Tendencias y predicciones de la ciberseguridad en 2020

Un estudio de cshub reveló que 75% de profesionales de TI encuestados en 2019 afirmaron que en la segunda mitad del año los ciberataques comenzaron a ser más sofisticados. 

De esta forma podemos ver una nueva era de los ataques informáticos, una era donde podremos ver DDoS y Ransomware as a service como una realidad cotidiana. 

Tendencias en ciberseguridad para 2020

A partir de este estudio podemos extrapolar vulnerabilidades y acciones preventivas que debemos tener presente este año. 

Diferentes vectores de ataque, igual vulnerabilidad 

Un vector es la ruta o herramienta que utiliza un ciberdelincuente para atacar maliciosamente a una persona u organización. 

Del total de encuestados todos manifestaron que los diferentes vectores presentan una vulnerabilidad latente, por ello en lugar de centrarse en proteger un punto específico buscan proteger el producto final o el centro de información. 

Dicho esto el 39% mencionó que todos los vectores de ataque son igualmente vulnerable, un 21% mencionó que la mayor amenaza era el correo electrónico, 11% los dispositivos móviles. A su vez todos coinciden que el correo es un punto preocupante por los ataques de Phishing que se han vuelto una constante y requieren de pocas habilidades técnicas por parte del atacante. 

Robo de identidad, Ransomware y Malware 

19% de los profesionales en TI encuestados, señalaron que el ataque más constante y con serias repercusiones durante 2019 ha sido el robo de identidad (Phishing). 

El segundo ataque más registrado son los Ransomware. Esto probablemente se debe a que para realizar un secuestro de información se realiza a partir de una familia de Ransomware, un código levemente modificado y que es capaz de atravesar los filtros de seguridad existentes, por ello vemos un aumento volumétrico pero no de calidad ni de mayor exigencia técnica. 

El tercer problema más constante son los malwares, 10% de los profesionales mencionaron haber experimentado problemas con código malicioso. 

Considerando que los dos virus informáticos más conocidos de 2019 fueron ZeuS y Trickbot ambos dirigidos en robar información al sector financiero, los profesionales dedicados a la seguridad de los bancos son los que más deberían preocuparse por este apartado.

Errores humanos en ciberseguridad

Los profesionales también describieron cual era la fuente de los ataques en su organización. Reportando que el 40% de los ataques suceden gracias a errores humanos, demostrando que hay mucho campo por recorrer en capacitar al personal en ciberseguridad. 

El segundo factor humano es debido a los errores en infraestructura que generan vulnerabilidad, por ello existe un curso de seguridad en redes capaz de capacitar en CISCO a profesionales y aportar ese conocimiento a reducir esta vulnerabilidad. 

Predicciones en ciberseguridad 2020

A partir de estas tendencias el comienzo de década proyecta cambios no solo en la inversión de las empresas, sino en cómo los profesionales van a dedicar sus esfuerzos para defender sus organizaciones. 

Asignaciones presupuestarias dedicadas a vectores de ataque específico

La mitad de los encuestados dice que sus presupuestos se destinaron a Infraestructura de red durante la segunda mitad de 2019. Por ello será tendencia que en 2020 el presupuesto de las organizaciones se distribuya entre los vectores de ataque que han sido, o pueden ser, objetivo de phishing y malware. 

La segunda mitad de 2019 ha dado un alcance de esta predicción, ya que 41% de los encuestados afirmaron que el correo electrónico fue donde más inversión se dio y el 37% fue invertido en capacitar al personal para reducir los errores humanos.

Capacitación y control de personal

Debido a que la mayoría de los ataques empresariales atribuidos al comportamiento de un trabajador (como hacer clic en un enlace o abrir un archivo adjunto). Puede que no sea sorprendente que el mayor enfoque de ciberseguridad sea capacitar a su personal en seguridad y prevención de ataques. 

65% de los profesional afirma que su organización invertirá fuertemente en capacitaciones. A su vez se planea prevenir estos errores humanos a través de la detección y la respuesta a incidentes  y la generación de controles de acceso.

Adaptación a la falta de profesionales en ciberseguridad

La falta de profesionales en ciberseguridad sigue siendo una constante, sin embargo los profesionales del sector ya no esperan que esta falta de profesionales sea solucionada, sino que las organizaciones buscan adaptarse a partir de diferentes actividades. 

El 32% de los encuestados afirman que deben mantener un comportamiento y un conocimiento actualizado de su personal para prevenir ataques, mientras que el 29% acepta a los practicantes para buscar potencial en TI y darles formación de seguridad a nivel práctico. 

Conclusiones

Este nuevo año presenta nuevas necesidades empresariales, debido a que ya no basta con “soluciones completas” para mantener una organización segura sino que requieren soluciones que estén enfocadas en vectores específicos. 

En Optical Networks nos adelantamos a esta situación ofreciendo el filtro de correo electrónico y acceso seguro a WIFI permitiéndole estar conectados sin exponerse a diversas amenazas.

Send this to a friend