Después de un año en el que la pandemia de COVID-19 trastocó la forma en que vivimos, trabajamos y socializamos, es probable que veamos una mayor amenaza de ransomware y fileless malware en el 2021, según el último informe de tendencias de ESET.

El informe “Tendencias de ciberseguridad 2021: Mantenerse seguro en tiempos de incertidumbre”, explora los pronósticos de los expertos de la firma global de ciberseguridad, revelando los desafíos clave que se espera impacten a los usuarios y las empresas el próximo año:

Tendencia 1: El futuro del trabajo: adoptar una nueva realidad.

El advenimiento de la pandemia de COVID-19 marcó el comienzo de la implementación masiva del trabajo remoto, con una dependencia de la tecnología mayor, nunca vista. Este alejamiento de la oficina trajo beneficios para los empleados, pero también dejó las redes y sistemas de las empresas vulnerables a ciberataques.

Una encuesta de ESET Latinoamérica en 2020 arrojó que el 42% de las empresas de la región no estaban preparadas en cuanto a equipamiento y conocimiento de seguridad para hacer teletrabajo de forma segura. Lo que nos pone de cara a una problemática importante a abordar en el 2021.

“A medida que se digitalice cada vez más nuestra vida laboral y familiar, la ciberseguridad seguirá siendo el eje de la seguridad empresarial. Los ciberataques son una amenaza persistente para las organizaciones, y las empresas deben crear equipos y sistemas de IT resistentes para evitar las consecuencias financieras y de reputación de dicho ataque”, afirmó Jake Moore, especialista en seguridad de ESET.

Tendencia 2: Ransomware con un giro: paga o se filtran los datos.

Si bien los atacantes de ransomware buscan obligar a las víctimas a pagar por el rescate de la información, ahora también apuestan a exponer los archivos secuestrados de las víctimas. La exfiltración y la extorsión pueden no ser técnicas nuevas, pero en conjunto son tendencias en crecimiento.

“Es posible que los ataques frustrados o los procesos de copia de seguridad y restauración ya no sean suficientes para defenderse de un ciberdelincuente que exige el pago de un rescate. El éxito en la monetización debido a un cambio de técnica ofrece a los ciberdelincuentes una mayor posibilidad de obtener un retorno de la inversión. Esta es una tendencia de la que, lamentablemente, estoy seguro de que veremos más en 2021”, explicó Tony Anscombe, Chief Security Evangelist de ESET.

Tendencia 3: Más allá de la prevención, mantenerse al día con las ciberamenazas.

En los últimos años, los grupos de ciberdelincuentes han recurrido al uso de técnicas cada vez más complejas para implementar ataques altamente dirigidos. Hace algún tiempo, la comunidad de seguridad comenzó a hablar sobre los ataques de “fileless malware”, que se aprovechan de las herramientas y procesos del sistema operativo con fines maliciosos, además de cargarse directamente en la memoria de los sistemas. Estas técnicas han ganado más tracción recientemente, siendo utilizadas en varias campañas de ciberespionaje y por diversos actores maliciosos, principalmente para atacar objetivos de alto perfil, como entidades gubernamentales.

“Las amenazas sin archivos han evolucionado rápidamente y se espera que en 2021 estos métodos se utilicen en ataques cada vez más complejos y de mayor escala. Esta situación destaca la necesidad de que los equipos de seguridad desarrollen procesos que aprovechen herramientas y tecnologías que no solo eviten que el código malicioso comprometa los sistemas informáticos, sino que también tengan capacidades de detección y respuesta, incluso antes de que estos ataques cumplan su misión”, resaltó Camilo Gutiérrez, jefe del Laboratorio de Investigación de ESET Latinoamérica.

Tendencia 4: Fallas de seguridad en los juguetes sexuales inteligentes.

Con nuevos modelos de juguetes inteligentes para adultos que ingresan al mercado todo el tiempo, las investigaciones han demostrado que estamos muy lejos de poder usar juguetes sexuales inteligentes sin exponernos al riesgo de un ciberataque. Ahora, estos hallazgos son más relevantes que nunca, ya que estamos viendo un rápido aumento en las ventas de juguetes sexuales como un reflejo de una crisis de salud global y las medidas de distanciamiento social relacionadas al COVID-19. Se trata de riesgos asociados a la sexualidad en la era digital.

“Muchas de las fallas que tienen estos juguetes inteligentes son habituales en dispositivos IoT y lo que aumenta el riesgo es el tipo de información que manejan estos dispositivos, mucho más sensible. Además, el hecho de que un atacante pueda tomar control de estos lo hacen particularmente peligrosos para la integridad física del usuario. Como se ha demostrado una y otra vez, el desarrollo seguro y la conciencia pública serán clave para garantizar la protección de los datos confidenciales”, comentó Cecilia Pastorino, investigadora de seguridad de ESET Latinoamérica.

Extracto del artículo publicado por la revista Estrategia&Negocios.

———————— 

Maestría en Ciberseguridad

Nuestra nueva maestría integra los conceptos, prácticas y procedimientos en los campos de seguridad informática y telecomunicaciones considerando los riesgos operacionales presentes en estas áreas. Al completar este programa los estudiantes poseerán herramientas, metodologías y habilidades necesarias para identificar problemas y los recursos para desarrollar, definir e implementar estrategias, políticas y las pautas relacionadas a la ciberseguridad de cualquier empresa.

Mas informacion