Predicciones de ciberseguridad de A10 Networks para 2021: trabajo desde el hogar, educación y sectores médicos en el foco de los piratas informáticos. El impulso de la digitalización en Alemania también abrirá nuevos objetivos para los ciberdelincuentes el próximo año: las empresas pueden protegerse a sí mismas a través de una preparación específica.
El año 2020 estuvo marcado por numerosos ataques cibernéticos nuevos y más desarrollados, que continuarán el próximo año. A10 Networks, un proveedor líder de aplicaciones y soluciones de ciberseguridad, brinda una perspectiva de las amenazas previsibles para el próximo año y las industrias, áreas comerciales y áreas de la sociedad afectadas que serán el foco de atención de los ciberdelincuentes en 2021.
Los desarrollos del año pasado tendrán un impacto particular en los puntos focales esperados del panorama de la ciberseguridad en 2021. Debido a la pandemia y el cambio múltiple asociado a soluciones de oficina en casa, los empleados individuales están aún más en el foco de los ciberdelincuentes, lo que significa que la capacitación y las estrategias adecuadas para protegerse contra posibles ataques son cada vez más importantes. Pero no solo el sector servicios y la industria serán el foco de los ciberdelincuentes en 2021. La atención médica y la educación también deberían prepararse para un aumento de los ataques. Por lo tanto, para los administradores de TI, el enfoque estará en prepararse para numerosos ataques esperados.
Trabajar desde casa sigue siendo un factor de riesgo para las empresas
Si bien trabajar desde casa era parte de la vida cotidiana de muchos empleados en 2020, los respectivos gerentes de TI se concentraron en hacer que esta nueva realidad laboral fuera segura. Después de que se lograron avances de gran alcance aquí con respecto a la infraestructura y el equipo de TI, el principal riesgo sigue siendo el de los propios empleados. Los responsables nunca pueden descartar la posibilidad de que existan riesgos de seguridad inadvertidos en la oficina en casa del empleado respectivo, por ejemplo. debido a aplicaciones domésticas inteligentes comprometidas.
"Si analiza los riesgos de seguridad en la oficina doméstica, el usuario suele ser el eslabón más débil de la cadena", explica Heiko Frank, ingeniero principal de sistemas de A10 Networks. "En principio, se recomienda a las empresas que en 2021 confíen en modelos de confianza cero en la medida de lo posible".
Con el fin de proteger los datos sensibles y los secretos comerciales, es recomendable en 2021 orientar la estructura de home office de los empleados hacia modelos comunes que solo permitan el acceso a los datos si existe una autenticación inequívoca.
Industria de la salud en el punto de mira
Además del conocido enfoque de muchos ciberdelincuentes en empresas y corporaciones comerciales, los centros de salud también estarán cada vez más expuestos a amenazas digitales en 2021. En tiempos de recetas electrónicas, registros electrónicos de pacientes e infraestructura hospitalaria compleja y en red, puede ser muy lucrativo para los ciberdelincuentes obtener acceso a estos sistemas para revender los datos obtenidos de esta manera. Las instalaciones médicas están amenazadas no solo con la pérdida de datos, sino también con multas severas y, como consecuencia, una pérdida de confianza en el sistema de salud de gran alcance.
“Se pudo observar muy bien la creciente disposición a atacar clínicas, especialmente en países como Estados Unidos. El riesgo es particularmente alto cuando mucha información, como datos de pacientes, se mueve a través de Internet y se almacena parcialmente en nubes locales. Además del daño económico, también puede haber un gran peligro para la vida humana", explica Heiko Frank.
No solo la amenaza de los ataques DDoS, sino también los ataques de ransomware, es decir, el cifrado de datos para extorsionar dinero de rescate, aumentará considerablemente en el sector de la salud. Sin embargo, las soluciones de ciberseguridad para protegerse contra el ransomware y mitigar los ataques DDoS de la economía también pueden ayudar a garantizar la seguridad de las infraestructuras críticas en el sector de la salud.
Sector educativo y ataques DDoS
En 2020, la pandemia significó que muchas áreas de la vida cotidiana tuvieron que cambiar rápidamente a estrategias digitales. Esto también afectó al sector educativo y al sistema escolar. Sin embargo, las escuelas y las plataformas estudiantiles correspondientes se vieron particularmente afectadas por los ataques cibernéticos en el curso de la educación en el hogar. Uno de los factores más sorprendentes aquí es que la causa de estos ataques no fueron los delincuentes comerciales, sino a menudo los propios estudiantes.
"Si el servidor está sobrecargado y, por lo tanto, no se puede recuperar la tarea, este es un gran incentivo para los estudiantes experimentales con poco tiempo e interesados en la tecnología", explica Heiko Frank. Para llevar la capacidad de un servidor escolar normal a sus límites, por ejemplo, son suficientes alrededor de 200 estudiantes que acceden a un servicio correspondiente al mismo tiempo. Frank a veces explica la falta de conocimiento por parte de los maestros como la razón de estos ataques. "Cuando los maestros han crecido en la era de la pizarra y el retroproyector, no hace falta decir que los conceptos básicos necesarios para lidiar con la tecnología moderna a menudo no están en su lugar".
Una forma de contrarrestar los ataques DDoS en el sector de la educación en el futuro no es solo aumentar la conciencia sobre ciberseguridad, sino también reubicar los servidores en una infraestructura pública. De esta manera, la digitalización del sistema escolar puede avanzar aún más en 2021.
Ciberseguridad simplificada para 2021
Además de los firewalls, los escáneres de virus, la seguridad de contraseñas y las precauciones contra los ataques de ransomware, las empresas, las escuelas y las instalaciones médicas deben confiar en la capacitación regular de los empleados. Además, los responsables deberían preguntarse qué nube se utiliza y si solo debe ser accesible para la empresa o para el público.
“En la era de IoT y la creciente digitalización en diversas áreas, las empresas, las instituciones médicas y las escuelas deben prepararse para todas las eventualidades y amenazas. Se debe prestar especial atención a los empleados", explica Heiko Frank.
Obtenga más información en A10Networks.com
Acerca de las redes A10 A10 Networks (NYSE: ATEN) proporciona servicios de aplicaciones seguras para entornos locales, de múltiples nubes y de nube perimetral a velocidades de hiperescala. La compañía permite que los proveedores de servicios y las empresas entreguen aplicaciones de misión crítica que sean seguras, disponibles y eficientes para la transformación de múltiples nubes y 5G. A10 Networks permite mejores resultados comerciales que respaldan la protección de la inversión, nuevos modelos comerciales e infraestructura preparada para el futuro, lo que permite a los clientes brindar una experiencia digital segura y disponible. Fundada en 10, A2004 Networks tiene su sede en San José, California, y atiende a clientes de todo el mundo. Visite www.a10networks.com y @A10Networks para obtener más información.