Estos son los pronósticos de ciberseguridad para 2021

Estos son los pronósticos de ciberseguridad para 2021

José Antonio Lorenzo

El año 2020 ha sido una época de cambios muy importantes, las predicciones en ese sentido se han convertido en papel mojado. La pandemia del Covid-19 ha acelerado la transición hacia el mundo digital y el trabajo remoto. En cuanto a la perspectiva de ciberseguridad, los fabricantes y empresas han optado por trabajar con investigadores de seguridad para encontrar errores en sus redes y sitios web. Por otro lado, los gobiernos han comenzado a apoyarse en programas de divulgación de vulnerabilidades (VDP) para poder contrarrestar mejor los ataques de los ciberdelincuentes. A continuación, vamos a ver los pronósticos de ciberseguridad para 2021, e intentar deducir qué nos puede esperar.

Los hackers éticos tendrán un papel importante en las elecciones

Entre los pronósticos de ciberseguridad para 2021, sin duda los hackers éticos van ser un factor clave para asegurar la integridad de los sistemas y procesos de votación. De este modo, se consigue garantizar al público en general que el proceso electoral es lo más seguro y transparente posible. El papel de los investigadores de seguridad en esta materia es probar los sistemas de votación, tal y como lo harían los ciberdelincuentes. Su misión consiste en descubrir vulnerabilidades explotables, y a continuación, divulgarlas al personal correspondiente para su corrección lo antes posible.

Votación, elecciones

En años anteriores, los fabricantes de equipos de votación despreciaban a los hackers éticos que probaban sus equipos de manera proactiva. Sin embargo, en 2020 hemos visto como proveedores importantes han anunciado políticas para trabajar más de cerca con estos investigadores para encontrar errores en sus redes y sitios web.

Los gobiernos avanzarán en la divulgación de vulnerabilidades

Otro de los pronósticos de ciberseguridad para 2021 va a ser que los gobiernos se van dar más cuenta de los beneficios que supone la divulgación de vulnerabilidades por defecto. En este sentido, los gobiernos empiezan a ser conscientes de las muchas amenazas a las que enfrentan en el mundo cibernético. Por lo tanto, una liga de hackers puede ayudarles a equilibrar sus fuerzas con los ciberdelincuentes. En el momento que te estás enfrentando a un gran número de adversarios, un ejército de aliados que te ayude tiene mucho sentido.

Los gobiernos de todo el mundo, además, se están inclinando por el beneficio de la transparencia inherente a un VDP (vigilancia de vecindario para Internet) bien administrado para crear confianza en sus electores.

Los peligros de los ataques de falsa bandera

Un ataque de falsa bandera podemos definirlo como un adversario que intenta hacer que su ataque parezca tener su origen en otra entidad. Un ejemplo relativamente reciente, lo encontramos los Juegos Olímpicos de Invierno de 2018 de Corea del Sur en Pyeongchang. En este caso, intentaron hacer que el ataque pareciera que había sido perpetrado por atacantes norcoreanos. Debido a la mala relación entre ambos países, este es un buen ejemplo del bajo coste que tiene hacer un ataque de este tipo y de las consecuencias potencialmente desastrosas que puede acarrear.

Desde ese momento, no ha habido ningún un ataque importante de este tipo. No obstante, en los pronósticos de ciberseguridad para 2021, se espera que los grupos de ciberdelincuentes patrocinados por un estado, mejoren sus tácticas con el fin de lanzar con éxito campañas de falsa bandera más avanzadas. Con vistas al futuro, los gobiernos deben esperar y estar preparados para recibir más campañas de falsa bandera más a menudo.

El ransomware en hospitales

Sin duda alguna, los hospitales tradicionalmente han sido un objetivo lucrativo para los ataques de ransomware. Esto es debido a la urgente necesidad de acceder a los sistemas informáticos, y a la información médica de los pacientes. Esto en muchas ocasiones lleva a las víctimas a pagar a los ciberdelincuentes para poder recuperar su información.

Otro de los pronósticos de ciberseguridad para 2021, va ser el aumento de los ataques de ransomware en las instituciones médicas que pueden llevar a consecuencias catastróficas como veremos a continuación. En septiembre de 2020, un hospital alemán sufrió un ataque con ransomware que provocó que un paciente no pudiera recibir un tratamiento vital y falleciera. En un futuro próximo, es probable que otros atacantes den prioridad a los ataques de ransomware en los sistemas de soporte vital críticos. Por lo tanto, cuando urge salvar la vida de un paciente, se ejerce una gran presión sobre cualquier hospital para que se termine pagando un rescate.

Por último, el sector sanitario, para prepararse contra campañas de ransomware necesita identificar sus sistemas críticos y determinar cuáles son los más críticos. A continuación, cada organización de atención médica puede priorizar esos sistemas críticos para actualizarlos y protegerlos convenientemente para garantizar la seguridad de los pacientes.