Con toda la incertidumbre que se presentó durante el 2020 resulta dificultoso predecir qué sucederá este año. Sin embargo, los usuarios pueden estar razonablemente seguros acerca de nuevas predicciones basadas en los cambios en la seguridad de la información, provocados por la pandemia y otros eventos, y la forma en que probablemente influirán en el año entrante.
En primer lugar, en los pensamientos están los impactos de un aumento enorme trabajo, la transformación digital que se ha acelerado por la pandemia, y la dificultad de las reuniones en persona. Los ataques de ingeniería social se volverán más complejos: la ingeniería social es uno de los principales vectores de ataque para los piratas informáticos y se espera que los actores de amenazas aprovechen los eventos actuales a niveles sin precedentes.
Fraude de desempleo: con el fraude de desempleo en su nivel más alto, se verá un aumento aún mayor en 2021, ya que los programas de desempleo de los gobiernos centrados en la pandemia, han reducido las barreras para recibir beneficios y los métodos de seguridad no han podido mantenerse al día. Si se deslumbran fondos de estímulo adicionales por parte de los gobiernos para aliviar los efectos de la pandemia, esto solo hará que este sea un canal más rico para los estafadores.
COVID-19: Los actores de amenazas aprovecharán en gran medida las pruebas gratuitas de COVID-19 en el Año Nuevo. Los estafadores utilizarán la ingeniería social para engañar a los usuarios para que proporcionen una dirección postal, un número de teléfono y un número de tarjeta de crédito con la promesa de cobrar 25 centavos para verificar su información y calificar para una oferta gratuita de prueba COVID-19.
La pandemia produjo que debamos trabajar desde nuestras casas. Esto suma un importante riesgo a aquellas organizaciones que no protegen correctamente su información. Ante el entorno de incertidumbre económica que prevalecerá, se puede esperar que durante 2021 aumenten los incidentes de seguridad originados internamente, los cuales causarán o contribuirán a ataques exitosos.
El trabajo a distancia se convertirá en la nueva normalidad. Por eso, muchas empresas reconocerán la irrelevancia de aplicar controles de seguridad basados en el perímetro de la red. En 2021 se entenderá la importancia de que la seguridad siga a los datos, y la fortuna de los proveedores de ciberseguridad dependerá de su capacidad para asegurar y proteger la información en cualquier lugar, aplicación o dispositivo –y no basar la seguridad en equipos heredados que simplemente se instalan en la red de la organización.
Por otra parte, las deficiencias en la seguridad de los datos causarán un efecto de ralentización en las organizaciones de telesalud debido a un aumento de los ataques dirigidos. Los proveedores de telesalud se están abriendo a ciberataques a una escala sin precedentes. Antes de la pandemia, la salud en línea comprendía solo una pequeña fracción de las visitas médicas. Sin embargo, a partir de marzo de 2020, gran parte de la medicina cambió repentinamente al modelo de atención virtual, ayudado por la relajación temporal del gobierno federal de las restricciones de HIPAA sobre telesalud. El valor de un solo historial médico es alto, y se convertirá en un objetivo cada vez mayor para los estafadores que buscan aprovechar esta situación, ya que los proveedores de atención médica se apresuran a configurar sistemas y mantenerse al día con las citas de telesalud en auge, mientras que los piratas informáticos buscan objetivos suaves y de alto valor. A medida que se difundan las noticias de ataques exitosos, esto resultará en una erosión de la confianza del paciente.
Deja tu comentario