Fujitsu ha mostrado a lo largo del ao pasado el enorme riesgo que presenta, hoy ms que nunca, el que las organizaciones busquen adoptar la transformacin digital de forma inmediata y de ah la necesidad de una seguridad plena, que asegure el desarrollo de sus negocios en esta etapa de recuperacin y cuando se vuelva a crecer.
Un desafo sin precedentes en el nuevo ao que comienza. 10 elementos claves a proteger. Los prximos 12 meses traern, sin duda, grandes desafos y las organizaciones deben tomar medidas para mitigar su impacto, as como estar bien posicionadas para asegurar el crecimiento futuro. Por todo ello, Fujitsu define cuales son los 10 elementos a proteger si quieren convertirse en una organizacin segura, preparada para un futuro inmediato y altamente cambiante.
Teletrabajo. La proliferacin del trabajo desde casa ha aumentado drsticamente la superficie de ataque y ha obligado a muchas organizaciones a acelerar sus estrategias digitales. Los empleados se han visto obligados a cambiar sus hbitos y patrones de trabajo y esto, aumenta la llamada superficie de ataque, especialmente cuando se utilizan dispositivos personales para conectarse a los recursos de la empresa, y por ataques como el phishing. Hoy, las organizaciones deben, no solo proteger, sino educar a sus trabajadores y alertarles frente a este tipo de ataques.
El xito requiere encontrar el equilibrio adecuado entre la seguridad y la experiencia del . La pandemia global ha cambiado el comportamiento de los s en trminos de cmo nos comunicamos, trabajamos, consumimos y pasamos nuestro tiempo libre. Un tema comn a todos estos cambios y nuevas demandas, es que se requieren de identidades digitales. La sofisticacin de cmo las organizaciones las usan, manejan y protegen an no ha alcanzado la llamada nueva normalidad. Porque para muchos, esto controles de seguridad tienen un impacto negativo en la experiencia del , ya que consideran que la seguridad es complicada, engorrosa y consume mucho tiempo. En consecuencia, la frustracin hace que los s abandonen un servicio o pasen por alto los controles de seguridad. Hoy, nadie duda que es ms necesario que nunca, proporcionar una slida experiencia al de forma segura y fiable.
Evaluar gasto y riesgo. Muchos equipos de seguridad entrarn en 2021 con presupuestos reducidos debido al impacto de COVID-19. Esto requerir una cuidadosa evaluacin de las prioridades de gasto, sobre qu inversiones desarrollar y tomar decisiones sobre los puntos en los que centrar sus fuerzas, aceptando un mayor riesgo.
Nueva vida para los ataques ransomware. Estos ataques estn destinados a crecer en escala y sofisticacin, a lo largo del prximo ao. Ya se ve de manera clara un aumento en el nmero y en sectores del mercado que antes no se haban explotado, como el de la salud. Y la naturaleza de los daos tambin est cambiando, como en el aumento de la extorsin. Adems, ante un mayor uso de la tecnologa de inteligencia artificial en los ataques de rescate, la IA ser parte del problema. Aunque es justo decir, que tambin ofrece parte de la solucin, ya que contina desarrollando mayores capacidades para detectar y marcar comportamientos sospechosos.
Los ataques de desinformacin. Para Fujitsu, los ciberdelincuentes, aprovechando los temas de actualidad, como Brexit, las elecciones y COVID-19, han lanzado ataques de ingeniera social diseados para aprovechar - e incluso crear - pnico y miedo. En 2021, se ver nuevas ideas para dirigirse a empresas e individuos, centrndose en temas relacionados con la pandemia como vacunas obligatorias, pasaportes sanitarios, pruebas masivas y cierres. Habr mucha desinformacin y se espera ataques multisectoriales por parte de bandas criminales. Algunos pases ya estn probando el uso del aprendizaje automtico para defenderse de las campaas de desinformacin.
La seguridad se ve comprometida mientras se preserva la privacidad. Para la multinacional un punto importante son los DNS o sistema de nombre de dominios, sobre HTTPS, que se convertir en un vector de ataque comn, tanto en internet como en redes privadas. Un tema difcil, ya que es una caracterstica estndar de los principales navegadores web como Google Chrome, Mozilla Firefox y Microsoft Edge y efectivamente los controles de seguridad no pueden analizar las solicitudes de los sitios web. De ah, que las organizaciones deben evaluar cuidadosamente si habilitar esta caracterstica en los dispositivos corporativos y considerar la nueva dinmica de la oficina por el de un nmero cada vez mayor de trabajadores que se conectan desde sus hogares en dispositivos personales a la infraestructura y los servicios corporativos, lo que aumenta la oportunidad de este tipo de ataque.
5G abrir rpidamente ms potenciales vulnerabilidades. A medida que la tecnologa 5G madure y las empresas de telecomunicaciones continen desplegando estas redes, tambin aumentarn los problemas de seguridad y se convertir en una preocupacin a nivel nacional. No se pueden ignorar las oportunidades que ofrece el 5G, pero se debe adoptar una mentalidad de seguridad por diseo, al explorar la mejor manera de utilizar esta nueva red.
Preocupaciones de seguridad para la Internet de los comportamientos. Internet de las cosas (IO) ha impulsado la innovacin en todos los mbitos de la vida. Sin embargo, Fujitsu cree que la IO explot sin un marco de seguridad slido y por ello, debemos acompaarla de profundos controles de privacidad de datos, que deben evaluarse desde el principio y no a posteriori, para que podamos confiar en que los mismos datos no se utilicen de forma nefasta y sean objeto de amenazas por parte de los agentes.
Golpear donde ms afecta. Los ataques dirigidos a caractersticas especficas de determinadas industrias seguirn siendo grandes oportunidades El nmero de estos contra automviles conectados ha aumentado considerablemente en el ltimo ao, al igual que en las plantas de fabricacin y servicios pblicos. Los sistemas de tecnologa operacional (OT) han experimentado un crecimiento porcentual de cuatro cifras y es porque tienen controles de seguridad menos maduros y muchos de ellos, pueden afectar directamente a las operaciones de una organizacin. En el lado positivo, la compaa japonesa cree que cada vez ms las organizaciones reconocen el valor de la computacin en nube como un medio confiable para brindar seguridad de OT a lugares donde no es prctico o factible un despliegue fsico y esto, ser la clave.
Centrarse en las nubes no es igual a estar libre de amenazas. La proteccin de nubes de mltiples capas adquirir una nueva importancia en 2021. A medida que las organizaciones se mueven hacia un futuro centrado en cloud, habr continuos intentos de interrupcin para obtener beneficios monetarios, de propiedad intelectual o polticos. Estos ataques pueden paralizar a las empresas en plazos muy cortos, y el impacto financiero ha hecho que las empresas estn dispuestas a pagar un rescate por sus datos o a volver a poner sus servicios on line. Esta tendencia es motivo de preocupacin, y la proteccin de la nube de mltiples capas debera ser un rea de enfoque para muchas empresas en 2021, ya que equilibran la digitalizacin y la seguridad.
