El impacto que ha tenido la Covid-19 en la transformación digital de las compañías en 2020 se ha convertido en un contexto muy agresivo y complicado para empresas y empleados.
El tejido empresarial debe seguir protegiéndose de los riesgos ciber ya que no parece que vaya a tener un final.
En el Informe Siniestros Ciber 2020 propone entre sus conclusiones una lista de 5 tendencias:
Ningún parámetro indica que el nivel, frecuencia e intensidad de los ciberataques vaya a ir a menos, todo lo contrario, y empresas de todos los tamaños y actividades deben protegerse, permanecer vigilantes y desarrollar resiliencia,
- Consecuencias de SolarWinds.
Un ataque que ha generado impactos inmediatos pero también con amplias ramificaciones aún desconocidas. Es probable, por ejemplo, que se produzcan posibles ataques que imiten lo ocurrido con las cadenas de suministro de software como objetivos de los delincuentes. A consecuencia de esta realidad se debe tener especial cuidado con la explotación de vulnerabilidades críticas en productos de Microsoft. - Evolución del ransomware. En 2020 hemos visto cómo la imaginación y creatividad de los delincuentes no tienen límites para presionar a las víctimas para que paguen. Y lo peor puede estar por llegar, por ejemplo, ataques que utilicen varias tácticas de manera simultánea para causar interrupciones en el negocio. Entre ellos, el doxing representa una gran amenaza.
- Continuará utilizándose el anzuelo de la Covid-19. Las campañas de phishing ahora se centrarán en información sobre vacunas y procesos de vacunación.
- Cambios legales. Las demandas colectivas y de terceros aumentarán, junto con las multas de RGPD a medida que crezcan las violaciones de datos. Además, dado el uso exponencial del ransomware, es probable que cambien las políticas y marcos legales en torno a los pagos por ciberextorsión así como los requisitos de prevención.
- Nuevas tipologías de ataque. El ecosistema de ciberseguridad que damos servicio al tejido empresarial necesitamos pensar de forma tan creativa como los ciberdelincuentes, e intentar anticiparnos a sus movimientos. Nuevos ataques que pueden estar por venir: malware en el punto de venta, tormentas geomagnéticas y otras armas electromagnéticas, o ataques a protocolos de tiempo.
