2. La Seguridad Corporativa & el Teletrabajo – Home Office

10) El segmento del HomeOffice va a ser elegido como uno de los elementos de ataque a la red corporativa más tentadores dadas sus vulnerabilidades evidentes.

11) Vamos a ver nuevas capacidades de defensa en grandes corporaciones aplicadas a posibles ataques de ciberseguridad basados en tecnologías cuánticas.

12) Durante 2020 asistimos sorprendidos y alarmados al mayor crecimiento del home office de la historia, debido las cuarentenas obligatorias y preventivas globales, esto se va normalizar durante los próximos años.

13) La nueva “work from home” (WFH) o modalidad de Home Office va a crear una superficie en crecimiento vulnerable sin precedentes y con múltiples vectores posibles.

14) Los nuevos desafíos de la CyberSeguridad va a hacer colapsar a muchos planes de TransformacionDigital.

15) La imprudencia de las personas en el TeleTrabajo va a conducir a eventos de seguridad notables, las estrategias de Awareness serán mandatorias.

16) Vamos a ver las nuevas capacidades contra ataques Cuánticos.

17) DevOps va a poner enorme presión sobre la seguridad, principalmente a partir del reciclado de software legacy, VPN, infraestructuras distribuidas, etc. DevSecOps va a ser en 2020 un elemento crítico para minimizar una multiplicación de nuevas vulnerabilidades.

18) Crecimiento de los ataques sobre IOT en sistemas industriales y SCADA e ICS, se ve una clara tendencia a los ataques y secuestro de infraestructura de producción industrial y critica en todo tipo de organizaciones y en segundo lugar con objetivos de espionaje.

19) Los ataques BEC BusinessEmailCompromise / BusinessEmailSpoofing; en crecimiento y adicionalmente van a combinar elementos de DeepFake para ataques selectivos a corporaciones en todo el mundo, como ocurrió en 2019; pero será tendencia en 2020; usando audio, video y otros elementos.

20) La estrategia de Awareness para toda la organización serán de máxima prioridad para minimizar los riesgos más importantes en 2020.

21) Los bancos pueden empezar a ser muy vulnerables a ataques con Ransomware en combinación con otras herramientas de ataque novedosas.

22) Los atacantes va a apuntar a VPN y RDP dado lo tentador del segmento HomeOffice y TeleTrabajo.

23) La automatización de procesos en las organizaciones, tendencia a la usabilidad y el cambio digital; van a representar un desafío especial para la ciberseguridad de estos procesos.

24) La pandemia va a obligar a poner muchos foco en los EndPoints y todo conducirá a una tolerancia 0 para la seguridad como concepto.

25) El costo del no-compliance crecerá más y más hasta que no sea una opción en el futuro próximo.

26) Sera una tendencia en la corporaciones, especialmente en las más grandes; la ConfianzaCero en todo concepto, nada será en principio confiable.

27) Dado que parece imposible proteger a todo los activos de la organización se ve una tendencia a concentrar esfuerzos máximos en lo más crítico y dar acceso más abierto al resto.

28) Mas secuestro de procesos automatizados en las organizaciones, se cree que las mismas aplicaciones de AI pueden ser objetivos en sí mismo debido al volumen de información sensible que pueden manejar en muchos casos.

29) El ataque de Ransomware sobre infraestructura gubernamental creció 200% en 2020, vamos a ver la misma tendencia en 2021, la gran controversia que se va a instalar es si se paga el rescate o no.

30) En 2020 las organizaciones van a continuar estando muy atrás en la carrera por remediar vulnerabilidades conocidas, esto seguirá siendo la gran oportunidad para los ciberdelincuentes, que van a golpear muy duro sobre parches no actualizados.

31) Crecen los ataques a la supply chain; la táctica genérica de infectar con malware a los usuarios de una organización, sobre un software de uso corporativo, presentándose como una actualización por ejemplo, se piensa que tendrá su evolución este año.

envienos su consulta: awareness@simetrica.biz

VOLVER AL INDICE >>>

2. La Seguridad Corporativa & el Teletrabajo – Home Office

10) El segmento del HomeOffice va a ser elegido como uno de los elementos de ataque a la red corporativa más tentadores dadas sus vulnerabilidades evidentes.

11) Vamos a ver nuevas capacidades de defensa en grandes corporaciones aplicadas a posibles ataques de ciberseguridad basados en tecnologías cuánticas.

12) Durante 2020 asistimos sorprendidos y alarmados al mayor crecimiento del home office de la historia, debido las cuarentenas obligatorias y preventivas globales, esto se va normalizar durante los próximos años.

13) La nueva “work from home” (WFH) o modalidad de Home Office va a crear una superficie en crecimiento vulnerable sin precedentes y con múltiples vectores posibles.

14) Los nuevos desafíos de la CyberSeguridad va a hacer colapsar a muchos planes de TransformacionDigital.

15) La imprudencia de las personas en el TeleTrabajo va a conducir a eventos de seguridad notables, las estrategias de Awareness serán mandatorias.

16) Vamos a ver las nuevas capacidades contra ataques Cuánticos.

17) DevOps va a poner enorme presión sobre la seguridad, principalmente a partir del reciclado de software legacy, VPN, infraestructuras distribuidas, etc. DevSecOps va a ser en 2020 un elemento crítico para minimizar una multiplicación de nuevas vulnerabilidades.

18) Crecimiento de los ataques sobre IOT en sistemas industriales y SCADA e ICS, se ve una clara tendencia a los ataques y secuestro de infraestructura de producción industrial y critica en todo tipo de organizaciones y en segundo lugar con objetivos de espionaje.

19) Los ataques BEC BusinessEmailCompromise / BusinessEmailSpoofing; en crecimiento y adicionalmente van a combinar elementos de DeepFake para ataques selectivos a corporaciones en todo el mundo, como ocurrió en 2019; pero será tendencia en 2020; usando audio, video y otros elementos.

20) La estrategia de Awareness para toda la organización serán de máxima prioridad para minimizar los riesgos más importantes en 2020.

21) Los bancos pueden empezar a ser muy vulnerables a ataques con Ransomware en combinación con otras herramientas de ataque novedosas.

22) Los atacantes va a apuntar a VPN y RDP dado lo tentador del segmento HomeOffice y TeleTrabajo.

23) La automatización de procesos en las organizaciones, tendencia a la usabilidad y el cambio digital; van a representar un desafío especial para la ciberseguridad de estos procesos.

24) La pandemia va a obligar a poner muchos foco en los EndPoints y todo conducirá a una tolerancia 0 para la seguridad como concepto.

25) El costo del no-compliance crecerá más y más hasta que no sea una opción en el futuro próximo.

26) Sera una tendencia en la corporaciones, especialmente en las más grandes; la ConfianzaCero en todo concepto, nada será en principio confiable.

27) Dado que parece imposible proteger a todo los activos de la organización se ve una tendencia a concentrar esfuerzos máximos en lo más crítico y dar acceso más abierto al resto.

28) Mas secuestro de procesos automatizados en las organizaciones, se cree que las mismas aplicaciones de AI pueden ser objetivos en sí mismo debido al volumen de información sensible que pueden manejar en muchos casos.

29) El ataque de Ransomware sobre infraestructura gubernamental creció 200% en 2020, vamos a ver la misma tendencia en 2021, la gran controversia que se va a instalar es si se paga el rescate o no.

30) En 2020 las organizaciones van a continuar estando muy atrás en la carrera por remediar vulnerabilidades conocidas, esto seguirá siendo la gran oportunidad para los ciberdelincuentes, que van a golpear muy duro sobre parches no actualizados.

31) Crecen los ataques a la supply chain; la táctica genérica de infectar con malware a los usuarios de una organización, sobre un software de uso corporativo, presentándose como una actualización por ejemplo, se piensa que tendrá su evolución este año.