A10 Networks comparte información sobre los principales problemas de ciberseguridad de 2021: lo que los CIO deben tener en cuenta. Mientras el mundo analógico estaba bajo control por una pandemia en 2020, las actividades y los ataques de los ciberdelincuentes estaban ejerciendo una presión adicional sobre el espacio digital.
Ya sea un aumento en los ataques de phishing simples o uno de los ataques DDoS más grandes registrados, 2020 también fue el año en el que el panorama de amenazas cibernéticas creció rápidamente, y continuará haciéndolo en 2021. A10 Networks analiza los principales desafíos de ciberseguridad y a qué deben prestar especial atención los CIO.
Instituciones estatales en la mira
Se espera que estos desarrollos se intensifiquen en 2021. Los actores estatales en particular ya fueron el foco de los ciberdelincuentes el año pasado. Una de las razones del aumento de los ataques a gobiernos e instituciones relacionadas podría haber sido la campaña electoral presidencial de EE.UU. El ataque a FireEye también debería ser decisivo para el desarrollo del nuevo año. Los expertos sospechan que detrás de este ataque estuvieron ciberdelincuentes encargados por el estado, quienes robaron varias herramientas en el curso del ataque que luego podrían usarse para atacar infraestructuras críticas.
"Este tipo de ataque a las agencias gubernamentales seguirá aumentando en el próximo año", dice Heiko Frank, ingeniero principal de sistemas de A10 Networks. “En el futuro, los actos de espionaje dirigidos o los intentos de robo también pasarán a los anales. En el futuro, esta forma de ciberespionaje internacional probablemente signifique que los proveedores de productos de ciberseguridad tendrán que ser más creativos, flexibles y dinámicos para no quedarse atrás en el desarrollo de nuevas estrategias de defensa”.
Desventajas de 5G y MEC
Una de las innovaciones clave impulsadas por la introducción del nuevo estándar de comunicaciones móviles 5G es la implementación de Multi-Access Edge Computing (MEC). Con la ayuda de esta tecnología, se puede aumentar aún más tanto el acceso a 5G como su eficiencia. Sin embargo, este progreso también está asociado con el riesgo de que los ciberdelincuentes puedan secuestrar el borde inteligente para usarlo para sus propias maquinaciones.
Este riesgo de seguridad no es solo un aspecto problemático de la nueva tecnología para redes móviles. Los clientes que se encuentran explícitamente fuera del área especificada del proveedor de telecomunicaciones correspondiente también pueden verse afectados por las consecuencias. La innovación en realidad connotada positivamente en torno a MEC se puede utilizar para propagar malware en diferentes redes. Por ejemplo, una consecuencia potencial es que los drones podrían verse atraídos por las botnets de IoT.
Ataques DDoS: pequeños pero peligrosos
Con hasta 2020 terabits por segundo, el ataque DDoS en el servicio en la nube de AWS en febrero de 2,3 ya es uno de los ataques DDoS más grandes registrados de todos los tiempos. Si bien este ataque no pasó desapercibido simplemente por su gran alcance, las empresas de ciberseguridad también han visto muchos ataques más pequeños durante el año pasado.
Dado que es de esperar que esta tendencia también se intensifique en 2021 y los años siguientes, la industria de la seguridad de TI debe prepararse para esto ahora. Esta es la única forma de garantizar que los componentes críticos de la infraestructura de seguridad no fallen. Además, tales ataques corren el riesgo de ser utilizados como tapadera para ataques de malware más grandes.
Creciente peligro por el crecimiento de botnets
Heiko Frank, ingeniero principal de sistemas en A10 Networks
Durante el año pasado, los investigadores de seguridad cibernética de A10 Networks observaron que la cantidad de herramientas de ataque DDoS disponibles se ha más que duplicado durante el año pasado. Esto incluye, por ejemplo, computadoras o dispositivos IoT que han sido comprometidos por piratas informáticos con malware u otros medios y, por lo tanto, pueden usarse indebidamente para ataques dirigidos en botnets. Si bien los investigadores de seguridad encontraron alrededor de seis millones de dispositivos comprometidos a fines de 2019, el número ya era de 2020 millones de dispositivos a fines de 12,5.
A medida que continúa la tendencia del hogar inteligente y todos los días se conectan nuevos dispositivos IoT conectados a Internet, este crecimiento continuará en 2021. Los investigadores suponen que hay alrededor de cinco millones de dispositivos adicionales que podrían usarse para ataques DDoS debido a deficiencias de seguridad. Por lo tanto, es solo cuestión de tiempo antes de que se registre el próximo ataque DDoS récord.
Zero Trust se convertirá en la herramienta preferida en 2021
Debido a la situación especial del año pasado, los modelos de confianza cero se han convertido en el foco de atención de muchos oficiales de ciberseguridad. Para implementar las políticas necesarias que se requieren para el éxito del modelo de confianza cero, muchos proveedores de soluciones de software, red y hardware han tenido que estudiarlo y el objetivo subyacente. No menos importante debido a la pandemia de COVID-19, el cambio a modelos SaaS en el lugar de trabajo se ha acelerado significativamente. La nueva normalidad de trabajar desde casa hizo necesario que los modelos de confianza cero se convirtieran en un nuevo estándar para muchas empresas. Para los responsables, rápidamente quedó claro que Zero Trust es una orientación TI estratégica fundamental que se basa en una gran cantidad de pautas y métodos prácticos de trabajo.
"Para implementar con éxito el modelo Zero Trust, los administradores de TI deberían haber entendido la lógica inherente del modelo y, al mismo tiempo, mantener una visión general de la multitud de soluciones diferentes que son cruciales para el éxito de la estrategia", dice Heiko Frank. . “En 2021, muchas empresas implementarán el modelo debido a la comprensibilidad que ahora se ha logrado y al enfoque holístico. Sin embargo, también se necesita con urgencia una implementación de Zero Trust, sobre todo debido a los ataques maduros y complejos que seguirán aumentando”.
Estrategias ante la situación de amenaza 2021
Si bien las empresas tuvieron que adaptarse a situaciones imprevisibles en 2020, el año de la pandemia, al menos para la situación dentro de la ciberseguridad, permite una visión profunda de los problemas que se esperan que puedan surgir en 2021. De la experiencia del año pasado se pueden derivar consecuencias que definitivamente deben ser consideradas para el futuro. Las estrategias resultantes deben adaptarse al área comercial y la industria respectiva. En última instancia, los socios experimentados y fuertes en particular pueden ayudar a los responsables a implementar medidas esenciales de ciberseguridad.
Obtenga más información en A10networks.com
Acerca de las redes A10 A10 Networks (NYSE: ATEN) proporciona servicios de aplicaciones seguras para entornos locales, de múltiples nubes y de nube perimetral a velocidades de hiperescala. La compañía permite que los proveedores de servicios y las empresas entreguen aplicaciones de misión crítica que sean seguras, disponibles y eficientes para la transformación de múltiples nubes y 5G. A10 Networks permite mejores resultados comerciales que respaldan la protección de la inversión, nuevos modelos comerciales e infraestructura preparada para el futuro, lo que permite a los clientes brindar una experiencia digital segura y disponible. Fundada en 10, A2004 Networks tiene su sede en San José, California, y atiende a clientes de todo el mundo. Visite www.a10networks.com y @A10Networks para obtener más información.