La adopción de la transformación digital por parte de las empresas en el marco de la pandemia necesita ir acompañada de medidas que aseguren el desarrollo de sus negocios en esta etapa de recuperación y cuando se vuelva a crecer, con especial énfasis en el teletrabajo, la experiencia del usuario y la privacidad, y sin perder de vista ataques como el ‘ransomware’ o la desinformación.
Los próximos doce meses traerán desafíos que obligarán a las organizaciones a tomar medidas para mitigar su impacto, así como estar bien posicionadas para asegurar el crecimiento futuro. Por ello, Fujitsu ha definido los elementos que considera que tener en cuenta si quieren convertirse en una organización segura.
La multinacional japonesa destaca ante todo el teletrabajo, ya que su proliferación «ha aumentado drásticamente la superficie de ataque», debido a que los empleados se han visto obligados a cambiar sus hábitos y patrones de trabajo, y «ha obligado a muchas organizaciones a acelerar sus estrategias digitales», como explica en un comunicado.
El «éxito», señalan desde la compañía, se encuentra en «el equilibrio adecuado entre la seguridad y la experiencia del usuario». Para muchos, los controles de seguridad tienen un impacto negativo en la experiencia del usuario, ya que consideran que la seguridad es complicada, engorrosa y consume mucho tiempo. En consecuencia, la frustración hace que los usuarios abandonen un servicio o pasen por alto los controles de seguridad.
Por otra parte, los ataques de tipo ransomware y de desinformación seguirán sucediendo en 2021. En el primer caso, desde Fuijitsu explican que «están destinados a crecer en escala y sofisticación», como consecuencia del mayor uso de la tecnología de inteligencia artificial en los ataques de rescate.
Sobre los ataques de desinformación. Para Fujitsu, los ciberdelincuentes, aprovechan los temas de actualidad para lanzar ataques de ingeniería social diseñados para aprovechar, e incluso crear, pánico y miedo. En 2021, se verá nuevas ideas centradas en temas relacionados con la pandemia como vacunas obligatorias, pasaportes sanitarios, pruebas masivas y cierres.
También alertan sobre los ataques dirigidos a características específicas de determinadas industrias. Ha aumentado los que se dirigen a los automóviles conectados, pero también a las plantas de fabricación y servicio públicos.
Asimismo, la seguridad puede verse comprometida mientras se preserva la privacidad. Para la multinacional un punto importante son los DNS, o sistema de nombre de dominios, sobre HTTPS, ya que entiende que se convertirá en un vector de ataque común, tanto en Internet como en redes privadas.
Se trata de una característica estándar de los principales navegadores web, como Google Chrome, Mozilla Firefox y Microsoft Edge, y los controles de seguridad no pueden analizar las solicitudes de los sitios web. De ahí, que las organizaciones deben evaluar cuidadosamente si habilitar esta característica en los dispositivos corporativos.
No faltan, además, los riesgos vinculados al 5G. A medida que esta tecnología madure y las empresas de telecomunicaciones continúen desplegando estas redes, también aumentarán los problemas de seguridad y se convertirá en una preocupación que no solo no se puede ignorar, sino que conviene adoptar una mentalidad de seguridad por diseño, con el fin de explorar la mejor manera de utilizar esta nueva red.
Debe preocupar también el Internet de las Cosas (IoT), que ha impulsado la innovación en todos los ámbitos de la vida. Sin embargo, en Fujitsu creen que la IoT explotó sin un marco de seguridad sólido y por ello, considera que hay que acompañarlo de profundos controles de privacidad de datos, que deben evaluarse desde el principio y no a posteriori.
Por último, desde Fujitsu indican que «centrarse en las nubes no es igual a estar libre de amenazas». Esto se debe a que «a medida que las organizaciones se mueven hacia un futuro centrado en ‘cloud’, habrá continuos intentos de interrupción para obtener beneficios monetarios, de propiedad intelectual o políticos».