El año 2020 será testigo de una transición hacia una nueva década. También lo hará la ciberseguridad. Atrás quedaron los días en que las redes estaban aisladas, detrás de un cortafuegos de la empresa. El paradigma actual exige una amplia variedad de aplicaciones, servicios y plataformas que requerirán protección para anticiparse al crimen cibernético.

Las organizaciones se enfrentarán a un riesgo creciente proveniente desde su nube y de la cadena de suministro. La creciente popularidad de los entornos cloud y DevOps continuará impulsando la agilidad del negocio al mismo tiempo que expone a las organizaciones, desde las empresas a los fabricantes, a riesgos de terceros. Así lo afirma Trend Micro en su informe ‘La nueva norma, predicciones para 2020‘.

Los métodos probados -extorsión, ofuscación, phishing- seguirán existiendo, pero inevitablemente surgirán nuevos riesgos. ¿Por ejemplo? El aumento de la migración a la nube, exacerbará el error humano, detallan los expertos. La gran cantidad de activos e infraestructuras conectados también abrirá las puertas a las amenazas. Unas amenazas que además para las empresas no serán menos complejas, ya que mezclan los riesgos tradicionales con las nuevas tecnologías, como la inteligencia artificial (IA) en los fraudes empresariales.

«Nuestras predicciones de seguridad para 2020 reflejan las opiniones y percepciones de nuestros expertos sobre las amenazas y tecnologías actuales y emergentes. Un panorama futuro impulsado por los avances tecnológicos y la evolución de las amenazas: El futuro parece complejo, expuesto y mal configurado, pero también es defendible«, afirman desde la tecnológica.

¿Quiénes (y qué) serán los objetivos de los atacantes?

Los atacantes buscarán cada vez más los datos corporativos almacenados en la nube mediante ataques de inyección de código, como errores de deserialización, cross-site scripting e inyección SQL. Se dirigirán directamente a los proveedores de cloud o comprometerán las bibliotecas de terceros para que hacer esto.

De hecho, el uso cada vez mayor del código de terceros por parte de organizaciones que emplean una cultura DevOps aumentará el riesgo empresarial en 2020 y en el futuro. Los componentes y bibliotecas de contenedores comprometidos que se utilizan en arquitecturas sin servidor y de microservicios ampliarán aún más la superficie de ataque de la empresa, a medida que las prácticas de seguridad tradicionales se esfuerzan por mantenerse al día.

Los proveedores de servicios gestionados (MSP) serán el objetivo en 2020 como una vía para comprometer a varias organizaciones a través de un único objetivo. No solo tratarán de robar valiosos datos corporativos y de clientes, sino que también instalarán malware para sabotear a fábricas inteligentes y extorsionar dinero a través del ransomware.

El nuevo año también verá un tipo relativamente nuevo de riesgo en la cadena de suministro, ya que los trabajadores remotos introducen amenazas a la red corporativa a través de una débil seguridad Wi-Fi.

El nuevo año también verá un tipo relativamente nuevo de riesgo en la cadena de suministro, ya que los trabajadores remotos introducen amenazas a la red corporativa a través de una débil seguridad Wi-Fi. Además, las vulnerabilidades en los dispositivos domésticos conectados pueden servir como punto de entrada a la red corporativa.

Recomienda a las organizaciones:

  • Mejorar la debida diligencia de los proveedores cloud y MSP
  • Realizar evaluaciones periódicas de vulnerabilidades y riesgo de terceros
  • Invertir en herramientas de seguridad para detectar vulnerabilidades y malware en componentes de terceros.
  • Invertir en herramientas de Gestión de la Postura de Seguridad Cloud (CSPM) para ayudar a minimizar el riesgo de errores de configuración
  • Revisar las políticas de seguridad relacionadas con los trabajadores domésticos y remotos.