuales en la nube.

Predicción #2: GDPR llega a Estados Unidos

Hace dos años entró en vigor el Reglamento General de Protección de Datos (GDPR), que protege los datos y los derechos de privacidad de los ciudadanos de la Unión Europea, restringiendo cómo las organizaciones pueden procesar los datos personales y limitando su acceso. Hasta la fecha, las empresas que no han cumplido han sido sancionadas con millones de euros por violaciones de la GDPR.

Pocos lugares fuera de la UE tiene leyes similares en vigor. Hasta ahora, solo el estado de California ha respondido aprobando su Ley de Privacidad del Consumidor de California (CCPA), que entrará en vigor a principios de 2020. Se espera que el país norteamericano esté más cerca de igualarlas en 2020: WatchGuard espera que 10 o más Estados promulguen leyes similares a la CCPA de California. Se recomienda a los usuarios tener en cuenta la falta de regulación cuando compartan su información privada online y a través de las redes sociales.

Predicción #3: La autenticación multifactor (MFA) se convertirá en estándar para las empresas medianas

El año que viene traerá una mayor adopción de la autenticación multifactor (MFA), que se convertirá en un control de seguridad estándar para las empresas medianas. Las soluciones MFA han cambiado y ya no son tan complejas para las organizaciones medianas como antes. Si bien SMS OTP ahora está cayendo en desuso por preocupaciones legítimas de seguridad, la opción de MFA basado en apps ha llegado para quedarse.

Así, se recomienda implementar MFA en toda la organización. Todo, desde iniciar sesión a diario en su equipo portátil hasta acceder a los recursos corporativos de la nube, debe tener algún tipo de autenticación multifactor asociada. Productos como AuthPoint pueden hacer esto por su empresa.

Predicción #4: Los sistemas de registro electoral serán objetivo durante las elecciones en 2020

Aunque las máquinas de votación son hackeables, durante las elecciones presidenciales de EE.UU. de 2020 los adversarios no gastarán mucho tiempo en atacarlas. Sin embargo, los agentes de amenazas externas irán tras las bases de datos de votantes estatales y locales con el objetivo de crear un caos electoral y activar alertas de fraude electoral durante las elecciones de 2020.

Entre los consejos de seguridad, WatchGuard aconseja verificar dos veces el estado de la inscripción electoral unos días antes de las elecciones, hacer un seguimiento de las noticias para ver si existe alguna actualización sobre hackeos al censo, asegurarse de imprimir el resultado de un registro de votantes válido y de llevar su identificación el día de la elección, entre otros consejos.

Predicción #5: Durante 2020, el 25% de todas las infracciones ocurrirá fuera del perímetro

Como puntos a destacar, se indica que si bien el teletrabajo puede aumentar la productividad y reducir el agotamiento de los empleados, viene con su propio conjunto de riesgos de seguridad: una cuarta parte de todos los compromisos de red o brechas de datos involucrarán activos fuera de la red.

Como consejos: se recomienda implementar igual la protección fuera de la red para los empleados como dentro del perímetro.

Predicción #6: La brecha en las habilidades en ciberseguridad se amplía

Las universidades y las organizaciones de ciberseguridad no están graduando a candidatos cualificados lo suficientemente rápido como para satisfacer la demanda de nuevos empleados de seguridad de la información. No hay los suficientes profesionales capacitados para cubrir esta demanda. Según los últimos estudios, casi 3 millones de puestos de trabajo en el ámbito de la ciberseguridad quedaron vacantes en 2018. La brecha en las habilidades de ciberseguridad aumentará en un 15% adicional el próximo año.

Aunque el personal de ciberseguridad disponible no aparecerá inmediatamente, hay que ayudar a crear y gestionar una ciberdefensa sólida.

Predicción #7: Los atacantes encontrarán nuevas vulnerabilidades en la transferencia 5G/Wi-Fi para acceder a la voz y/o datos de los teléfonos móviles 5G

Los operadores inalámbricos que gestionan redes 4G y 5G a menudo transfieren llamadas y datos a redes Wi-Fi para ahorrar ancho de banda, particularmente en áreas de alta densidad, lo que puede suponer una gran vulnerabilidad de seguridad. En 2020, los fallos en este proceso de transferencia de móviles a Wi-Fi permitirán a los atacantes acceder a la voz y/o datos de los teléfonos móviles 5G.

La mayoría de los dispositivos móviles no permiten deshabilitar el traspaso de móvil a Wi-Fi (también conocido como Hotspot 2.0). Sin embargo, Windows 10 lo hace actualmente. Si no está seguro, se recomienda a los usuarios utilizar una VPN en sus dispositivos móviles para que los atacantes que estén espiando las conexiones de móviles a Wi-Fi no puedan acceder a sus datos.

Para las empresas que deseen habilitar Hotspot 2.0, hay que asegurarse de que sus puntos de acceso Wi-Fi (AP) hayan sido probados de forma independiente para detener las seis categorías de amenazas Wi-Fi conocidas que se detallan en http://trustedwirelessenvironment.com. Si los AP bloquean estas amenazas, los atacantes no pueden interceptar el móvil para la transferencia Wi-Fi.