¿Por qué el riesgo cibernético que tenemos que afrontar aumenta año tras año?

  • Seguridad

La transformación digital avanza imparable y, según todos los proveedores de seguridad, lo hace también el riesgo cibernético. El último de los proveedores que ha alertado de ello es Trend Micro en su informe de Predicciones para 2020.

La firma de seguridad cree que el inicio de década va a ser complicado y que las organizaciones se enfrentarán a un riesgo creciente proveniente de sus entornos cloud y de la cadena de suministro. Y es que, según sus expertos, “la creciente popularidad de los entornos cloud y DevOps continuará impulsando la agilidad del negocio al mismo tiempo que expone a las organizaciones, desde las empresas a los fabricantes, a riesgos de terceros”.

Los atacantes buscarán cada vez más los datos corporativos almacenados en la nube mediante ataques de inyección de código, como errores de deserialización, cross-site scripting e inyección SQL. Se dirigirán directamente a los proveedores de cloud o comprometerán las bibliotecas de terceros para que hacer esto.

De hecho, el uso cada vez mayor del código de terceros por parte de organizaciones que emplean una cultura DevOps aumentará el riesgo empresarial en 2020 y en el futuro. Los componentes y bibliotecas de contenedores comprometidos que se utilizan en arquitecturas sin servidor y de microservicios ampliarán aún más la superficie de ataque de la empresa, a medida que las prácticas de seguridad tradicionales se esfuerzan por mantenerse al día.

Los proveedores de servicios gestionados (MSP) serán el objetivo en 2020 como una vía para comprometer a varias organizaciones a través de un único objetivo. No solo tratarán de robar valiosos datos corporativos y de clientes, sino que también instalarán malware para sabotear a fábricas inteligentes y extorsionar dinero a través del ransomware.

Según el informe, el próximo año también verá un tipo relativamente nuevo de riesgo en la cadena de suministro, ya que los trabajadores remotos introducen amenazas a la red corporativa a través de una débil seguridad Wi-Fi. Además, las vulnerabilidades en los dispositivos domésticos conectados pueden servir como punto de entrada a la red corporativa.

José Battat, director general de Trend Micro Iberia, lo resume diciendo que “entramos en una nueva década en la que las organizaciones de todos los sectores y tamaños dependerán cada vez más de software de terceros, código abierto y prácticas de trabajo modernas para impulsar la innovación digital y el crecimiento que anhelan. Nuestros expertos en amenazas prevén que este rápido crecimiento y cambio traerá nuevos riesgos de ataques a la cadena de suministro. Desde la capa de la nube hasta la red doméstica, los responsables de seguridad TI tendrán que reevaluar su estrategia de protección y riesgo cibernético en 2020".