La compañía de ciberseguridad Tenable presentó las cinco principales tendencias que los expertos de la compañía prevén para el próximo año.
1. Aparición de ataques de Tecnología Operativa (OT) a TI
Los ataques laterales que se afianzaron en TI y se extendieron a las redes de tecnología operativa (OT), han sido una preocupación bien documentada en los últimos 24 meses. Sin embargo, de cara al 2020, veremos la aparición de ataques de OT a TI.
Estos ataques capitalizarán la rápida convergencia de TI y OT al apuntar a entornos vulnerables de OT, como una ruta de menor resistencia a los repositorios de datos de TI.
Por ejemplo, podemos esperar ataques que comprometan intencionalmente los sistemas de control industrial (ICS), para obtener acceso a redes y activos de TI, como bases de datos de clientes.
También deberíamos esperar ver atacantes dirigidos a infraestructuras OT como sucursales o ubicaciones remotas en grandes organizaciones.
Por lo general, los sitios más pequeños están conectados a la red OT más grande y, en el caso de los proveedores de energía, a las redes regionales. Como resultado, un compromiso en un sitio remoto o incluso un pequeño proveedor de energía podría tener un impacto en cascada si un ataque es capaz de propagarse.
2. Riesgos en 5G
A partir de 2020, las redes 5G continuarán desplegándose en ciudades de todo el mundo, con dispositivos diseñados para aprovechar esta tecnología.
Esto creará más disrupción para la empresa, lo que acarreará aún más dificultades para identificar qué dispositivos están escuchando y observando a los empleados a través de una cámara de seguridad 5G o un altavoz inteligente.
Con las redes 5G llegarán los dispositivos 5G solo para IoT y IIoT, que no requieren conectarse a la red local para funcionar.
Esto disminuirá el riesgo de que un dispositivo IoT se use como un vector de ataque contra el resto de la red, sin embargo creará más disrupciones para las empresas que ya tienen de por sí dificultades para determinar qué equipos tienen en su infraestructura digital.
Cuando sus ascensores, HVAC, CCTV y altavoces inteligentes comiencen a conectarse directamente a la nube a través de 5G, será aún más complicado.
Ya hemos visto ataques MITM que permiten a un atacante realizar huellas digitales del dispositivo (device fingerprinting), agotar la batería y degradar los ataques.
En el futuro, se anticipa un aumento en el descubrimiento de nuevos vectores de ataque, conforme el 5G entre en funcionamiento en todo el mundo y los investigadores expongan los problemas de implementación.
A medida que los dispositivos evolucionan para capitalizar la última generación de sistemas inalámbricos móviles, es aún más importante que se considere la seguridad del dispositivo.
3. Ransomware
A medida que avanzamos hacia 2020, los ataques de ransomware no solo aumentarán, sino que el daño potencial puede extenderse al mundo físico.
‘El ransomware dominó los titulares en 2019, con informes de varias organizaciones afectadas. En particular, preocupan el número de proveedores de atención médica y hospitales que se vieron afectados.
Por ejemplo, Druid City Hospital (DCH) Health Systems tuvo que rechazar a todos los pacientes no críticos del hospital, luego de un ataque de ransomware en octubre de 2019.
Es fácil imaginar un escenario plausible en el que un ciberataque afecte la seguridad y la atención del paciente. Por ejemplo, un proveedor de atención que no puede acceder a los registros de pacientes debido a una infección de ransomware u otra forma de malware, podría verse obligado a cancelar las pruebas y los procedimientos médicos para todos los pacientes, excepto los más críticos.
Con un mayor número de casos de ransomware reportados en 2019, una tendencia que se espera que continúe en 2020, la preocupación es que las infecciones de ransomware podrían tener mayores vínculos de daño físico hacia personas inocentes.
4. Autos conectados
La seguridad automotriz ya está y seguirá estando en la mira de los atacantes. Se ha visto un gran aumento en los incidentes de seguridad que afectan la movilidad inteligente.
Tan solo en 2019, se notificaron un total de 175 incidentes a nivel mundial. La causa principal fue el acceso no autorizado o el robo de vehículos debido a ataques por medio de llaves de control remoto, suplantación de identidad, interferencia de llaves o piratería de diagnósticos.
En 2020, se espera ver un aumento continuo en los ataques de movilidad inteligente, pero también otros métodos, incluidos los ataques de ransomware contra varios componentes automotrices.
Este salto se debe a que la superficie de ataque es cada vez mayor, a medida que se integran más servicios de terceros tanto externa como internamente en estos sistemas conectados.
Gestionar la complejidad de la exposición, la visibilidad y el control desempeñará un papel importante para detener estos ataques.
Debido a la tendencia creciente de la conducción autónoma, los ataques a sistemas de soporte como sensores y sus sistemas de decisión subyacentes (underlying decision systems) serán particularmente relevantes.
Se espera que se publiquen más investigaciones que detallen los ataques remotos en los sistemas y sensores de detección y alcance de imágenes de cámara y luz (LiDAR), que detectan el entorno que requiere la conducción autónoma. Incluso podremos presenciar ataques, sean exitosos o no, a nuestro alrededor.
5. Seguridad en IoT
Menos oportunidades de jugar a “apuntar a otro responsable”, cuando se trata de dispositivos IoT.
Se prevé que más de 30,000 millones de dispositivos IoT estarán conectados para 2020, según el Departamento de Investigación de Statista.
A medida que la popularidad de los dispositivos IoT continúa creciendo exponencialmente, también aumenta el riesgo y la complejidad adicionales a medida que éstos permean las redes corporativas y personales.
En 2019, vimos cámaras de seguridad, impresoras y ruteadores, entre otros dispositivos comprometidos. Estos dispositivos que generalmente están diseñados para un costo bajo, utilizan una multitud de sistemas operativos arcanos y es posible que nunca vean actualizaciones de seguridad.
Peor aún, pueden existir en redes por períodos de tiempo mucho más largos que los dispositivos informáticos tradicionales.
Considere, por ejemplo, cuánto tiempo puede durar un dispositivo habilitado para redes; agregue a esto la aparición de las redes 5G, las que solo amplificarán la proliferación de dispositivos inteligentes conectados, y aumentarán el impacto de un ataque contra estos dispositivos.
2020 verá la demanda de una mayor seguridad de IoT para proteger de las crecientes amenazas a los consumidores y a las organizaciones. Los fabricantes de dispositivos IoT sentirán la presión de incorporar de manera efectiva la seguridad en el diseño general desde su fabricación.
Los fabricantes que prioricen la seguridad y la privacidad de sus productos conectados, disfrutarán de una ventaja competitiva sobre los que no lo hagan.