Saturday, November 23, 2024
Asociación Sin Ánimo de Lucro de Difusión de Buenas Prácticas de Tecnología itSMF España


Tendencias Ciberseguridad 2021

By Javier Peris , in Artículo itSMF España , at 28/01/2021 Etiquetas: ,

imagen ITSM4SeguridadEl 2020 ha sido un año digno de olvidar, no sólo por la situación de emergencia sanitaria, sino también porque en el plano de la ciberseguridad ha sido un año donde hemos visto un aumento de los ciberataques. Los ciberdelincuentes aprovecharon que muchas empresas tuvieron que improvisar medidas para garantizar el teletrabajo y la continuidad de su negocio durante el confinamiento, adoptando tecnologías y aplicando arquitecturas que en muchas ocasiones no eran las adecuadas debido a la necesidad de tener estas en marcha en el menor tiempo posible. Sobre todo, se pudo observar que los ciberdelincuentes aprovecharon la situación de pandemia para lanzar ataques contra el usuario final que, en muchas ocasiones, estaba en casa usando equipos personales o compartidos con otros miembros del grupo familiar y, que como es de suponer, no estaban debidamente securizados.

Desafíos para el 2021

Nadie podía imaginar que cuando cerrábamos el 2019, íbamos a tener un año 2020 como el que hemos vivido, un año marcado por una pandemia mundial que, no sólo ha afectado en la parte sanitaria, sino que también ha llegado a afectar seriamente en la seguridad de las empresas.

Es aquí donde hemos visto como la ciberdelincuencia ha sido capaz de adaptarse, y preparar ataques centrados, casi exclusivamente, en los usuarios finales, usuarios que como ya indicábamos antes, están en sus casas teletrabajando no siempre con las medidas más adecuadas de seguridad.

En este sentido, no cabe duda de que en los primeros meses de este nuevo año que comenzamos, la ciberseguridad deberá ser unos de los temas principales en las mesas de los comités de dirección para este 2021. Está claro, que ha llegado el momento de pararse a estudiar cuál es el nivel de seguridad de nuestra organización para adoptar nuevas medidas que ayuden a resistir los ataques que los ciberdelincuentes nos tienen preparados para este nuevo año.

Llegado a este punto, vamos a estudiar, con la información publicada por diferentes compañías y medios de comunicación especializados en ciberseguridad dónde deberemos hacer foco:

  • Mejoras de seguridad en el ámbito del teletrabajo: muchas amenazas que veremos durante este año tendrán su foco en los trabajadores que estén en modalidad de teletrabajo. Los ciberdelincuentes seguirán perfeccionando sus técnicas para realizar ataques de ransomware y conseguir robar información de los equipos de los usuarios.

Algunas compañías apuestas por crear “islas personales” de seguridad, algo muy similar a lo que ya se venía haciendo con el BYOD en los dispositivos móviles. Un espacio de trabajo debidamente escarizada en los equipos de los teletrabajadores para poder gestionar la información profesional.

  • Análisis del comportamiento del usuario: en este nuevo año asistiremos a una nueva forma de evaluar la seguridad, basada en el contexto (dónde se encuentra el usuario) y cuál es su comportamiento en el uso de las herramientas corporativas. Esto modificará de forma dinámica los controles de seguridad que se aplicarán a los usuarios para el acceso a la información y las aplicaciones corporativas.
  • Seguridad en el Cloud: hasta ahora la seguridad se basaba en saber que el usuario se encontraba siempre (o casi siempre) dentro de un perímetro (oficina), algo que evidentemente ya no es así. Como resultado de la pérdida del perímetro, y la adopción masiva del teletrabajo aparece una nueva tecnología que según GARTNER marcará tendencia en el 2021. Estamos hablando de SASE (Secure Access Service Edege) que quiere llevar la seguridad al borde de la red con una aproximación ZTNA (Zero Trust Network Access).

 Esta tecnología está todavía en un estado muy incipiente, y deberemos prestarle mucha atención durante este 2021, ya que probablemente marcará tendencia para securizar los accesos de los usuarios desde diferentes entornos y equipos, todo esto enmarcado en un momento donde el teletrabajo se presenta como la solución más viable para garantizar la continuidad del negocio.

  • Reevaluar la seguridad: ante un momento tan cambiante como el actual, las organizaciones deberán reevaluar sus controles y sistemas de seguridad para poder adaptarlos a las nuevas circunstancias. Empezaremos a ver como se implanta de manera generalizada sistemas de autenticación múltiples (2FA), nuevos sistemas de seguridad para el acceso remoto a los sistemas de la organización, así como a los sistemas cloud.

Ésta es una pequeña radiografía de lo que quizás nos deparará el 2021 en lo relativo a tendencias de ciberseguridad. El 2020 ha sido un año de desafíos, y de adaptaciones constantes a un entorno nuevo, este 2021 debe ser el año donde se consolide el teletrabajo, ya que seguimos envueltos en una emergencia sanitaria global y por tanto las empresas deberán adaptarse a esta nueva situación facilitando el trabajo en remoto.

Se estima que los presupuestos en seguridad puedan aumentar, según algunos estudios, incluso hasta un 20%. Tendremos que estar atentos a lo que nos deparará este 2021, pero lo que si que tenemos claro, es que los ciberdelincuentes no van a cesar en su empeño de conseguir recompensas a su trabajo, ellos ya han adaptado sus técnicas a este nueva realidad, ahora falta que las empresas también nos adaptemos a estas nueva situación de transformación y pongamos los medios para garantizar la seguridad de nuestros sistemas y usuarios.

Alejandro Aliaga Casanova

Team Leader del Grupo de Expertos ITSM4Seguridad

Comité de Estándares de itSMF España

Encantados de conocerte

Regístrate para recibir contenido interesante en tu bandeja de entrada, cada semana.

¡No hacemos spam! Lee nuestra política de privacidad para obtener más información.

Esta web utiliza cookies propias y de terceros para su correcto funcionamiento y para fines analíticos. Contiene enlaces a sitios web de terceros con políticas de privacidad ajenas que podrás aceptar o no cuando accedas a ellos. Al hacer clic en el botón Aceptar, acepta el uso de estas tecnologías y el procesamiento de tus datos para estos propósitos. Ver
Privacidad