Skip to content
Predicciones de seguridad 2020

Predicciones de seguridad 2020 de Watchguard

En las predicciones de seguridad cibernética de este año, el laboratorio de amenazas WatchGuard ha analizado los principales ataques cibernéticos que veremos en 2020. A pesar de que las amenazas que atacan no serán menos intensas, complicadas o difíciles de manejar, 2020 será el año de la seguridad simplificada. Aquí presentamos un resumen de las principales amenazas.

El ransomware se dirige a la nube

En 2020,  el ransomware se centrará en la nube. En 2020, los servicio en la nube podría verse seriamente afectado a medida que el ransomware comience a apuntar a activos basados ​​en la nube, incluidos almacenes de archivos, cubos S3 y entornos virtuales.

GDPR llega a los Estados Unidos

Hace dos años, entró en vigor el Reglamento general de protección de datos (GDPR), que protege los datos y los derechos de privacidad de los ciudadanos de la Unión Europea. Hasta el momento, pocos lugares fuera de la UE tienen leyes similares, pero esperamos ver a los Estados Unidos (EE. UU.) Más cerca de igualarlo en 2020.

El RGPD se reduce a imponer restricciones sobre cómo las organizaciones pueden procesar los datos personales, y qué derechos tienen las personas para limitar quién puede acceder a esos datos, y ya ha mostrado sus dientes. Hasta la fecha, las compañías han sido multadas con millones de euros por infracciones del GDPR, incluidos juicios masivos de € 50 millones y £ 99 millones en 2019 contra Google y Marriott, respectivamente. Si bien la carga que recae sobre las empresas puede ser intensa, las protecciones proporcionadas a las personas son muy populares.

La brecha de habilidades de seguridad cibernética se amplía

La seguridad cibernética, o la falta de ella, se ha generalizado. Parece que no pasa un día en que el público en general no se entere de alguna nueva violación de datos, ataque de ransomware, compromiso de la red de la compañía o ciberataque patrocinado por el estado. Mientras tanto, los consumidores también se han dado cuenta de cómo su privacidad de datos personales contribuye a su propia seguridad. Como resultado, no sorprende que la demanda de experiencia en seguridad cibernética esté en su punto más alto.

No tenemos los profesionales calificados para satisfacer esta demanda.

Según los últimos estudios, casi tres millones de trabajos de seguridad cibernética quedaron sin cubrir durante 2018. Las universidades y las organizaciones comerciales de seguridad cibernética no se están graduando candidatos calificados lo suficientemente rápido como para satisfacer la demanda de nuevos empleados de seguridad de la información. Tres cuartas partes de las empresas afirman que esta escasez en habilidades de seguridad cibernética los ha afectado y ha disminuido su seguridad.

Durante 2020, el 25% de todas las violaciones ocurrirán fuera del perímetro

El uso de dispositivos móviles y los empleados remotos han aumentado desde hace varios años. Una encuesta reciente realizada por WatchGuard y CITE Research encontró que el 90% de las empresas del mercado medio tienen empleados que trabajan la mitad de su semana fuera de la oficina. Si bien el trabajo remoto puede aumentar la productividad y reducir el desgaste, viene con su propio conjunto de riesgos de seguridad. Los empleados móviles a menudo trabajan sin ninguna seguridad de perímetro de red, perdiéndose una parte importante de una defensa de seguridad en capas. Además, los dispositivos móviles a menudo pueden enmascarar signos reveladores de ataques de phishing y otras amenazas de seguridad. Predecimos que en 2020, una cuarta parte de todas las violaciones de datos involucrarán a teletrabajadores, dispositivos móviles y activos fuera de las instalaciones.

Los atacantes encontrarán nuevas vulnerabilidades en la transferencia de 5G / Wi-Fi

El estándar celular más nuevo, 5G, se está implementando en todo el mundo y promete grandes mejoras en velocidad y confiabilidad. Desconocido para la mayoría de las personas, en grandes áreas públicas como hoteles, centros comerciales y aeropuertos, su información de voz y datos de su dispositivo habilitado para celulares se comunica tanto a las torres celulares como a los puntos de acceso Wi-Fi ubicados en estas áreas públicas. Los grandes operadores de telefonía móvil hacen esto para ahorrar ancho de banda de red en áreas de alta densidad. Sus dispositivos tienen inteligencia incorporada para cambiar automática y silenciosamente entre celular y Wi-Fi. Las investigaciones de seguridad han expuesto algunos defectos en este proceso de transferencia de celular a Wi-Fi y es muy probable que veamos una gran vulnerabilidad de seguridad de 5G a Wi-Fi en 2020 que podría permitir a los atacantes acceder a la voz y / o datos de teléfonos móviles 5G.

(MFA) se convierte en estándar para las empresas medianas

La autenticación multifactor (MFA) se convertirá en un control de seguridad estándar para las empresas del mercado medio en 2020. Ya sea debido a miles de millones de correos electrónicos y contraseñas que se han filtrado en la web oscura, o los muchos compromisos de bases de datos y contraseñas que sufren las empresas en línea cada año, o el hecho de que los usuarios todavía usan contraseñas tontas e inseguras, la industria finalmente se ha dado cuenta de que somos terribles al validar las identidades en línea.

Anteriormente, las soluciones de MFA eran demasiado engorrosas para las organizaciones del mercado medio, pero recientemente tres cosas han allanado el camino para la MFA generalizada, tanto la contraseña de un solo uso de SMS (OTP) como los modelos basados ​​en aplicaciones, incluso entre las pequeñas y medianas empresas. Primero, las soluciones MFA se han vuelto mucho más simples con opciones solo en la nube. En segundo lugar, los teléfonos móviles han eliminado el costoso requisito de los tokens de hardware, que eran prohibitivos para las empresas del mercado medio. Y finalmente, el diluvio de problemas de contraseña ha demostrado ser el requisito absoluto para una mejor solución de autenticación. Si bien SMS OTP ahora está cayendo en desgracia por preocupaciones legítimas de seguridad, el MFA basado en aplicaciones llegó para quedarse.

La facilidad de uso tanto para el usuario final como para el administrador de TI que administra estas herramientas MFA finalmente permitirá a las organizaciones de todos los tamaños reconocer los beneficios de seguridad de los factores de autenticación adicionales. Es por eso que creemos que el MFA de toda la empresa se convertirá en un estándar de facto entre todas las empresas medianas el próximo año.

Fuente: Watchguard.

Inscríbase al seminario Web de Watchguard (Inglés) y aprenderá:

  • Tendencias de seguridad que tendrán el mayor impacto.
  • Principales amenazas de seguridad.
  • Ciberataques de vanguardia.

Inscríbase aquí.

Volver arriba