| Trend Micro
Mirando hacia el futuro: el panorama de seguridad posterior a una pandemia
Un año después de la pandemia hemos visto como el coronavirus ha acelerado una segunda revolución digital que no se veía desde principios de la década de los 2000, lo que ha motivado a las mentes criminales a innovar y digitalizar sus ataques. El equipo de Trend Micro analizó el impacto que tiene y tendrá el Covid-19 en la vida de las personas y cómo se vería una “nueva normalidad” de ahora en adelante. Por esta razón, a continuación se presentan algunas de las predicciones que se verán ante esta nueva realidad:
- Habrá una mayor demanda de información en línea
Con la incertidumbre que rodea al coronavirus y sus efectos continuos en nuestras rutinas diarias, las personas están ansiosas por mantenerse al día sobre una amplia variedad de temas, como los últimos protocolos de atención médica en sus respectivos países, variantes de virus recién descubiertas, entre otras novedades. Sin embargo, esto expone ante los delincuentes, un blanco perfecto en el que vender narrativas engañosas o apuntar a usuarios inexpertos, ya sea con fines económicos o políticos, representa el punto de quiebre para realizar sus respectivos ataques.
- El estado de vacunación pasará a formar parte de nuestra identidad digital
La documentación de vacunación de las personas pronto será una necesidad para la movilidad en el futuro cercano. Algunos países ya están implementando sus propias iniciativas piloto como los Certificados Verdes Digitales de la UE, la aplicación Excelsior Pass en Nueva York y el código QR de declaración de salud en China. Por lo que, en poco tiempo, la gestión de la identidad digital figurará en los planes de los gobiernos para aprobar las regulaciones de viajes globales.
Cuando estos se conviertan en parte de nuestra vida diaria, los pasaportes digitales sin duda serán un activo valioso al que se dirigen los delincuentes y atacantes patrocinados por el estado, que buscarán robarlos, modificarlos o falsificarlos.
- Toda la experiencia de compra ha cambiado
Las compras en línea ya se encontraban en una trayectoria de crecimiento antes de la crisis, la cual fue acelerada por una pandemia que ha reinventado la relación con el comercio minorista. Igualmente, desde el año pasado se ha impulsado aún más a la sociedad a vivir sin efectivo por la popularidad del comercio electrónico, las transferencias de dinero y las entregas sin contacto. Por lo que se ha convertido en un pilar en la vida diaria y lo seguirá siendo incluso después de que se alivien las restricciones. Esto hace que los teléfonos móviles, con los que se realizan estas transacciones y se guardan todas las carteras digitales, sean más importantes que nunca.
Es probable que nuestro uso omnipresente de dispositivos personales genere un aumento de ataques como el robo de billetera digital, el lavado de dinero digital y el fraude en las entregas. Sin embargo, se necesita apuntar a una infraestructura que soporte a las monedas digitales si se quiere coincidir con el nivel de seguridad de los bancos tradicionales.
- Los países protegerán aún más sus economías locales y la atención médica
Mientras todo el mundo continúa lidiando con la naturaleza disruptiva de la pandemia, los países querrán estar en una mejor posición para cuidar de los propios ciudadanos y sus intereses. En estos tiempos, cuando la salud pública se considera un activo nacional, los gobiernos están en una carrera para proteger e inmunizar a la población, y explorarán ventajas estratégicas para hacerlo. Por lo que el espionaje digital patrocinado por el estado irá en aumento, y estará diseñado para asegurar suministros médicos para sus ciudadanos, con el fin de obtener una ventaja sobre los competidores comerciales o buscar amenazas emergentes a escala global que se están gestando en otras partes del mundo.
- Trabajar desde casa llegó para quedarse
La forma en que la gente está trabajando ha cambiado fundamentalmente, y las empresas en general han adoptado modalidades de trabajo más flexibles o híbridas. Pero también es de esperar que los ciberdelincuentes evolucionen junto con esta nueva realidad y adapten los estilos de ataque para tener un alcance más amplio, por lo que el robo de credenciales se convertirá en una prioridad mayor entre las empresas. La infraestructura es clave ahora que se está trabajando de forma remota a largo plazo: los usuarios finales deberán ser más conscientes de los posibles ataques a portales, VPNs, enrutadores y almacenamiento conectado en red de dispositivos personales. Así mismo, los servidores en la nube desempeñarán un papel aún más dominante entre las empresas cuya fuerza laboral está muy involucrada en el trabajo remoto, por lo que es imperativo que su infraestructura en la nube pueda resistir cualquier ataque.
- La revolución digital está impactando a las industrias tradicionales
Muchas empresas se ven obligadas a adaptarse y reinventarse si quieren sobrevivir a la crisis de Covid-19. A medida que más industrias se vuelvan digitales y automaticen sus operaciones, la alfabetización cibernética se convertirá en una habilidad esencial en el lugar de trabajo. Las personas que se encuentran en líneas de trabajo más tradicionales y aún están aprendiendo los aspectos básicos de la seguridad de TI serán un objetivo principal para los ciberdelincuentes. Los actores de amenazas pueden expandirse a nuevos mercados simplemente reutilizando vectores de ataque establecidos, como el phishing y el ransomware, en lugar de tácticas más sofisticadas.
- Los procesos estarán habilitados para API para impulsar la digitalización
En un esfuerzo por preparar sus procesos para el futuro, más empresas integrarán interfaces de programas de aplicaciones (API) como parte de sus planes de transformación digital. Surgirán plataformas y servicios completos con solo vincular un API que, a su vez, permitirá crear experiencias conectadas que ahorrarán tiempo y dinero a los usuarios finales. Pero esto seguramente pondrá a las API en la mira de los ciberdelincuentes, especialmente los que tienen vínculos con el crimen organizado, que pueden apuntar a las API para ataques man-in-the-middle y ataques distribuidos de denegación de servicio (DDoS).
- Las cadenas de suministro se volverán más localizadas
La pandemia ha puesto a prueba la capacidad de recuperación de las cadenas de suministro en todo el mundo y ha dejado al descubierto las vulnerabilidades de las empresas que dependen de operaciones globales. Las alteraciones en cualquier etapa de la cadena de suministro eventualmente se propagan por el resto de la cadena, por lo que más empresas pueden aprovechar esto como una oportunidad para revisar sus procesos e identificar cualquier brecha de desempeño en su red. Anticipamos que se hará la transición hacia una cadena de suministro menos distribuida geográficamente, en sintonía con la digitalización de su negocio. Al mantener las operaciones más cerca de casa, podrá mitigar el impacto de las olas futuras.
Nos encontramos en una nueva era, navegando en un mundo que cambia y no podemos avanzar si estamos atrapados en las mismas tácticas y herramientas en las que alguna vez confiamos. Es posible que no veamos el final de la crisis del coronavirus en algún momento del 2022, incluso para ese entonces, es dudoso que alguna vez volvamos a la vida anterior al Covid como la conocíamos, en cambio, nos adaptaremos a esta nueva realidad.