Las 10 principales amenazas de ciberseguridad en 2020

Abril 15 2020
John Emmitt
Ciberseguridad

Cuando no estamos hablando o pensando en la pandemia de COVID-19, estamos hablando o pensando en los ciberataques. Puede resultar interesante señalar que ambas cosas tienen mucho en común:

  • Ambos son, en esencia, pandemias. Al igual que el brote de coronavirus, los ataques a la ciberseguridad también se producen a escala mundial y tienen lugar cada pocos segundos.
  • Al igual que el coronavirus se transmite de persona a persona, el malware de ciberseguridad también puede propagarse rápidamente de un ordenador a otro y de una red a otra.
  • Los ciberataques pueden llevarte a la quiebra, al igual que está ocurriendo con las empresas de todo el mundo a causa de la actual pandemia de coronavirus.

Estas son las 10 principales amenazas de ciberseguridad a las que se enfrentan las empresas en 2020:

Ataques de phishing

Las estafas de phishing suelen recurrir a la ingeniería social para robar las credenciales de los usuarios, tanto en ataques a sistemas locales como a servicios en la nube.

¿Sabías que casi el 78 % de los incidentes de ciberespionaje en 2019 estuvieron relacionados con el phishing?¹ Sin embargo, es probable que esta cifra aumente en 2020, ya que los intentos de phishing se están llevando a cabo ahora a través de aplicaciones en la nube, en lugar de los correos electrónicos tradicionales. La confianza implícita que los usuarios depositan en los entornos de nube de su lugar de trabajo los hará, sin darse cuenta, más vulnerables a las tácticas de phishing.

Descarga una copia gratuita de este libro electrónico, «El estado de la seguridad del correo electrónico en 2021», que analiza las estadísticas sobre el coste real del phishing, los nuevos métodos y vectores de ataque que utilizan los ciberdelincuentes, y cómo adelantarse a los acontecimientos para defenderse de los delitos cibernéticos basados en el phishing.

Seguridad de los dispositivos de los trabajadores remotos

Los trabajadores remotos suelen trabajar sin ningún tipo de seguridad perimetral de red, por lo que se pierden una parte fundamental de la defensa de ciberseguridad por capas. Además, los dispositivos móviles a menudo pueden ocultar indicios de posibles ataques de phishing y otras amenazas de ciberseguridad. Dicho esto, los expertos en seguridad de WatchGuard prevén que, en 2020, el 25 % de todas las filtraciones de datos afectarán a activos externos, dispositivos móviles y teletrabajadores.

Secuestro de la nube

Es probable que el «cloud jacking» se convierta en una de las principales amenazas para la ciberseguridad en 2020, debido a la creciente dependencia de las empresas de la computación en la nube. Según el Informe de amenazas de Sophos de 2020, la mayoría de los incidentes se deberán a errores de configuración.

Trend Micro prevé que los ataques de inyección de código, ya sea directamente en el código o a través de una biblioteca de terceros, se utilizarán de forma generalizada contra las plataformas en la nube. Estos ataques —desde el cross-site scripting hasta la inyección SQL— se llevarán a cabo con el fin de espiar, tomar el control e incluso modificar archivos y datos confidenciales almacenados en la nube. Como alternativa, los atacantes inyectarán código malicioso en bibliotecas de terceros que los usuarios descargarán y ejecutarán sin saberlo.

Tal y como se señala en el blog «Predicciones y tendencias en ciberseguridad para 2020» de Forcepoint, los modelos típicos de responsabilidad compartida de los proveedores de nube pública establecen que los proveedores de servicios en la nube son responsables de proteger la infraestructura, mientras que el cliente se encarga de proteger sus datos, supervisar el acceso, gestionar las configuraciones, detectar comportamientos anómalos de los usuarios, supervisar las vulnerabilidades del sistema y aplicar parches. Por lo tanto, gran parte de la responsabilidad en materia de seguridad recae sobre los clientes.

Dispositivos IoT

Un informe de Fortune Business señala que el mercado del Internet de las cosas (IoT) podría alcanzar los 1,1 billones de dólares en 2026. Huelga decir que este uso generalizado de dispositivos IoT traerá consigo un mayor número de amenazas de ciberseguridad cada vez más complejas. También podría surgir una grave amenaza para el Internet de las cosas médicas (IoMT) que podría derivar en una grave crisis sanitaria en Internet.

El hecho de que la mayoría de los nuevos dispositivos del IoT se encuentren aún en una fase incipiente implica que existe una superficie de ataque mucho mayor que los ciberdelincuentes pueden aprovechar para explotar las vulnerabilidades asociadas a estas nuevas tecnologías. Además, resulta extremadamente difícil desarrollar estrategias de ciberseguridad que puedan seguir el ritmo de la rápida aparición de nuevos dispositivos del IoT.

Ataques de ransomware sofisticados y selectivos

Los ataques de ransomware han sido una de las principales preocupaciones para las empresas en los últimos años. La razón por la que el ransomware ha perdurado durante tanto tiempo es la relativa facilidad con la que un atacante puede causar efectos devastadores. Los kits de ransomware son muy baratos y se pueden conseguir fácilmente en la dark web.

En 2020 asistiremos a la aparición de ataques de ransomware muy sofisticados y dirigidos. El responsable de investigaciones cibernéticas de McAfee, John Fokker, prevé que el mundo del ransomware probablemente se consolide, lo que dará lugar a la creación de un número menor de familias de malware como servicio, pero más potentes, que trabajarán en colaboración unas con otras.2

Añade, además, que las marcas de ransomware más poderosas seguirán utilizando estructuras de afiliados para agravar aún más su amenaza. Esto es motivo de gran preocupación, ya que las consecuencias de un solo ataque de ransomware pueden ser extremadamente perjudiciales para las pequeñas y medianas empresas, lo que conlleva costes exorbitantes asociados al tiempo de inactividad y a la recuperación.

Deepfakes

Un deepfake consiste en el uso del aprendizaje automático y la inteligencia artificial (IA) para manipular una imagen o un vídeo existente de una persona con el fin de mostrar una actividad que en realidad no ocurrió. Se especula mucho con la posibilidad de que los deepfakes acaben convirtiéndose en una grave amenaza para la ciberseguridad, al poder utilizarse con fines maliciosos.

Existe la posibilidad de que las técnicas de deepfake se utilicen, por ejemplo, para intentar manipular las elecciones presidenciales estadounidenses de 2020. También podríamos ser testigos de otras amenazas a la ciberseguridad, como el uso de deepfakes para cometer fraudes mediante identidades sintéticas y la aparición de organizaciones que ofrecen deepfakes como servicio. 2020 también podría ser el año en que los deepfakes den lugar a estafas de phishing más convincentes que nunca, lo que podría acabar costando miles de millones de dólares a las empresas.

Malware para dispositivos móviles

A medida que un número cada vez mayor de usuarios pasa progresivamente de los sistemas operativos de sus ordenadores de sobremesa a sus dispositivos móviles, la cantidad de datos empresariales almacenados en estos últimos aumenta día a día. El malware móvil es un software malicioso diseñado específicamente para atacar los sistemas operativos de los teléfonos móviles. Dado que cada vez se realizan más tareas críticas y confidenciales en los teléfonos inteligentes, es solo cuestión de tiempo que el malware móvil se convierta en una de las principales preocupaciones en materia de ciberseguridad.

VulnerabilidadesWi-Fi

La necesidad de que las empresas encuentren nuevas formas de mejorar la seguridad nunca ha sido tan acuciante, debido a la falta de personal cualificado en ciberseguridad y a la creciente sofisticación de los ciberataques. Sin duda, los atacantes encontrarán nuevas vulnerabilidades en elWi-Fi . Con el rápido auge de las redes 5G, los operadores de telefonía móvil están transfiriendo más llamadas y datos a Wi-Fi con el fin de ahorrar ancho de banda. Las vulnerabilidades de software en este proceso de traspaso brindan a los piratas informáticos la oportunidad de comprometer la seguridad.

Con el despliegue del 5G en amplias zonas públicas como aeropuertos, centros comerciales y hoteles, la información de voz y datos de los usuarios en sus dispositivos móviles se transmite a través de puntos Wi-Fi . Aunque los dispositivos móviles cuentan con inteligencia integrada para cambiar de forma silenciosa y automática entre Wi-Fi móviles y Wi-Fi , los investigadores de seguridad ya han identificado una serie de vulnerabilidades en este proceso de transición. Es muy probable que en 2020 se pongan de manifiesto nuevas y críticas vulnerabilidadesWi-Fi en la transición deWi-Fi .3

Amenazas internas

El Informe de Investigaciones sobre Fugas de Datos (DBIR) de Verizon de 2019 revela que el 34 % de las fugas de datos están relacionadas con agentes internos. Las amenazas internas no solo incluyen ataques maliciosos, sino también el uso negligente de los sistemas y los datos por parte de los empleados.

Para protegerse contra estas amenazas, las organizaciones deben detectar, investigar y responder con rapidez y precisión a los incidentes que puedan ser indicios de ataques internos. Las herramientas antivirus y antimalware (AV/AM) habituales suelen ser ineficaces contra estas amenazas. Las amenazas internas requieren herramientas especializadas.

Estas herramientas detectan amenazas internas mediante la supervisión de:

  • Inicios de sesión no autorizados
  • Nuevas aplicaciones instaladas en ordenadores bloqueados
  • Usuarios a los que se les han concedido recientemente derechos de administrador en un dispositivo
  • Nuevos dispositivos en redes restringidas, y mucho más.

Estas herramientas pueden combinar el aprendizaje automático y el etiquetado inteligente para identificar actividades anómalas, cambios sospechosos y amenazas provocadas por configuraciones erróneas del sistema.

Vulnerabilidades y filtraciones en las interfaces de programación de aplicaciones (API)

Un estudio reciente de Imperva indica que, en la mayoría de las organizaciones actuales, la preparación en materia de seguridad de las interfaces de programación de aplicaciones (API) suele ir a la zaga de la seguridad de las aplicaciones web. Además, más de dos tercios de las organizaciones ponen fácilmente a disposición del público sus API para permitir que desarrolladores y socios externos accedan a sus ecosistemas de aplicaciones y plataformas de software.

A medida que aumente la dependencia de las API, las brechas de seguridad relacionadas con ellas cobrarán mayor relevancia en 2020. Esto tendrá repercusiones negativas en aplicaciones de gran repercusión mediática en ámbitos como los procesos financieros, la mensajería, las redes peer-to-peer y las redes sociales. A medida que más organizaciones sigan adoptando las API para sus aplicaciones, la seguridad de las API se revelará como el eslabón más débil, lo que podría dar lugar a amenazas propias de la nube y poner en riesgo los datos y la privacidad de los usuarios.

Estrategias prácticas para mejorar la seguridad informática:

  • Automatice la gestión de parches y vulnerabilidades para mantener sus sistemas actualizados y protegidos frente a posibles ciberamenazas
  • Realice copias de seguridad de sus sistemas y de los datos de sus aplicaciones SaaS para garantizar una recuperación rápida y eficaz ante ataques de ransomware y de otro tipo
  • Implemente soluciones avanzadas de antivirus y antimalware que ofrezcan detección y respuesta en los puntos finales (EDR) y mantengan sus sistemas protegidos
  • Asegúrate de que cualquier ordenador portátil o dispositivo que salga de la oficina cuente con un conjunto completo de servicios de seguridad, que incluya un cortafuegos local, protección avanzada contra malware, filtrado de DNS, cifrado de disco y autenticación multifactorial, entre otras medidas de protección.
  • Disponga de un plan de respuesta ante incidentes. En caso de que se produzca una brecha de seguridad, necesitará un plan de acción sólido para gestionarla de manera eficaz y que su empresa se recupere con el menor daño posible y lo antes posible. El plan debe incluir una estrategia de comunicación dirigida tanto a las partes interesadas internas como a las externas, incluidos clientes, inversores y otros. Cuanto mejor se prepare con antelación, mejor equipado estará para hacer frente a una crisis.

Descarga nuestra infografía «7 estadísticas alarmantes sobre ciberseguridad y recomendaciones para mejorar la seguridad » para obtener más información.

Referencias:

  1. Informe sobre investigaciones de violaciones de datos de 2019, Verizon
  2. Tendencias en ciberseguridad para 2019, Computerworld
  3. Una guía sencilla para mantener la seguridad en 2020, Watchguard

Una plataforma completa para la gestión de TI y seguridad

Kaseya 365 es la solución integral para gestionar, proteger y automatizar las TI. Gracias a sus integraciones fluidas en todas las funciones críticas de TI, simplifica las operaciones, refuerza la seguridad y aumenta la eficiencia.

Solicite una demostración Descubre Kaseya 365

Una plataforma. Todo en uno para TI.

Los clientes de Kaseya 365 disfrutan de las ventajas de las mejores herramientas de gestión de TI y seguridad en una única solución.

Descubre Kaseya 365

Su éxito es nuestra prioridad número 1

Partner First es un compromiso de condiciones flexibles, riesgo compartido y soporte dedicado a su empresa.

Descubre Partner First Pledge

Informe Global de Referencia para MSP 2025

El Informe Global de Referencia para MSP 2025 de Kaseya es su recurso de referencia para comprender hacia dónde se dirige la industria.

Descargar ahora

Explora las categorías

La verificación de copias de seguridad ahora es más inteligente: presentamos la verificación de capturas de pantalla con tecnología de IA

En una época marcada por ciberataques constantes, la complejidad de las infraestructuras y las crecientes expectativas de los clientes, ya no basta con disponer simplemente de copias de seguridad. Copias de seguridadSeguir leyendo

Leer la entrada del blog
Directiva NIS 2. Normativa europea en materia de ciberseguridad

Diez preguntas que debes hacer a tu equipo de TI sobre el cumplimiento de la normativa NIS2

Asegúrese de que su organización esté preparada para hacer frente a las amenazas de seguridad y recuperarse de los incidentes. Lea el blog para conocer las diez áreas clave que debe tener en cuenta para cumplir con la normativa NIS2.

Leer la entrada del blog
Concepto de la normativa de ciberseguridad NIS2 con holograma digital

Ya sea que estés basado en la UE o no, NIS2 es una preocupación a nivel directivo que no se puede ignorar 

Aunque tu empresa no se vea directamente afectada, es probable que hayas oído hablar de la Directiva NIS de la UE y de su sucesora, la NIS2. LaSeguir leyendo

Leer la entrada del blog