Predicciones de ciberseguridad para el 2021
¿Cuál será la próxima gran novedad en ciberseguridad?
Le pedimos a nuestros expertos que opinen.
2020 fue un año para los libros de récords. Sorprendentemente, muchas de nuestras predicciones de ciberseguridad para 2020 se mantuvieron firmes, a pesar de que una pandemia global nos impulsó un cambio colectivo que casi nadie vio venir. No, no podríamos haber imaginado que el #Coronavirus sería una de las principales tendencias de búsqueda en 2020. Sin embargo, predijimos un aumento en la adopción de herramientas DevOps y DevSecOps, lo cual fue ayudado por el aumento de aplicaciones desarrolladas para ayudar a las empresas a transformar las operaciones. También hubo una cantidad sin precedentes de ataques cibernéticos a dispositivos y organizaciones de atención médica. Quantum puede estar un poco más cerca de lo que estuvo en esta época el año pasado, pero todavía nos queda mucho camino por recorrer.
¿Qué parará el próximo año? Es difícil de decir, después de todo, estos son tiempos extraños e inciertos. Pero pensamos en preguntar a algunos de nuestros expertos internos qué podemos aprender, si es que podemos aprender algo de este año de cambios y posiblemente esperar en 2021.
Como verás, sus opiniones abarcan una amplia gama de temas dentro de la ciberseguridad. Esperamos que tengas tiempo para leerlos y compartirlos todos. Y tenemos curiosidad: ¿qué es lo que tienes en mente cuando nos acercamos más al año nuevo? ¿Perdimos alguna vulnerabilidad o riesgo importante? ¿Desarrollos tecnológicos revolucionarios? ¿Algún evento histórico esperando a la vuelta de la esquina? Encuéntranos en LinkedIn o envíenos un tweet a @globalsign con el hashtag # Predicción2021 para hacernos saber lo que piensas.
Laurence Pauling,
vicepresidente de operaciones globales
Mohit Kumar,
gerente de productos del servicio de firma digital
Arvid Vermote,
CISO
Lea Toms,
directora de marketing de EMEA
Grace Armano,
líder del equipo de ventas de América del Norte
Patrick Nohe,
director sénior de marketing de productos - Oeste
El paradigma global del trabajo remoto exigirá nuevas herramientas por parte de los equipos de TI y ciberseguridad
A medida que las empresas de todos los tamaños se adaptan a una cultura de “trabajo remoto obligado”, los equipos de TI y ciberseguridad tendrán que crear herramientas completamente nuevas para mantener y monitorear la seguridad. Esto tendrá efectos al cambio de “BYOD” (trae tu propio dispositivo) de hace una década, pero ahora al revés: equipo controlado por la empresa en un entorno físico y lógicamente inseguro. Esto requiere un paradigma de seguridad completamente diferente, que no afectará a algunas empresas, pero otras (especialmente las corporaciones más grandes que siempre han asumido un gran perímetro fijo) tendrán que repensar completamente sus controles y procesos. Por supuesto, los ciberdelincuentes se apresurarán a saltar sobre cualquiera de las empresas que se equivoquen en estos cambios. Las firmas digitales de todos los formularios serán una gran parte de este nuevo mundo, no solo reemplazando las firmas “físicas” en los documentos impresos físicamente, sino también los certificados en los correos electrónicos y dispositivos, demostrando la identidad cuando la ubicación física ya no sea garantía de procedencia. La descentralización de los trabajadores también tendrá un impacto en la infraestructura corporativa, tanto interna como SaaS. El traslado de la potencia informática al "Edge" se acelerará a medida que los grandes servidores centralizados se conviertan en un medio de procesamiento menos eficiente, con suerte impulsando nuevos estándares y garantías en la seguridad del almacenamiento SaaS y permitiendo a más usuarios trasladar de forma segura el almacenamiento corporativo a entornos más distribuidos. Sin embargo, los continuos aumentos en la potencia de procesamiento de las computadoras portátiles, junto con los trabajadores que dependen de conexiones de Internet domésticas más lentas, también crean presión para un regreso (probablemente flexible) a modelos de aplicaciones más "tradicionales", que se ejecutan principalmente en la terminal del usuario en lugar del centro de datos, lo que proporciona ¡Todavía más dolores de cabeza para el departamento de TI!
Recursos relacionados:
La pandemia forzará la transformación digital en todo el mundo y más regulaciones para acompañarla
La pandemia ha obligado a las empresas a acelerar el cambio hacia la transformación digital. Y a medida que se esfuercen por una adopción más rápida de los procesos digitales, se inclinarán hacia estándares mejores, más seguros y confiables. La firma de documentos, que es una parte intrínseca de cualquier transformación digital, verá una mayor adopción de firmas digitales basadas en PKI por parte de empresas de todo el mundo, ya que adoptarlas proporciona menos carga de cumplimiento en todas las geografías.
En 2021 también habrá más autoridades reguladoras de todo el mundo que formulen sus directrices en la línea de eIDAS, un reglamento específico de la UE, que dará a las firmas digitales un espacio más destacado en términos de garantía y valor legal. Ya estamos viendo que esto sucederá este año 2020 en algunas geografías, incluidas algunas en América del Sur.
La necesidad de una transformación más rápida y una fácil adopción de prácticas digitales también obligará a algunas empresas de economías conservadoras a abrir la puerta a soluciones de firma basadas en la nube.
Recursos relacionados:
- Download our free guide to eIDAS - Coming soon!
- Vee nuestro webcast, "Llevando firmas digitales seguras a todas las empresas con la nube" (disponible en inglés)
La revolución sin papel alcanzará nuevos niveles
Durante las últimas décadas, las empresas han digitalizado constantemente sus procesos para dejar de usar papel. Con las consecuencias del COVID-19 y la tendencia global de trabajar desde casa, la necesidad de digitalización ha aumentado drásticamente. De repente, los procesos y flujos completos tuvieron que ser reacondicionados este año porque no pudieron llevarse a cabo eventos habituales como la ejecución física de los acuerdos. Este esfuerzo continuará en 2021. La reconstrucción de procesos como la firma contractual apresurada conduce a su propio conjunto de desafíos: cómo obtener una alta seguridad sobre la identidad de las partes firmantes y el no repudio de las firmas. Adaptar estos conceptos es complejo y requiere experiencia en un nicho: cuando se aplica incorrectamente podría invertir la carga de la prueba o incluso la validez de las firmas digitales.
Recursos destacados:
La formación en ciberseguridad será aún más necesaria
Es una lectura impactante: casi el 70% de los profesionales de TI y seguridad perfeccionan sus habilidades cibernéticas fuera del trabajo, mientras que el 43% de los empleados carece de capacitación regular en seguridad cibernética. Por lo tanto, no es de extrañar que las habilidades de seguridad dependan más de la iniciativa de los empleados que de un estándar de toda la organización. ¿Será 2021 el año en que las empresas se centren en programas de formación en ciberseguridad para su personal?
Con una pandemia global que ha obligado a organizaciones grandes y pequeñas a trabajar a distancia, muchas habrán tenido una llamada de atención para intensificar realmente su juego de ciberseguridad. El interés en la autenticación remota ha aumentado, muchos procesos fuera de línea se vieron obligados a utilizar canales digitales y, sin embargo, muchas organizaciones se han sorprendido de lo bien que están trabajando como mano de obra remota. Pero los principios básicos de seguridad siguen siendo un misterio para una gran cantidad de empleados, por ejemplo:
- Detectar intentos de phishing
- Gestión segura de contraseñas
- Autenticación multifactor
- Informar actividades sospechosas
La pandemia y el trabajo remoto han acelerado la transformación digital, aumentado la denominada expansión de datos y multiplicado el riesgo de ciberataques. Por lo tanto, para 2021 veremos un aumento de la inversión y nos centraremos en la formación en ciberseguridad. Porque, en última instancia, una mejor seguridad comienza con una fuerza laboral inteligente.
Recursos relacionados:
Espere una mayor vulnerabilidad de las infraestructuras virtuales, especialmente para las pymes
La pandemia ha creado una gran cantidad de cambios, acelerando tanto las soluciones de IA como los requisitos remotos.
Ahora que el trabajo remoto está aquí, cualquier tipo de infraestructura virtual puede ser más vulnerable a los ataques cibernéticos, especialmente las pequeñas empresas que pueden no tener los recursos de las empresas más grandes. Dado que, en 2021:
- Vas a escuchar más sobre soluciones de correo electrónico seguras.
- La protección de VPN no será negociable.
- Los ciberdelincuentes utilizarán cada vez más los ataques cibernéticos “falsos profundos” para penetrar y deslizar datos corporativos.
- Habrá más pruebas de penetración y medidas preventivas de seguridad (como con todos los aspectos de la vida, ¡la prevención es la mejor medicina!).
- Por último, pero no menos importante, las transacciones seguras (SSL) serán una prioridad máxima para las pequeñas, medianas y grandes corporaciones, independientemente de su alcance. Mercados como el de la salud y el financiero aprovecharán la seguridad como diferenciador competitivo.
Recursos Relacionados:
La dependencia del comercio electrónico solo crecerá, y los ciberdelincuentes redoblarán sus esfuerzos
Covid-19 tuvo muchos efectos inmediatos en la forma en que trabajamos e interactuamos, y en 2021 uno de los efectos será nuestro uso continuo y dependencia del comercio electrónico. La barrera tecnológica de entrada, más frecuente entre las personas mayores, se rompió cuando grandes cantidades de la población se aislaron y cerraron durante la pandemia. De repente, pedir papel higiénico a Amazon no fue tan absurdo.
El péndulo volverá a las tiendas físicas hasta cierto punto una vez que la gente se sienta segura de nuevo, pero las cosas nunca volverán a las normas anteriores a Covid. Un subproducto de esto es que los ciberdelincuentes probablemente redoblarán sus esfuerzos en este ámbito en 2021.
Tiene sentido, una gran afluencia de nuevos consumidores ahora está participando en el comercio electrónico y muchos de ellos llevarán un nivel explotable de ingenuidad al mercado. Cuando se tienen en cuenta algunos de los cambios recientes en la interfaz de usuario del navegador, como minimizar los indicadores de confianza, la capacidad de los delincuentes para replicar sitios web muy convincentes que muestran esos indicadores de confianza debido a los certificados SSL / TLS gratuitos de fácil origen y el hecho de que todo esto parece uniforme, y más convincente en dispositivos móviles: es fácil ver cómo el negocio está a punto de prosperar. Es por eso que nunca ha sido más importante capacitar a las personas sobre cómo eliminar el fraude y las estafas de los sitios web legítimos de comercio electrónico.
Justo este verano, mi propio padre me contó cómo le estafaron con $100 y tuvo que obtener una nueva tarjeta de crédito porque intentó comprar algunas mancuernas en Instagram. Mi padre,un ejecutivo retirado de Fortune 500, no es alguien sin educación. El punto es que esto va a suceder mucho, posiblemente a sus propios padres y seres queridos, a menos que colectivamente hagamos un mejor trabajo en la educación de los usuarios de Internet. Sería bueno acabar con este tipo de fraude por completo, pero el juego de la confianza es tan antiguo como la humanidad misma, por lo que la ruta más práctica sería asegurarse de que el público conozca los riesgos que acompañan a la conveniencia del mundo del comercio electrónico. Un buen punto de partida sería que las empresas de comercio electrónico eduquen a sus propios clientes sobre cómo asegurarse de que están en el sitio correcto. Pero debe ser un esfuerzo conjunto de múltiples industrias y partes interesadas.