2020: La nueva norma según Trend Micro

El año entrante será testigo de la transición hacia una nueva década, y la Ciberseguridad también lo será. El paradigma actual exige una amplia variedad de aplicaciones, servicios y plataformas que requerirán protección. A partir de 2020, la ciberseguridad tendrá que ser vista a través de muchas lentes –teniendo en cuenta las diferentes motivaciones de los atacantes y el arsenal cibercriminal para avanzar en el desarrollo tecnológico e inteligencia global de amenazas- por lo que solamente los defensores debidamente preparados podrán mantenerse al día y anticiparse a los fundamentos sobre los que se sustenta el cibercrimen, a los puntos de inflexión y a los nuevos actores y agentes de amenazas.

Para ayudar a combatir esta incertidumbre, Trend Micro presenta un informe en el hace una a radiografía del panorama futuro impulsado por los avances tecnológicos y la evolución de las amenazas para que las empresas puedan tomar decisiones informadas sobre su postura en materia de ciberseguridad en 2020 y más adelante. David Sancho, responsable del equipo de investigación de la compañía en nuestro país, hizo un resumen de estas tendencias en el 2020, pero vamos, la conclusión general es que se predice una escalada del riesgo en la nube y la cadena de suministro. “El riesgo cibernético aumenta en todas las capas de la red corporativa a medida que entramos en una nueva década”, señala.

David-Sancho_Trend-Micro

Los atacantes buscarán cada vez más los datos corporativos almacenados en la nube mediante ataques de inyección de código, como errores de de-serialización, cross-site scripting e inyección SQL. Se dirigirán directamente a los proveedores de cloud, a los contenedores, o comprometerán las bibliotecas de terceros para que hacer esto.

De hecho, el uso cada vez mayor del código de terceros por parte de organizaciones que emplean una cultura DevOps aumentará el riesgo empresarial en 2020 y en el futuro”, avisa Sancho. “Los componentes y bibliotecas de contenedores comprometidos que se utilizan en arquitecturas sin servidor y de microservicios ampliarán aún más la superficie de ataque de la empresa”.

Los proveedores de servicios gestionados (MSP) también serán el objetivo en 2020 como una vía para comprometer a varias organizaciones a través de un único objetivo. No solo tratarán de robar valiosos datos corporativos y de clientes, sino que también instalarán malware para sabotear a fábricas inteligentes y extorsionar dinero a través del ransomware.

El nuevo año también verá un tipo relativamente nuevo de riesgo en la cadena de suministro, ya que los trabajadores remotos introducen amenazas a la red corporativa a través de una débil seguridad WiFi. Además, las vulnerabilidades en los dispositivos domésticos conectados pueden servir como punto de entrada a la red corporativa.

En medio de este panorama de amenazas siempre tan volátil, Sancho recomienda a las organizaciones:

  • Mejorar la debida diligencia de los proveedores cloud y MSP
  • Realizar evaluaciones periódicas de vulnerabilidades y riesgo de terceros
  • Invertir en herramientas de seguridad para detectar vulnerabilidades y malware en componentes de terceros.
  • Invertir en herramientas de Gestión de la Postura de Seguridad Cloud (CSPM) para ayudar a minimizar el riesgo de errores de configuración
  • Revisar las políticas de seguridad relacionadas con los trabajadores domésticos y remotos

Por su parte, José Battat, director general de Trend Micro Iberia, aprovechó para felicitarse por la buena marcha de la compañía, que ha encontrado un filón en la deep security y el virtual patch. “Las compañías sufren un gran problema con los servidores no parcheados. Ante eso, hay que protegerse un paso previo con virtual patch. Lo sacamos hace un año y hoy por hoy ya supone la mitad de nuestra facturación. No damos a basto, nos están constantemente pidiendo pruebas de concepto, pero prometemos versiones trial para estas vacaciones y emezar el año seguro”.

José-Battat_Trend-Micro

El informe de “Predicciones para 2020” de Trend Micro afirma que la creciente popularidad de los entornos cloud y DevOps continuará impulsando la agilidad del negocio al mismo tiempo que expone a las organizaciones, desde las empresas a los fabricantes, a riesgos de terceros. “Entramos en una nueva década en la que las organizaciones de todos los sectores y tamaños dependerán cada vez más de software de terceros, código abierto y prácticas de trabajo modernas para impulsar la innovación digital y el crecimiento que anhelan», explica Battat. «Nuestros expertos en amenazas prevén que este rápido crecimiento y cambio traerá nuevos riesgos de ataques a la cadena de suministro. Desde la capa de la nube hasta la red doméstica, los responsables de seguridad TI tendrán que reevaluar su estrategia de protección y riesgo cibernético en 2020».

Accede al informe completo, “La nueva norma: predicciones de seguridad de Trend Micro para 2020”, para más detalles.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

A %d blogueros les gusta esto: