Este año, marcado por el COVID-19, las rutinas sociales y empresariales cambiaron significativamente, como también el panorama de amenazas informáticas. La ciberseguridad,  que celebra su día este lunes 30 de noviembre, es un tema que ganó protagonismo con la pandemia. Especialistas plantean el escenario para el próximo año. 

El WatchGuard Threat Lab elaboró un informe donde detalla las principales amenazas que pueden ocurrir en 2021. A continuación algunas de ellas: 

  •  La automatización impulsa una ola de campañas de spear phishing. Es una técnica de ataque que involucra correos electrónicos maliciosos convincentes y altamente dirigidos que incluyen detalles específicos y precisos sobre una persona o función en particular en una empresa. Los ciberdelincuentes ya han comenzado a crear herramientas que pueden automatizar los aspectos manuales del spear phishing. En el lado positivo, estas campañas volumétricas probablemente serán menos sofisticadas y más fáciles de detectar que la variedad tradicional generada manualmente. Muchos de estos ataques automatizados de spear phishing se aprovecharán de los temores sobre la pandemia, la política y la economía.
  • . Los proveedores de alojamiento en la nube finalmente toman medidas enérgicas. Para evitar estafas implementarán herramientas automatizadas y validación de archivos que detectan los portales de autenticación falsificados.
  •  Los piratas informáticos infestan las redes domésticas. La pandemia nos obligó a todos a adoptar el trabajo a distancia prácticamente de la noche a la mañana, y la era de la fuerza laboral a domicilio continuará en 2021 y más allá. Como resultado, los ciberdelincuentes cambian su enfoque y crean ataques dirigidos específicamente al teletrabajador. En 2021,  explotarán las redes domésticas poco protegidas como una vía para acceder a valiosos dispositivos terminales corporativos. 
  • Los usuarios se rebelan por la privacidad de los dispositivos inteligentes. Desde las asistencias digitales como Alexa, Google Assistant y Siri a dispositivos portátiles que rastrean y detectan parámetros de salud críticos, internet de las cosas se incorpora cada vez más al día a día. En el 2021 se espera que el mercado comience a oponerse fuertemente a los dispositivos de IoT que recopilan datos personales y a presionar a los representantes gubernamentales para regular las capacidades de estos dispositivos para proteger la privacidad del usuario.
  • Todo servicio sin autenticación multifactor (MFA) sufrirá una infracción. Los ataques aprovechan el hecho de que muchos usuarios aún no eligen contraseñas sólidas y únicas para cada una de sus cuentas individuales. 

Protección de datos al jugar

La relajación que experimentamos mientras jugamos con nuestros dispositivos móviles pueden ocasionar distracciones a la hora de la seguridad. La empresa Wildlife Studios brinda algunos consejos. Según destacan, para cualquier acceso a fotos o ubicación, estos dispositivos les consultan a los usuarios, por lo tanto son los jugadores quienes deben estar atentos a estas consultas. Sugieren descargar apps que lideren rankings para garantizar su seriedad. Chequear que las solicitudes de las apps tengan coherencia: sería extraño que una de retoque de fotos pida acceso a nuestras coordenadas de GPS.