Aunque las amenazas y vulnerabilidad que acechan al sector de la seguridad serán cada vez más sofisticadas, el 2020 será el año de la seguridad simplificada. Así lo afirma el equipo de WatchGuard Threat Lab en sus predicciones para los próximos años en materia de ciberseguridad.
Además, la compañía dedicada a ofrecer soluciones de seguridad de red, seguridad Wi-Fi, autenticación multifactor e inteligencia de red, ofrece una serie de consejos a las empresas y usuarios con el objetivo de poder detener los posibles conflictos.
- El ransomware apunta a la nube
El ransomware es ahora una industria de miles de millones de dólares para los hackers, y en la última década hemos visto cepas extremadamente virulentas de este malware que causan estragos en todo tipo de negocios. Al igual que con cualquier industria que genera mucho dinero, el ransomware continuará evolucionando para maximizar las ganancias. En 2020, creemos que el ransomware se centrará en la nube.
A medida que empresas de todos los tamaños trasladan sus servidores y datos a la nube, esta se ha convertido en una ventanilla única para toda nuestra información más importante. En 2020, esperamos que este refugio seguro se desmorone a medida que el ransomware comience a dirigirse a los activos en la nube, incluidos los almacenes de archivos, buckets S3 y los entornos virtuales.
- GDPR llega a Estados Unidos
Hace dos años entró en vigor el Reglamento General de Protección de Datos (GDPR), que protege los datos y los derechos de privacidad de los ciudadanos de la Unión Europea. Hasta ahora, pocos lugares fuera de la UE tienen leyes similares en vigor, pero esperamos que Estados Unidos esté más cerca de igualarlas en 2020.
GDPR se centra en poner restricciones sobre cómo las organizaciones pueden procesar los datos personales, y qué derechos tienen los individuos para limitar quién puede acceder a esos datos, y ya ha demostrado su eficacia.
Mientras tanto, Estados Unidos ha sido víctima de una plaga contra la privacidad en redes sociales en los últimos años, sin que exista un GDPR real equivalente para proteger a los consumidores locales. Hasta ahora, solo un estado, California, ha respondido aprobando su Ley de Privacidad del Consumidor de California (CCPA), que entrará en vigor a principios de 2020.
- La autenticación multifactor (MFA) se convertirá en estándar para las empresas medianas
Predecimos que la autenticación multifactor (MFA) se convertirá en un control de seguridad estándar para las empresas medianas en 2020. Ya sea debido a los miles de millones de emails y contraseñas que se han filtrado en la dark web, a los muchos compromisos de bases de datos y contraseñas que las empresas online sufren cada año.
La facilidad de uso tanto para el usuario final como para el administrador de TI que gestiona estas herramientas MFA finalmente permitirá a las organizaciones de todos los tamaños reconocer los beneficios de seguridad de los factores de autenticación adicionales. Es por eso que creemos que MFA en toda la organización se convertirá en un estándar de facto entre todas las empresas medianas el próximo año.
- El 25% de todas las infracciones ocurrirán fuera del perímetro
El uso de dispositivos móviles y los empleados remotos es una tendencia que ha ido en aumento desde hace varios años. Una encuesta reciente de WatchGuard y CITE Research encontró que el 90% de las empresas medianas tiene empleados que trabajan la mitad de su semana fuera de la oficina. Si bien el trabajo remoto puede aumentar la productividad y reducir el agotamiento, también conlleva su propio conjunto de riesgos de seguridad.
Los empleados móviles a menudo trabajan sin ninguna seguridad en el perímetro de la red, perdiendo una parte importante de una defensa de seguridad en capas. Prevemos que en 2020, una cuarta parte de todas las brechas de datos afectarán a trabajadores a distancia, dispositivos móviles y activos fuera de las instalaciones
- La brecha en las habilidades de ciberseguridad se amplía
La brecha en las habilidades de ciberseguridad no parece que vaya a disminuir en 2020. La demanda de profesionales expertos y cualificados en ciberseguridad sigue creciendo, pero no se aprecia ningún cambio educativo ni de reclutamiento que aumente la oferta.
Ya sea por falta de cursos de educación formal adecuados sobre ciberseguridad o por la aversión al trabajo a menudo ingrato de trabajar en la primera línea de defensa, predecimos que la brecha en las habilidades de ciberseguridad aumentará un 15% adicional el próximo año. Esperemos que esta escasez de experiencia no se traduzca en un aumento de los ataques exitosos.
- Los atacantes encontrarán nuevas vulnerabilidades en la transferencia 5G/Wi-Fi para acceder a la voz y/o datos de los teléfonos móviles 5G
El nuevo estándar móvil 5G se está extendiendo por todo el mundo y promete grandes mejoras en velocidad y fiabilidad. Las investigaciones de seguridad han expuesto algunos defectos en el proceso de transferencia de móvil a Wi-Fi y es muy probable que veamos una gran vulnerabilidad de seguridad de 5G a Wi-Fi expuesta en 2020 que podría permitir a los atacantes acceder a la voz y/o datos de los teléfonos móviles 5G.
