• También se espera que los servidores se conviertan en un objetivo más común de las amenazas de ciberseguridad

• Y es que, con el control de estos sistemas, es más fácil afectar a las compañías desde adentro

• Asimismo, la expectativa es que los entornos de computación en la nube se vuelvan una víctima más común de los grupos y cárteles de hackers

Una de las grandes realidades de la ciberseguridad es que jamás dejará de ser un reto para las compañías y expertos del sector. Por el contrario, se espera que los agentes maliciosos sigan en el mismo proceso de evolución y sofisticación que sus contrapartes viven cada año. Lo que sí cambian son las herramientas, peligros, escenarios y programas que están en tendencia. En 2020, el tema que dominó esta y otras industrias fue, por supuesto, la pandemia de COVID-19.

¿Qué se puede esperar para 2021? Sophos liberó su Informe de Amenazas 2021. En él, ha descrito qué escenario se está pintando para el próximo año en materia de ciberseguridad. Hay muchos elementos que no han dejado de ser relevantes, como el uso de ciertos tipos de software que pueden hacerle daño a las empresas. Otros conceptos se están perfilando como nuevas barreras para las compañías. Así, hay tres factores en que las marcas deben centrarse:

El ransomware podría dividirse en dos amenazas de ciberseguridad

Por años, los programas que roban, encriptan y piden rescate por información de negocios se han mantenido en  las principales tendencias del mercado. Para 2021, se espera que creen dos estilos concretos de evolución para este software malicioso. Varios grupos de hackers se han aliado en cárteles que están invirtiendo mucho en la sofisticación de sus métodos. Esto, con la intención de representar una amenaza de ciberseguridad a las más grandes compañías.

También están los ransomware menos sofisticados, pero que apuntan a empresas mucho menos preparadas para contrarrestarlos. Grupos de hackers usarán este tipo de software para obtener ganancias más modestas, pero a gran escala. En este sentido, representan una gran amenaza de ciberseguridad a los negocios más humildes. Especialmente aquellos que no tienen ni siquiera las medidas de protección básicas para lidiar con los programas maliciosos.

Notas relacionadas

• Tips de la NSA de ciberseguridad para que las apps no te espíen
• Cuatro retos de ciberseguridad en el ecommerce… y cómo tu marca puede resolverlos
• Contraseña, qwerty y 123456, entre las peores contraseñas que usaron los usuarios en 2020

Ataques menores crecerán en importancia

Incluso cuando se trata de ciberseguridad, hay diferentes tipos de malware según su impacto negativo a las compañías. Sin embargo, se espera ahora que hasta las intromisiones de menor daño inmediato puedan convertirse en un dolor de cabeza para las compañías. En especial si los expertos de tecnología dentro de las empresas deciden ignorar estas señales de alerta. Y es que incidentes menores pueden fácilmente llevar a problemas mucho más serios a futuro.

De acuerdo con Sophos, un ejemplo perfecto son los Access Brokers. De acuerdo con la marca, muchas empresas y expertos podrían ignorar este tipo de malware porque hacen muy poco daño a la infraestructura de la organización. Sin embargo, dice también que los hackers que los instalan podrían vender estos puntos de acceso a otros agentes maliciosos y ayudar a sus “clientes” a ganar acceso a las compañías. Así pues, no se les debe dejar de atender.

También incrementará el uso de herramientas comunes en ataques de ciberseguridad

Muchas compañías usan, como parte de sus procesos de TI internos, software legítimo que podría ser usado con fines maliciosos. Cada vez más ciberdelincuentes están empleando este tipo de plataformas e instrumentos como parte de su modus operandi. De esta forma, es más fácil engañar a los sistemas de ciberseguridad automatizados que escanean los sistemas en busca de plataformas inusuales o sospechosas. Y por lo tanto, es una tendencia peligrosa.

De acuerdo con Sophos, esta tendencia requerirá cambiar el enfoque de varias marcas a la ciberseguridad. Será necesario que las empresas comprometidas con la protección de sus sistemas y de sus usuarios tendrá que invertir en equipos humanos de monitoreo. Ellos van a poder identificar con mayor facilidad herramientas comunes que se estén usando con fines maliciosos. Y de esta forma, proteger a las compañías de esta forma más sutil de peligro.