La pandemia ha impulsado el teletrabajo y el acceso a sistemas y recursos corporativos desde redes domésticas poco seguras; por ello, el año próximo se podría ver una “proliferación” de ciberataques “hiperpersonalizados”.
Esa es una de las tendencias para 2021 que prevé la firma de seguridad de la información Ciberark, así como el aumento de vídeos ultrafalsos o “deepfakes” dirigidos a empresas.
Las condiciones generadas por el covid-19 han provocado una aceleración de las iniciativas digitales en todas las industrias y han impulsado, en pocos meses, tecnologías que se hubieran desarrollado en cinco años, para ayudar así a la productividad y continuidad de los negocios.
Con ello, se han incorporando nuevas herramientas de colaboración y traslado la infraestructura y las aplicaciones críticas a la nube, lo que ha provocado que “aumenten significativamente las oportunidades para los ciberataques”.
Muchos empleados trabajan desde casa, en donde acceden regularmente a los sistemas y recursos corporativos con redes domésticas y dispositivos personales inseguros, lo que hace que cada uno de los usuarios sea “su propia isla” ylos controles de seguridad “heredados sean ineficaces”.
La creación de estas “islas de seguridad” puede suponer en 2021 una “proliferación de ataques más hiperpersonalizados, dirigidos a aquellos usuarios con acceso privilegiado a sistemas, datos e infraestructura sensibles”.
Un nuevo tipo de ataques, que llevará más tiempo y será más costoso para los ciberdelincuentes, ya que buscan identificar y perfilar a la persona adecuada que conducirá a ciclos de ataque más cortos, lo que lo hará más difícil identificarlos y detenerlos antes de que afecten al negocio.
Otra tendencia sería el uso de “deepfake” en los ataques empresariales, lo que constituye un ejemplo de cómo los ciberdelincuentes seguirán personalizando sus acciones.
Un “deepfake” consigue, a través de la inteligencia artificial, que vídeos falsos de personas parezcan reales y, según la firma de seguridad, mientras continúe la tendencia de la cadena de ataques personalizados, se verá “la proliferación” de estos falsos dirigidos a las empresas, para “amplificar los ataques de ingeniería social”.
En la actualidad, las empresas confían cada vez más en el vídeo como una forma más de comunicación entre directivos y empleados, por lo que los atacantes pueden aprovechar ese nivel de confianza.
Por otra parte, la adopción de tecnologías como 5G, el internet de las cosas (IoT) y la nube están impulsando nuevas “líneas fronterizas” para las empresas, y esto continuará en 2021.
El 5G permite a las empresas acelerar la transformación digital, pero “expande exponencialmente” la superficie de ataque a medida que se conectan más y más dispositivos muchos de ellos de IoT.
Como aún no existe un estándar de seguridad para el IoT estos aparatos a menudo son fáciles de controlar, lo que compromete a las organizaciones a nuevos riesgos.
La presión generada por la pandemia, el cambio al teletrabajo y la educación en remoto ha situado a muchas familias “en un territorio desconocido” hasta ahora, lo que podría provocar que “numerosos empleados tomen malas decisiones cuando se trata de ciberseguridad y motivar la existencia de una gran cantidad de personas con información privilegiada”.
Los atacantes, indica Cyberark, pueden ofrecer a los empleados con acceso privilegiado “cada vez más incentivos financieros tentadores para compartir o filtrar ‘accidentalmente’ sus credenciales”, agrega la empresa.
