El riesgo cibernético aumenta en todas las capas de la red corporativa a medida que entramos en una nueva década
Trend Micro Incorporated anunció su informe de predicciones 2020, el cual establece que las organizaciones enfrentarán un riesgo creciente en la nube y la cadena de suministro. La creciente popularidad de los entornos de nube y DevOps impulsa la agilidad empresarial al tiempo que expone a las organizaciones, desde las empresas a los fabricantes, a riesgos de terceros.
«A medida que entramos en una nueva década, las organizaciones de todas las industrias y tamaños dependerán cada vez más de software de terceros, código abierto y prácticas de trabajo modernas para impulsar la innovación digital y el crecimiento que anhelan«, dijo Jon Clay, director de comunicaciones de amenazas globales para Trend Micro. “Nuestros expertos en amenazas predicen que este rápido crecimiento y cambio traerá nuevos riesgos de ataques a la cadena de suministro. Desde la capa de la nube hasta la red doméstica, los líderes de seguridad de TI deberán reevaluar su estrategia de protección y riesgo cibernético en 2020″.
Los atacantes irán cada vez más detrás de los datos corporativos almacenados en la nube a través de la inyección de códigos, usando bugs, cross-site scripting e inyección de SQL. Apuntarán directamente a los proveedores de la nube o comprometerán las bibliotecas de terceros para hacer esto.
De hecho, el uso cada vez mayor del código de terceros por parte de organizaciones que emplean una cultura DevOps aumentará el riesgo empresarial en 2020 y más allá. Los componentes y librerías de contenedores comprometidos utilizados en arquitecturas de microservicios y serverless, ampliarán aún más la superficie de ataques, a medida que las prácticas de seguridad tradicionales luchan por mantenerse al día.
Los proveedores de servicios gestionados (MSP) serán el objetivo en 2020 como una vía para comprometer a múltiples organizaciones a través de un solo objetivo. No solo buscarán robar valiosos datos corporativos y de clientes, sino que también instalarán malware para sabotear fábricas inteligentes y extorsionar a través de ransomware.
En el 2020, también se verá un tipo relativamente nuevo de riesgo en la cadena de suministro, ya que los trabajadores remotos presentan amenazas a la red corporativa a través de una débil seguridad de Wi-Fi. Además, las vulnerabilidades en los dispositivos domésticos conectados pueden servir como punto de entrada a la red corporativa.
En medio de este panorama de amenazas siempre volátil, Trend Micro recomienda a las organizaciones:
• Mejorar la debida diligencia de los proveedores de nube y MSP
• Realizar evaluaciones periódicas en busca de vulnerabilidades y riesgos de terceros
• Invertir en herramientas de seguridad para buscar vulnerabilidades y malware en componentes de terceros
• Considerar las herramientas de gestión de la postura de seguridad en la nube (CSPM) para ayudar a minimizar el riesgo de configuraciones incorrectas
• Revisar las políticas de seguridad con respecto a los empleados que trabajan desde casa o de forma remota