Trend Micro advierte, durante la nueva década aumentará el riesgo cibernético en todas las redes corporativas

La nueva norma: predicciones de seguridad de Trend Micro para 2020

A partir de 2020 la ciberseguridad deberá ser vista y analizada desde muchos frentes, que irán desde las diferentes motivaciones de los atacantes y el arsenal ciberdelictivo hasta el avance de los desarrollos tecnológicos y la inteligencia global de amenazas, solo para que los defensores puedan mantenerse al día y anticiparse a los pilares de la ciberdelincuencia, a los cambios en los papeles y a los nuevos actores.

El viejo paradigma, en el que las redes están aisladas detrás del firewall de la empresa, queda detrás de nosotros. Atrás quedan los días en que se utilizaba una cantidad limitada de aplicaciones empresariales. El paradigma actual exige una amplia variedad de aplicaciones, servicios y plataformas que requerirán protección. La seguridad en capas que se aplica a diversos esfuerzos de implementación y se mantiene al día con los cambios en el ecosistema será crucial para hacer frente a la amplia gama de amenazas.

 Estas y otras advertencias contiene el informe de Trend Micro “Predicciones para 2020”, en el que afirma que las organizaciones se enfrentarán a un riesgo creciente proveniente desde su nube y de la cadena de suministro. La creciente popularidad de los entornos cloud y DevOps continuará impulsando la agilidad del negocio al mismo tiempo que expone a las organizaciones, desde las empresas a los fabricantes, a riesgos de terceros.

José Battat, director general de Trend Micro Iberia
José Battat, director general de Trend Micro Iberia

“Entramos en una nueva década en la que las organizaciones de todos los sectores y tamaños dependerán cada vez más de software de terceros, código abierto y prácticas de trabajo modernas para impulsar la innovación digital y el crecimiento que anhelan», explica José Battat, director general de Trend Micro Iberia. «Nuestros expertos en amenazas prevén que este rápido crecimiento y cambio traerá nuevos riesgos de ataques a la cadena de suministro. Desde la capa de la nube hasta la red doméstica, los responsables de seguridad TI tendrán que reevaluar su estrategia de protección y riesgo cibernético en 2020».

Los atacantes buscarán cada vez más los datos corporativos almacenados en la nube mediante ataques de inyección de código, como errores de deserialización, cross-site scripting e inyección SQL. Se dirigirán directamente a los proveedores de cloud o comprometerán las bibliotecas de terceros para que hacer esto.

De hecho, el uso cada vez mayor del código de terceros por parte de organizaciones que emplean una cultura DevOps aumentará el riesgo empresarial durante 2020 y en el futuro. Los componentes y bibliotecas de contenedores comprometidos que se utilizan en arquitecturas sin servidor y de microservicios ampliarán aún más la superficie de ataque de la empresa, a medida que las prácticas de seguridad tradicionales se esfuerzan por mantenerse al día.

Trend Micro. Predicciones seguridad 2020Los proveedores de servicios gestionados (MSP) serán el objetivo en 2020 como una vía para comprometer a varias organizaciones a través de un único objetivo. No solo tratarán de robar valiosos datos corporativos y de clientes, sino que también instalarán malware para sabotear a fábricas inteligentes y extorsionar dinero a través del ransomware.

El nuevo año también verá un tipo relativamente nuevo de riesgo en la cadena de suministro, ya que los trabajadores remotos introducen amenazas a la red corporativa a través de una débil seguridad Wi-Fi. Además, las vulnerabilidades en los dispositivos domésticos conectados pueden servir como punto de entrada a la red corporativa.

Por ello y en medio de este panorama de amenazas siempre tan volátil, Trend Micro recomienda a las organizaciones:

  • Mejorar la debida diligencia de los proveedores cloud y MSP
  • Realizar evaluaciones periódicas de vulnerabilidades y riesgo de terceros
  • Invertir en herramientas de seguridad para detectar vulnerabilidades y malware en componentes de terceros.
  • Invertir en herramientas de Gestión de la Postura de Seguridad Cloud (CSPM) para ayudar a minimizar el riesgo de errores de configuración.
  • Revisar las políticas de seguridad relacionadas con los trabajadores domésticos y remotos.

Dejar respuesta

Please enter your comment!
Please enter your name here

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.