Este año, los ataques cibernéticos continuaron afectando a los líderes empresariales, con brechas de seguridad debido a las vulnerabilidades conocidas. Trend Micro Incorporated predijo que la tendencia de las vulnerabilidades conocidas que se utilizan en los principales ataques continuará en 2018, a medida que las superficies de ataque corporativo se expanden y exponen más agujeros de seguridad.

La administración de parches y la concientización de los empleados deben tener prioridad para todos los ejecutivos a fin de proteger los datos más críticos de una organización.

A medida que la tecnología de la información y la tecnología operativa (IT/OT) continúan coincidiendo, las aplicaciones y plataformas empresariales estarán en riesgo de manipulación y como posibles víctimas de próximas vulnerabilidades, como se afirma en el Informe de Predicciones de Trend Micro de 2018.

Además, la compañía predice un aumento en las amenazas en Internet de las Cosas a medida que se fabrican más dispositivos sin las regulaciones de seguridad o estándares de la industria.

En general, el aumento de la conectividad y de la superficie de ataque ampliada presentan nuevas oportunidades para que los cibercriminales aprovechen los problemas conocidos para penetrar en una red corporativa.

“En Trend Micro estamos constantemente explorando futuras amenazas que tendrán mayor impacto para las empresas el próximo año, y predecimos qué tipo de vulnerabilidades generarán las mayores olas de ciberataques“, dijo Rik Ferguson, VP de Investigación de Seguridad de Trend Micro.

“Muchos de los ataques cibernéticos devastadores que ocurrieron en el 2017, se aprovecharon de las vulnerabilidades conocidas que se podrían haber evitado si se hubiera realizado un plan de parches con anticipación. Esta tendencia continuará el próximo año a medida que las superficies de ataque corporativo se expandan y expongan más huecos de seguridad. Si bien esto sigue siendo un desafío para las empresas, los ejecutivos deberían priorizar la administración de vulnerabilidades a medida que elaboran los planes de seguridad cibernética para 2018, particularmente en la sombra inminente de la implementación de GDPR“, comentó.

El ransomware continuará siendo un pilar principal debido a su éxito comprobado. Habrá un aumento en los ataques de ransomware dirigidos, en los cuales los criminales persiguen a una sola organización para interrumpir las operaciones y forzar un pago de rescate más grande.

Los ataques de Business Email Compromise (BEC) también seguirán ganando popularidad entre los atacantes, ya que el retorno de la inversión para los ataques exitosos es muy alto.

“El sector privado continúa bajo el asedio de los atacantes, con una variedad de amenazas cibernéticas“, dijo Edwin Martínez, director de Seguridad de la Información de CEC Entertainment.

“Las instituciones deben continuar compartiendo información crítica para poder prevenir y responder mejor a estas ciberamenazas que limitan la exposición a datos confidenciales“, agregó.

Los cibercriminales también aprovecharán las tecnologías en crecimiento, como el blockchain y el machine learning para mejorar la previa reacción contra las protecciones de ciberseguridad tradicionales.

Por esta razón, la compañía recomienda una estrategia de protección intergeneracional, en capas, que combina las más recientes técnicas de seguridad con tácticas comprobadas que refuerzan casi 30 años de experiencia protegiendo a algunas de las principales marcas mundiales.

Noticias Relacionadas

Pasos para resguardar la seguridad de los dispositivos conectados a Internet3 min read Lo que Star Trek nos puede enseñar sobre la seguridad de IoT6 min read 11 medidas que TI debe implementar al adoptar servicios y apps de nube15 min read El escenario de la seguridad en IoT3 min read