Con la presentación del webinar “¿Qué nos espera en ciberseguridad en este 2021?”, Infosecurity Mexico 2021 inició el 21 de enero sus actividades de difusión y actualización profesional con la plática impartida por Juan Pablo Castro, director de Innovación Tecnológica Trend Micro, como adelanto a la próxima edición que se celebrará en el segundo semestre de este año.
Juan Pablo Castro hizo notar que, como ya es sabido, en el 2020 la pandemia del coronavirus transformó la manera en la que operan las empresas, de tal forma que gran parte de la fuerza laboral ha tenido que hacer trabajo remoto desde el primer trimestre del año pasado, lo que por consecuencia también cambió la óptica de la ciberseguridad, la cual ahora se extiende más allá de los corporativos y alcanza los hogares y los dispositivos personales de los empleados.
“Sabemos que los cibercriminales van a convertir las oficinas del hogar en sus nuevos objetivos criminales, por ello, los equipos de TI deben diseñar estrategias para proteger a toda la fuerza de trabajo remota porque los routers domésticos van a ser puntos de ataque. Además, los ciberdelincuentes irán de una máquina de un empleado remoto, a otra, hasta que encuentren un objetivo adecuado, y seguramente van a aumentar los ataques dirigidos a empleados en posiciones clave, como las de RRHH, finanzas, logística y otras, ya que ellos tienen acceso de forma remota a información confidencial y crítica, de alto valor”, explicó Castro.
El experto de Trend Micro señaló que los delincuentes estarán conformando un nuevo modelo de negocio lucrativo: Acceso como Servicio (Access as a Service), que consiste en vender el acceso a enrutadores domésticos comprometidos y redes convergentes de TI/OT. “Hay criminales que realizan el acceso inicial, y luego lo venden a quien se interese por penetrar; es decir, unos abren y mantienen la entrada, y otros penetran. Hemos visto que ese modelo se está empezando a notar en el ámbito doméstico, pero luego se extenderá hacia el campo empresarial”.
Asimismo, apunta que veremos un cambio en la temática de los ataques, ya que, si bien en el 2020 los mensajes maliciosos se relacionaban con las características y daños del coronavirus, ahora versarán sobre el tema de las vacunas como terreno fértil para las campañas maliciosas. “Por ello, los ciberdelincuentes usarán señuelos como información falsa sobre las vacunas y las campañas de vacunación. Además, buscarán sabotear la producción, y pretenderán traficar y transportar productos falsificados, además de afectar itinerarios de logística y la distribución de las tiendas online”.
Ante tal panorama, los encargados de sistemas de seguridad del sector de la salud deberán atender los riesgos asociados con la gestión de los datos de los pacientes, además de que aumentará el espionaje médico. “Los cibercriminales intentarán obtener inteligencia relacionada con la logística de la distribución y almacenamiento en frío de las vacunas, y robar información sobre las investigaciones de las vacunas”, añadió el directivo de Trend Micro.
Ante el panorama que se presenta en este año en cuanto a la ciberseguridad, Juan Pablo Castro recomienda, entre otras acciones, que las empresas fomenten la educación y formación de los usuarios, quienes deberán estar informados acerca de las últimas tácticas de los cibercriminales y los posibles vectores de ataque, mantener un estricto control de acceso a la red corporativa y a los empleados que trabajen desde casa, al igual que crear políticas basadas en la seguridad y un plan de respuesta a incidentes que cubra todas las operaciones, tanto en sitio, como remotas.
Para terminar, el directivo de Trend Micro hizo notar la vigencia que debe tener el término de ciber resiliencia, que ayuda a las empresas a reconocer que los cibercriminales tienen la ventaja de contar con herramientas innovadoras, además del elemento sorpresa, un objetivo claro, y altas probabilidades de éxito: Entender este concepto ayuda a las empresas a prepararse, prevenir, responder y recuperarse exitosamente al estado seguro deseado.
“Se trata de un cambio cultural, ya que la organización ve a la seguridad como un trabajo de tiempo completo y a las mejores prácticas de seguridad integradas en las operaciones diarias. En comparación con la ciberseguridad, la ciber-resiliencia requiere que la empresa piense de manera diferente y sea más ágil en el manejo de los ataques”, finalizó.
Infosecurity México