Siete Predicciones de Seguridad de WatchGuard

Empresas
Typography

En las predicciones de ciberseguridad de este año, el WatchGuard Threat Lab ha contemplado los principales ciberataques que pueden ocurrir en 2020 y ha proporcionado consejos para simplificar su enfoque para detenerlos.

Predicción #1: El ransomware se dirige a la nube El ransomware es una industria de miles de millones de dólares para los hackers, y en la última década hemos visto cepas extremadamente virulentas de este malware que causan estragos en todas las industrias. Como con cualquier industria de mucho dinero, el ransomware continuará evolucionando para maximizar las ganancias. En 2020, WatchGuard Threat Lab cree que el ransomware se centrará en la nube. Recientemente, el ransomware "escopeta" no dirigido, se ha estancado con los atacantes que muestran preferencia por ataques dirigidos contra industrias cuyas empresas no pueden funcionar con ningún tiempo de inactividad. Estos incluyen atención médica, gobiernos estatales y locales, y sistemas de control industrial.  

A pesar de sus daños de gran alcance y sus crecientes ingresos, el ransomware ha dejado la nube intacta en gran medida. A medida que las empresas de todos los tamaños mueven sus servidores y datos a la nube, se ha convertido en una ventanilla única para todos nuestros datos más importantes. En 2020, se espera ver que este refugio seguro se derrumbe a medida que el ransomware comience a apuntar a activos basados ??en la nube, incluidos almacenes de archivos,buckets S3 y entornos virtuales.

Predicción #2: GDPR llega a los Estados Unidos Hace dos años entró en vigor el Reglamento General de Protección de Datos (GDPR), que protege los datos y los derechos de privacidad de los ciudadanos de la Unión Europea. Hasta el momento, pocos lugares fuera de la UE tienen leyes similares, pero WatchGuard espera ver que más Estados estén más cerca de igualarlo en 2020. El RGPD se reduce a imponer restricciones sobre cómo las organizaciones pueden procesar los datos personales, y qué derechos tienen las personas para limitar quién puede acceder a esos datos, y ya ha mostrado sus dientes. Hasta la fecha, las compañías han sido multadas con millones de euros por infracciones del GDPR, incluidos juicios masivos de € 50 millones y £ 99 millones en 2019 contra Google y Marriott, respectivamente. Si bien la carga que recae sobre las empresas puede ser intensa, las protecciones proporcionadas a las personas son muy populares.

Mientras tanto, EE. UU. ha sufrido una plaga en la privacidad de las redes sociales en los últimos años, sin un equivalente GDPR real para proteger a los consumidores locales. A medida que organizaciones como Facebook filtran más y más de nuestros datos personales, que los malos actores han utilizado en todo, desde la manipulación selectiva de elecciones hasta la búsqueda de recompensas poco éticas, los ciudadanos estadounidenses comienzan a clamar por protecciones de privacidad como las que disfrutan los ciudadanos europeos. Hasta ahora, solo un estado, California, ha respondido aprobando su Ley de Privacidad del Consumidor de California (CCPA), que entró en vigencia a principios de 2020. Aunque el mismo senador que aprobó el CCPA en California propuso un proyecto de ley de la Ley Federal de Privacidad de los Datos del Consumidor (CDPA), no creemos que obtenga suficiente apoyo para aprobarlo en todo el país en 2020. Sin embargo, esperamos que más y más estados reclamen la protección de sus propios actos de privacidad del consumidor a nivel estatal. En 2020, anticipamos que 10 o más estados promulgarán leyes similares a la CCPA de California.

Predicción #3: Los sistemas de registro electoral serán objetivo durante las elecciones en 2020 La piratería electoral ha sido un tema candente desde las elecciones estadounidenses de 2016. En los últimos cuatro años, los ciclos de noticias han cubierto todo, desde información errónea difundida en las redes sociales hasta presuntas infracciones de los sistemas estatales de votación. Durante las elecciones presidenciales de EE. UU. de 2020, pronosticamos que los actores de amenazas externas se centrarán en las bases de datos de votantes estatales y locales con el objetivo de crear un caos electoral y activar alertas de fraude electoral durante las elecciones de 2020. Los expertos en seguridad ya han demostrado que muchos de los sistemas en los que confiamos para el registro de votantes y la votación el día de las elecciones sufren vulnerabilidades digitales significativas. De hecho, los atacantes incluso probaron algunas de estas debilidades durante las elecciones de 2016, robando datos de registro de votantes de varios estados. Si bien estos atacantes patrocinados por el estado parecían trazar la línea evitando alterar los resultados de la votación, sospechamos que su éxito anterior los alentará durante las elecciones de 2020, y apuntarán y manipularán nuestros sistemas de registro de votantes para dificultar que los votantes legítimos presenten su votos, y para cuestionar la validez de los recuentos de votos.

Predicción #4: La autenticación multifactor (MFA) se convertirá en estándar para las empresas medianas Predecimos que la autenticación multifactor (MFA) se convertirá en un control de seguridad estándar para las medianas empresas en 2020. Ya sea debido a miles de millones de correos electrónicos y contraseñas que se han filtrado en la dark web, o las muchas bases de datos y contraseñas que quedan comprometidas debido a los ataques que sufren las empresas en línea cada año, o el hecho de que los usuarios todavía usan contraseñas tontas e inseguras, la industria finalmente se ha dado cuenta de que somos terribles al validar las identidades en línea.