Llegamos a ustedes gracias a:



Reportajes y análisis

Las 4 tendencias de seguridad más importantes para el 2021

[15/12/2020] La pandemia de COVID ha sido dura para los equipos de seguridad en el 2020. Los ataques de rasomware aumentaron. El trabajo remoto interrumpió y debilitó los procesos de seguridad. Los CISO se vieron obligados a ajustar sus planes a corto y largo plazo. 2021 será mejor, ¿verdad?

Bueno, será diferente, y es probable que algunas cosas empeoren. Los CSO han estado siguiendo cuatro tendencias clave para proyectar cómo podrían funcionar en el 2021. Todas han sido impulsadas o influenciadas por la pandemia, lo que tendrá un impacto duradero en el panorama de amenazas y en la forma en que los equipos de seguridad protegen a las personas y los bienes.

1. Rasomware: Más grande, más malo, más inteligente

Los ciberdelincuentes son oportunistas. La pandemia hizo que las organizaciones fueran más vulnerables mientras luchaban para hacer frente a las consecuencias. Eso hizo que el año 2020 fuera un año de auge para los ataques de rasomware, sobre todo en términos de aumento de volumen. La Coalición de Proveedores de CiberSeguros informa que el software de rasomware representó el 41% de todas las reclamaciones de ciber seguros presentadas en la primera mitad del 2020.

Las empresas, las escuelas y las organizaciones de salud que luchan por hacer frente a la pandemia, no pueden permitirse el lujo de tener sus sistemas fuera de línea debido a un ataque de rasomware, y los atacantes saben que, en consecuencia, es más probable que paguen. Según la Encuesta de Actitud de Seguridad Global de Crowdstrike 2020, realizada en agosto y septiembre, el 27% de las víctimas de rasomware pagaron una cuota de rescate en los 12 meses anteriores, pagando un promedio de 1,1 millones de dólares.

Los atacantes han cambiado de táctica recientemente para aumentar las apuestas por sus víctimas. Han mejorado la implementación de sus esquemas de cifrado, haciéndolos más difíciles de descifrar. En lugar de simplemente encriptar datos críticos, algunos criminales ahora roban datos sensibles y amenazan con liberarlos si no se paga el rescate. El grupo FIN11, por ejemplo, hasta hace poco se había centrado en extorsionar dinero de negocios financieros, minoristas y restaurantes. El año pasado, cambiaron su enfoque hacia el rasomware, y crearon un sitio web en el que liberan los datos robados de las empresas que se niegan a pagar el rescate.

Cloudflare informó que algunos grupos, incluyendo Fancy Bear, Cozy Bear y Lazarus, están ahora llevando a cabo ataques de denegación de servicio distribuido (DDoS) basados en rasomware. Los atacantes amenazan con perturbar la red de la víctima con un ataque DDoS si no se paga el rescate, a veces en sincronía con un ataque "teaser" que causa una perturbación menor.

La creciente presión para someterse a la extorsión, el hecho de dirigirse a las víctimas más vulnerables y las tácticas que dificultan la recuperación de datos cifrados, harán que el software de rasomware siga siendo la "línea de negocio" más rentable para los ciberdelincuentes en el 2021 y la mayor amenaza para todas las organizaciones. Por ello, es fundamental que los funcionarios de seguridad de la información se aseguren de seguir las mejores prácticas para mitigar el riesgo del rasomware en el próximo año.

2. El papel cada vez más importante del CISO

Así como los ciberdelincuentes ven la oportunidad en la desorganización, los CISO tienen la oportunidad de desempeñar un papel más importante a nivel ejecutivo. COVID ha elevado el perfil de la seguridad. Un mayor volumen de ataques, especialmente para el rasomware, ha llamado la atención de los CEOs, CFOs y juntas directivas, y están buscando que los CISOs respondan. La prisa inspirada por la pandemia de transformar digitalmente las organizaciones podría aumentar su riesgo, y los CISO deben ser parte de ese proceso. La repentina necesidad de apoyar de manera segura a decenas de trabajadores remotos ha suscitado preocupación por la vulnerabilidad de los sistemas y los datos.

Los CIO más exitosos siempre han considerado la función de seguridad en un contexto comercial. Con la atención añadida que tienen ahora, eso es aún más importante. También lo es crear confianza en su capacidad para ejecutar y gestionar los complejos cambios operativos que la pandemia ha obligado.

En la reciente conferencia de la CSO50, el vicepresidente corporativo de McDonald's y CISO global, Tim Youngblood, habló sobre lo que un CISO necesita hacer ahora para tener éxito. Comienza siendo bueno en los aspectos técnicos del trabajo, pero Youngblood enfatizó la necesidad de excelencia operacional, lo que llamó el boleto que permite a los CISOs hacer otras cosas.

Citó como ejemplo la gestión de la identidad. "Esa es la forma en que se conecta con cada activo de la empresa", indicó. "A fin de cuentas, aunque una gran parte de la identidad es proteger las cosas, también estamos permitiendo casi todo en el entorno. Ahí es donde la excelencia operativa se vuelve tan importante. Si no le confían las operaciones, no le confiarán nada más".

Youngblood también aconsejó a los líderes de seguridad que se asociaran con la parte comercial. "Hemos conseguido un asiento en la mesa. Nos piden con frecuencia que hablemos con la junta directiva. Ahora que tenemos un asiento en la mesa, tenemos que mostrar nuestro valor." Eso significa ir más allá de hablar de las amenazas y mitigaciones, y explicar cómo la seguridad permite ser un socio de la empresa. "Si es un socio y le aceptan, su éxito es el éxito de ellos", indicó.

Una asociación exitosa requiere una buena comunicación. Greg Wood, vicepresidente senior de seguridad de la información y gestión de riesgos de la Walt Disney Company, habló en la conferencia de CSO50 sobre cómo los CISO deben hablar sobre la seguridad hasta el año 2021. "Los CISOs necesitan ser capaces de hablar de asuntos de ciberseguridad a diferentes altitudes, y necesitan saber a qué altitud están". Mientras que los CISO deben ser capaces de mostrar conocimientos técnicos al hablar con colegas técnicamente inteligentes para tener "credibilidad en la calle", dijo, los CISO necesitan comunicarse en "el lenguaje, el enfoque, la perspectiva" de cada socio en el negocio.

"Estamos siendo arrastrados más rápidamente a las reuniones de estrategia empresarial", indicó Wood, "donde solían ser reuniones de estrategia tecnológica". Es un signo de madurez en la organización y en la propia disciplina cuando le llaman no porque el CIO le quiere allí, sino cuando el CFO le quiere allí". 

No solo la pandemia está remodelando el papel del CIO. Las nuevas regulaciones de privacidad y seguridad también están teniendo un efecto. "Nuestros trabajos han cambiado fundamentalmente", señaló Roland Cloutier, CSO de TikTok, en la conferencia CSO50. "Nuestros servicios deben cambiar, especialmente en cuanto a la protección de datos. ¿Cómo se manejan los programas de defensa de datos que se cruzan con otras especialidades de la organización en torno a la privacidad, la TI, la gestión de datos, la gobernanza de datos?. Esto va mucho más allá de las operaciones ciberdefensivas. Realmente estamos hablando de controles, aseguramiento y monitoreo a nivel de datos y cómo se integra eso en su plataforma de seguridad".

La clave para que los CISO naveguen por estas nuevas exigencias regulatorias es tener una buena relación con el consejo general y los grupos de privacidad de su organización, anotó Cloutier. "Necesitamos una clara comprensión de nuestro negocio y lo que entregamos y dónde lo entregamos. Una vez que entiende sus parámetros de operación... y tienes esa gran relación, está en una muy buena posición para empezar a construir los servicios que necesitas proveer.

3. Las organizaciones reevalúan las estrategias de seguridad y las pilas de tecnología

¿Cómo protege todos sus puntos finales si pueden estar en cualquier lugar y tal vez en dispositivos que no controla? ¿Está su organización preparada para la creciente sofisticación y profesionalidad de los ciberdelincuentes organizados? ¿Pueden su infraestructura de seguridad y su personal girar y adaptarse a los rápidos cambios?

Muchos, si no la mayoría, de los nuevos puntos finales remotos que los equipos de seguridad tuvieron que proteger de repente en el turno de trabajo desde casa de COVID se convertirán en permanentes. La encuesta Cybersecurity in the New Normal de Skybox muestra que el 70% de las organizaciones esperan que al menos un tercio de sus trabajadores remotos sigan siéndolo en 18 meses. Las medidas de seguridad tomadas en el supuesto de que el traslado sea temporal deben ser reconsideradas.

La pandemia también ha impulsado a las empresas a iniciar o acelerar los proyectos de transformación digital, lo que significa, de manera más significativa, trasladar más sistemas a la nube. Eso también requiere un replanteamiento de la estrategia de seguridad y la infraestructura.

Los líderes en materia de seguridad están cada vez más preocupados por las amenazas directas e indirectas que plantean los Estados nacionales y sus representantes. El 87% de los encuestados en la encuesta Crowdstrike dijo que los ataques patrocinados por los estados nacionales son más comunes de lo que la mayoría de la gente cree, y el 73% dijo que tales ataques representan la mayor amenaza para organizaciones como la suya en el 2021. No es sorprendente que, durante una pandemia, las organizaciones biotecnológicas y farmacéuticas digan que son las que corren el mayor riesgo (82%). Eso no explica las amenazas indirectas al Estado-nación que representan sus apoderados actuando por su cuenta o la mayor disponibilidad de sus tácticas, herramientas y procedimientos (TTP) para los grupos criminales.

Para hacer frente a estos cambios permanentes y a las mayores amenazas, las empresas están estudiando varias tecnologías para probarlas o aplicarlas en el 2021, según el Estudio de Prioridades de Seguridad de IDG. Los encuestados dicen que evaluarán o invertirán en estas tecnologías para el 2021:

  • Zero-Trust (40%)
  • Tecnología de engaño (32%)
  • Soluciones de autenticación (32%)
  • Controles de acceso (27%)
  • Vigilancia de la aplicación (25%)
  • Servicios de seguridad basados en la nube (22%)

4. Adquisición de talento en seguridad: La demanda sube

A medida que los líderes de seguridad se adapten a los cambios a largo plazo provocados por la pandemia, es probable que muchos quieran añadir personal o cambiar la composición de sus equipos de seguridad. Eso es difícil en el mejor de los casos, pero con todo el mundo reevaluando las necesidades de personal, la contratación de personal de seguridad se hará más difícil en el 2021.

Solo el 24% de los encuestados en la encuesta de Crowdstrike dijeron que habían perdido personal debido a COVID, y el 35% han puesto en práctica la congelación de las contrataciones de seguridad. Así que no esperen una gran afluencia de talento en el mercado en el 2021 debido a los recortes de personal. La demanda de talento parece haber crecido también. CyberSeek, que proporciona datos sobre el mercado laboral de la ciberseguridad, muestra alrededor de 525 mil empleos de seguridad abiertos en los EE.UU. en este momento, en comparación con los 390 mil que había antes de que comenzara la pandemia. Lo que es peor, Emsi Research informó en julio que había menos de 200 mil candidatos calificados para esos puestos.

Una opción es considerar a los trabajadores de seguridad a distancia. Muchas organizaciones se han resistido a contratar profesionales de seguridad a distancia, pero la pandemia ha demostrado a muchos que no todo el talento en materia de seguridad tiene que estar en las instalaciones. Esto libera a las empresas para que amplíen sus búsquedas de talentos difíciles de encontrar a diferentes regiones geográficas.

El informe de Emsi Research ofrecía un par de recomendaciones para cubrir los puestos de seguridad vacantes. La primera es entrenar a personas que no sean de seguridad, lo que llama un enfoque "construye, no contrates". El personal de TI, finanzas y operaciones comerciales se encuentran entre los empleados más viables para el reciclaje y tienen la mayor tasa de transición a la ciberseguridad, según el informe. Cada uno de ellos tiene conocimientos de dominio, como sistemas de redes, transacciones financieras y procesos empresariales, que mejorarían cualquier destreza en materia de seguridad que aprendieran.

La otra recomendación es que los empleadores, las instituciones educativas y los programas de desarrollo de la fuerza laboral local colaboren. Identificando las necesidades específicas de seguridad, pueden desarrollar el talento juntos a nivel local. Por ejemplo, pueden facilitar a las personas que buscan trabajo el desempeño de funciones de seguridad comunicando el valor de las certificaciones de seguridad y reduciendo su costo.