Trend Micro Incorporated (TYO: 4704; TSE: 4704), líder global en soluciones de ciberseguridad, ha presentado su informe de Predicciones para 2020, en el que se afirma que las organizaciones se enfrentarán a un riesgo creciente proveniente desde su nube y de la cadena de suministro. La creciente popularidad de los entornos cloud y DevOps continuará impulsando la agilidad del negocio al mismo tiempo que expone a las organizaciones, desde las empresas a los fabricantes, a riesgos de terceros.
“Entramos en una nueva década en la que las organizaciones de todos los sectores y tamaños dependerán cada vez más de software de terceros, código abierto y prácticas de trabajo modernas para impulsar la innovación digital y el crecimiento que anhelan", ha explicado José Battat, director general de Trend Micro Iberia. "Nuestros expertos en amenazas prevén que este rápido crecimiento y cambio traerá nuevos riesgos de ataques a la cadena de suministro. Desde la capa de la nube hasta la red doméstica, los responsables de seguridad TI tendrán que reevaluar su estrategia de protección y riesgo cibernético en 2020".
El riesgo cibernético aumenta en todas las capas de la red corporativa
Los atacantes buscarán cada vez más los datos corporativos almacenados en la nube mediante ataques de inyección de código, como errores de deserialización, cross-site scripting e inyección SQL. Se dirigirán directamente a los proveedores de cloud o comprometerán las bibliotecas de terceros para llevar a cabo su ciberataques.
De hecho, eluso cada vez mayor del código de terceros por parte de organizaciones queemplean una cultura DevOps aumentará el riesgo empresarial en 2020 y en elfuturo. Los componentes y bibliotecas de contenedores comprometidos que seutilizan en arquitecturas sin servidor y de microservicios ampliarán aún más lasuperficie de ataque de la empresa, a medida que las prácticas de seguridadtradicionales se esfuerzan por mantenerse al día.
Los proveedores de servicios gestionados(MSP) serán el objetivo en 2020 como una vía para comprometer a variasorganizaciones a través de un único objetivo. No solo tratarán de robarvaliosos datos corporativos y de clientes, sino que también instalarán malwarepara sabotear a fábricas inteligentes y extorsionar dinero a través delransomware.
El nuevo añotambién verá un tipo relativamente nuevo de riesgo en la cadena de suministro,ya que los trabajadores remotos introducen amenazas a la red corporativa através de una débil seguridad Wi-Fi. Además, las vulnerabilidades en losdispositivos domésticos conectados pueden servir como punto de entrada a la redcorporativa.
En medio de este panorama de amenazas siempre tan volátil, Trend Micro recomienda a las organizaciones:
Mejorar la debida diligencia de los proveedorescloud y MSP
Realizar evaluacionesperiódicas de vulnerabilidades y riesgo de terceros
Invertir en herramientas de seguridad paradetectar vulnerabilidades y malware en componentes de terceros.
Invertir en herramientas de Gestión de laPostura de Seguridad Cloud (CSPM) para ayudar a minimizar el riesgo de erroresde configuración
Revisar las políticas de seguridad relacionadas con los trabajadores domésticos y remotos
David Sancho, en apenas ocho puntos y de forma esquemática, resumió el informe que han elaborado.
- Ataques IoT. En el mundo del internet de la cosas, con los aparatitos conectados a la red. Puede producirse algún problema realmente serio.
- Infraestructuras críticas. Transporte, centrales hidroeléctricas que funcionan online y cuyas consecuencias podrían ser catastróficas si son víctimas de un ciberataque.
- Amenazas a países. Persistentes y fileless, difíciles de detectar.
- Plataformas Cloud.
- Cadena de suministros. Los ataques pueden ser brutales y se hacen a través de sistemas desconocidos.
- Open Banking. Phishing aprovechando que pueda haber un tercero que gestiona los datos y que por lo tanto estos pueden estar más expuestos.
- Deep Fakes. El ejemplo más claro fue el vídeo manipulado de Obama, con afirmaciones que nunca había dicho. Se trata de un sistema cada vez más sencillo, a través de un sofware.
- Tred Intelligence. Una montaña de datos, pero mal gestionados, con contenedores cloud que no siempre están bien protegidos.
David Sancho
En definitiva, que los ataques tenderán a ser cada vez más masivos coçaspueden ser cada vez más masivos, menos personalizados y aprovechando casi siempre el mal uso y la falta de prevención del usuario de las nuevas tecnologías. "Los ataques masivos - afirmaba David Sancho - son cada vez más fáciles y proporcionan más dinero a sus autores".
Para leer el informe completo, “La nueva norma: predicciones de seguridad de Trend Micro para 2020”, se puede visitar: https://www.trendmicro.com/vinfo/us/security/research-and-analysis/predictions/2020