Predicciones de ciberseguridad para 2020 de Tenable

Los expertos de Tenable, lanzan 5 predicciones en materia de ciberseguridad para el 2020.

Es un hecho que a lo largo del año, Los ataques laterales se fortalecieron en TI y se extendieron a las redes de tecnología operativa, sin embargo, el 2020 presenta algunas variantes en su estrategia de ataque, según expertos de la compañía especializada en medición y riesgo cibernético, Tenable.

Ataques de Tecnología Operativa a TI

¨En 2020, veremos la aparición de ataques de OT a TI. Estos ataques permitirán la convergencia de TI y OT al apuntar a entornos vulnerables de OT, como una ruta de baja resistencia a los repositorios de datos de TI. Es posible esperar ataques que pongan en riesgo los sistemas de control industrial (ICS), para obtener acceso a redes y activos de TI.

Los ataques estarían dirigidos a infraestructuras OT: sucursales, ubicaciones remotas de organizaciones complejas. Ya que los sitios más pequeños están conectados a la red OT más grande y, en el caso de los proveedores de energía, a las redes regionales, el riesgo en un sitio remoto o incluso un pequeño proveedor de energía podrían tener una consecuencia en cascada¨, comenta Renaud Deraison, cofundador y CTO de Tenable

Despliegue global de las redes 5G en 2020

La cantidad de dispositivos diseñados para sacar el máximo provecho del 5G, creará más disrupción para la empresa; como consecuencia, los dispositivos impedirán su identificación mientras escuchan y observan a los empleados a través de una cámara de seguridad 5G o un altavoz inteligente.

¨Con las redes 5G llegarán los dispositivos 5G a IoT, sin necesidad de conectarse a la red local para funcionar. Esto disminuirá el riesgo de que un dispositivo IoT se use como un vector de ataque contra el resto de la red,pero creará más dificultades para las empresas el determinar qué equipos tienen en su infraestructura digital.

A medida que los dispositivos evolucionen para capitalizar la última generación de sistemas inalámbricos móviles, es aún más importante que se considere la seguridad del dispositivo¨, enfatizó Deraison.

Los ataques de ransomware en 2020 pueden extenderse al mundo físico

¨El ransomware ha estado presente en los titulares en 2019, afectando a muchas organizaciones; un hecho que detalla la gravedad de la situación son los proveedores de atención médica y hospitales que se vieron afectados.

“Imagina un proveedor de atención médica que no puede acceder a los registros de pacientes debido a una infección de ransomware; podría verse obligado a cancelar las pruebas y los procedimientos médicos para todos los pacientes, tan solo los más críticos.

Con una tendencia de ransomware en 2019, la preocupación es que las infecciones de ransomware podrían tener mayores vínculos de daño físico hacia personas inocentes¨, expresó Scott Caveza, Gerente de Ingeniería de Investigación de Tenable.

Seguridad automotriz

Los incidentes de seguridad que afectan la movilidad inteligente han sido más frecuentes. En 2019, se notificaron 175 percances en todo e mundo. EL principal agente de robo de vehículos fue debido a ataques por medio de llaves  de control remoto, suplantación de identidad, interferencia de llaves o piratería de diagnósticos.

“En 2020, esperamos ver ataques de ransomware contra varios componentes automotrices. El riesgo crece a medida que se integran más servicios de terceros externos e internos en estos sistemas conectados.

Esperamos que se publiquen más investigaciones que detallen los ataques remotos en los sistemas y sensores de detección y alcance de imágenes de cámara y luz (LiDAR), que detectan el entorno que requiere la conducción autónoma ¨, apunta Aditya Kuppa, investigadora principal de Tenable

Mayor seguridad para dispositivos IoT.

Con la popularidad de los dispositivos IoT en creces, el  riesgo y la complejidad aumentarán a medida que éstos permean las redes corporativas y personales.

Cámaras de seguridad, impresoras, ruteadores, y otros dispositivos estuvieron comprometidos en este año. Con la aparición de las redes 5G, se amplificará la proliferación de dispositivos inteligentes conectados, y con ellos el aumento e impacto de un ataque contra estos dispositivos.

“2020 verá la demanda de una mayor seguridad de IoT para proteger de las amenazas a los consumidores y organizaciones. Los fabricantes de dispositivos IoT deberán incorporar de manera efectiva la seguridad en el diseño general desde su fabricación.

Los fabricantes que prioricen la seguridad y la privacidad de sus productos conectados, disfrutarán de una ventaja competitiva sobre los que no lo hagan¨. Concluyó Dick Bussiere, Director Técnico APAC de Tenable.

Lee más
Control de Acceso
Tendencias en la gestión de derechos de acceso durante el desconfinamiento