Datos sensibles en teletrabajo son otro nicho en riesgo.
El tema de la pandemia será sumamente explotado por el cibercrimen, que ve en esta crisis un gran potencial para dirigir campañas maliciosas durante 2021, aunque los ataques no sólo estarán dirigidos exclusivamente a personas que laboran a distancia con manejo de datos sensibles, sino también hacia las instituciones y empresas involucradas en las cadenas de distribución y de investigación de las vacunas contra el Coronavirus.
“La temática de la pandemia de Covid-19 será la prioridad número uno de los equipos de ciberseguridad; ya hemos visto algunos indicios de nuestro trabajo con Interpol y la Europol de cibercriminales que están planificando este tipo de ataques a las cadenas de distribución de vacunas”, afirmó Juan Pablo Castro, director de Tecnología para Latinoamérica de Trend Micro.
Al presentar las predicciones de seguridad para el próximo año, en el reporte titulado “Dar vuelta a la marea”, el experto explicó que los señuelos con temas de coronavirus estarán focalizados en las vacunas y las campañas de vacunación, por lo que la población deberá estar atenta y enfrentar de la mejor manera el envío de malware a través de estos temas.
“El sabotaje de la producción, el tráfico y transporte de productos falsificados surgirán como modus operandi delictivo en medio de la pandemia. Los itinerarios de logística y distribución de las tiendas online serán otro objetivo”.
Los sistemas de seguridad sanitaria, agregó, deben abordar los riesgos de seguridad asociados con los datos de los pacientes, los ataques de malware y el espionaje médico; ya que “los criminales intentarán obtener inteligencia sobre las cadenas de logística de distribución y robar la investigación de vacunas en curso”, así como atacar las cadenas de frío de almacenamiento.
De acuerdo con el análisis de los laboratorios de investigación y las tendencias durante el año, otra de las predicciones es que los cibercriminales convertirán las oficinas del hogar en sus nuevos centros criminales; el teletrabajo obligará a las organizaciones a enfrentarse a entornos híbridos y arquitecturas de seguridad insostenibles.
En este sentido, los cibercriminales estarán sobre los routers domésticos y saltarán de la máquina de un empleado remoto a otro hasta que encuentren un objetivo adecuado, por lo que los equipos de TI tienen que pensar de una manera diferente para prevenir los ataques.
“Las vulnerabilidades de VPN serán un impulsor de nuevos ataques remotos”. Y se esperan más amenazas para el robo de datos contra empleados de confianza (de recursos humanos, finanzas, logística, pagos, legal) que acceden de forma remota a información confidencial y crítica.
Para el experto de Trend Micro, “las organizaciones tienen menos control sobre el uso de los datos que hacen los empleados y tienen una menor visibilidad”, además de ser necesario un cambio de visión para adoptar modelos de confianza cero, conocidos también como “zero trust, como un enfoque eficaz para fuerzas de trabajo distribuidas”.
“La fuerza de trabajo remota con aplicaciones y software de seguridad desactualizado será un objetivo para los cibercriminales”.
Juan Pablo Castro destacó que una de las tendencias interesantes será el acceso como servicio (access as a service) como modelo de negocio lucrativo para los delincuentes que buscan vender acceso a enrutadores domésticos comprometidos y redes convergentes de TI/OT.
“Hay una serie de cibercriminales que de lo único que se encargan es de acceder a las redes y mantener un acceso persistente, porque después venden eso a alguien que realmente quiera el acceso. Es como una masificación de accesos a redes remotas. Esto crea un nuevo vector de comprometimiento”.
Ante un escenario que continuará con actividades a distancia, otra de las predicciones del experto en ciberseguridad es que el teletrabajo obligará a las organizaciones a enfrentarse a entornos híbridos y arquitecturas de seguridad insostenibles.
Los atacantes utilizarán rápidamente las vulnerabilidades recién descubiertas, dejando a los usuarios con una ventana estrecha para colocar los parches de seguridad. Asimismo, las APIs expuestas serán el próximo vector de ataque para las brechas empresariales, y servirán como puntos de entrada a las redes de las organizaciones.
Principalmente en Latinoamérica y en México la visión de la ciberseguridad está vista como algo de protección y no en una visión de ciber resiliencia, que implica un cambio cultural en las organizaciones, que tienen que estar atentas a las nuevas formas y nuevos métodos de irrumpir la seguridad de las organizaciones.
En todo este nuevo mundo de transformación digital hay que estar detrás de las opciones de seguridad, pues aunque se han logrado avances, “estamos lejos de estar en un punto en el que haya cambios en el tema de detección-respuesta”.
C$T-EVP