Valoración
  • Actualmente 0 de 5 Estrellas.
Tu valoración
  • Actualmente 0 de 5 Estrellas.
  • 1
  • 2
  • 3
  • 4
  • 5
NOTICIA

Trend Micro advierte de un aumento del riesgo en la nube y en la cadena de suministro en 2020

29/11/2019
Junto a ello, en un informe sobre predicciones de seguridad para el año que viene, la compañía alerta de los deepfakes, la próxima frontera del fraude empresarial.

El fabricante de soluciones de ciberseguridad Trend Micro ha presentado el documento “Trend Micro Predicciones de Seguridad para 2020”, que se puede descargar íntegramente más abajo, en el que se afirma que las organizaciones se enfrentarán a un riesgo creciente proveniente de su nube y de la cadena de suministro. Y es que el aumento de la popularidad de los entornos cloud y DevOps continuará impulsando la agilidad del negocio, pero también expondrá a las organizaciones a nuevos ataques.

En palabras de José Battat, director general de la compañía en Iberia: “Entramos en una nueva década en la que las organizaciones de todos los sectores y tamaños dependerán cada vez más de software de terceros, código abierto y prácticas de trabajo modernas para impulsar la innovación digital y el crecimiento que anhelan. En este sentido, nuestros expertos en amenazas prevén que este rápido crecimiento y cambio traerá nuevos riesgos de ataques al cloud y a la cadena de suministro”, reconoce.

En el primer ámbito, según el informe, los atacantes buscarán cada vez más los datos corporativos almacenados en la nube mediante ataques de inyección de código, como errores de deserialización, cross-site scripting e inyección SQL. Se dirigirán directamente a los proveedores de cloud o comprometerán las bibliotecas de terceros para hacer esto.

En cuanto al segundo, el documento reconoce el aumento del riesgo empresarial en organizaciones que emplean una cultura DevOps con un uso cada vez mayor del código de terceros. Y es que, según explica David Sancho, investigador de Trend Micro, “los componentes y bibliotecas de contenedores comprometidos que se utilizan en arquitecturas sin servidor y de microservicios ampliarán aún más la superficie de ataque de la empresa”.

Otras predicciones

Aparte de estas dos predicciones, en el informe se recogen muchas más, algunas de las cuales son las siguientes:

- Las deepfakes serán la próxima frontera del fraude empresarial. El uso de falsificaciones de imágenes, vídeos o audio generadas por IA pasará cada vez más de crear vídeos pornográficos falsos de celebrities a la manipulación de empresas en sus transacciones financieras y decisiones críticas.

- Los sistemas bancarios estarán en el punto de mira gracias al open banking y al malware para cajeros automáticos. Según la compañía, el malware móvil dirigido a la banca online y a los sistemas de pago será más activo a medida que los pagos móviles online prosperen con la implementación de la Directiva Revisada de Servicios de Pago (PSD2) en la Unión Europea (UE) y de normativas similares en todo el mundo.

- Los ciberdelincuentes utilizarán dispositivos IoT para el espionaje y la extorsión. En este ámbito, se utilizarán el Machine Learning (ML) y la Inteligencia Artificial (IA) para escuchar en los dispositivos conectados, como televisores inteligentes y altavoces para espiar conversaciones personales y de negocios, que luego pueden proporcionar material para la extorsión o el espionaje.

- Las infraestructuras críticas se verán afectadas por más ataques y paradas de producción. Estos entornos seguirán siendo objetivos viables para los extorsionistas, mientras que el ransomware continuará siendo el arma preferida de los agentes de amenazas, dado su impacto destructivo.

- Los proveedores de servicios gestionados (MSP) serán la vía para comprometer a varias organizaciones a través de un único objetivo. No solo tratarán de robar valiosos datos corporativos y de clientes, sino que también instalarán malware para sabotear a fábricas inteligentes y extorsionar dinero a través del ransomware.

Según la compañía, estas serán algunas de las principales amenazas que se harán realidad el año que viene, tal y como sucedió el pasado con las predicciones de este, según recordó durante la presentación del informe el director general de la empresa para Iberia, José Battat. “Durante este año se han ido cumpliendo las predicciones que hicimos en 2018. Prueba de ello es que la solución que propusimos de ‘virtual patching’ ha tenido muy buena acogida en el mercado, pues ya supone la mitad de la facturación de la empresa este año”. Hay que recordar que se trata de una herramienta que aplica escudos virtuales para mantener los servidores y endpoints protegidos, a la vez que evita las intervenciones de emergencia relacionadas con actualizaciones manuales.

Para finalizar, y en medio de este panorama de amenazas, Trend Micro hace a las organizaciones algunas recomendaciones: Mejorar la debida diligencia de los proveedores cloud y MSP; realizar evaluaciones periódicas de vulnerabilidades y riesgo de terceros; invertir en herramientas de seguridad para detectar vulnerabilidades y malware en componentes de terceros, así como en herramientas de Gestión de la Postura de Seguridad Cloud (CSPM) para ayudar a minimizar el riesgo de errores de configuración; y, finalmente, revisar las políticas de seguridad relacionadas con los trabajadores domésticos y remotos.

Volver

Newsletter

¿Quieres estar informado? Ya puedes suscribirte GRATIS a nuestra newsletter mensual