Los líderes de seguridad de TI deberán reevaluar su estrategia de protección y riesgo cibernético en 2020

Los líderes de seguridad de TI deberán reevaluar su estrategia de protección y riesgo cibernético en 2020
En 2020 se verá un tipo relativamente nuevo de riesgo en la cadena de suministro.

Predicen un riesgo creciente en la nube y la cadena de suministro para el próximo año.

Trend Micro presentó su informe de Predicciones 2020, el cual establece que las organizaciones enfrentarán un riesgo creciente en la nube y la cadena de suministro. La creciente popularidad de los entornos de nube y DevOps impulsa la agilidad empresarial al tiempo que expone a las organizaciones, desde las empresas a los fabricantes, a riesgos de terceros.

A medida que entramos en una nueva década, las organizaciones de todas las industrias y tamaños dependerán cada vez más de software de terceros, código abierto y prácticas de trabajo modernas para impulsar la innovación digital y el crecimiento que anhelan”, dijo Jon Clay, director de Comunicaciones de Amenazas Globales para Trend Micro.

Nuestros expertos en amenazas predicen que este rápido crecimiento y cambio traerá nuevos riesgos de ataques a la cadena de suministro. Desde la capa de la nube hasta la red doméstica, los líderes de seguridad de TI deberán reevaluar su estrategia de protección y riesgo cibernético en 2020”, agregó.

Los atacantes irán cada vez más detrás de los datos corporativos almacenados en la Nube a través de la inyección de códigos, usando bugs, cross-site scripting e inyección de SQL. Apuntarán directamente a los proveedores de la Nube o comprometerán las bibliotecas de terceros para hacer esto.

De hecho, el uso cada vez mayor del código de terceros por parte de organizaciones que emplean una cultura DevOps aumentará el riesgo empresarial en el año 2020 y más allá. Los componentes y librerías de contenedores comprometidos utilizados en arquitecturas de microservicios y serverless, ampliarán aún más la superficie de ataques, a medida que las prácticas de seguridad tradicionales luchan por mantenerse al día.

Te puede interesar  Alertan sobre el botnet Stantinko

Los proveedores de servicios gestionados (MSP) serán el objetivo en 2020 como una vía para comprometer a múltiples organizaciones a través de un solo objetivo. No solo buscarán robar valiosos datos corporativos y de clientes, sino que también instalarán malware para sabotear fábricas inteligentes y extorsionar a través de ransomware.

En 2020, también se verá un tipo relativamente nuevo de riesgo en la cadena de suministro, ya que los trabajadores remotos presentan amenazas a la red corporativa a través de una débil seguridad de wifi. Además, las vulnerabilidades en los dispositivos domésticos conectados pueden servir como punto de entrada a la red corporativa.

En medio de este panorama de amenazas siempre volátil, Trend Micro recomienda a las organizaciones:

  • Mejorar la debida diligencia de los proveedores de nube y MSP
  • Realizar evaluaciones periódicas en busca de vulnerabilidades y riesgos de terceros
  • Invertir en herramientas de seguridad para buscar vulnerabilidades y malware en componentes de terceros
  • Considerar las herramientas de gestión de la postura de seguridad en la nube (CSPM) para ayudar a minimizar el riesgo de configuraciones incorrectas
  • Revisar las políticas de seguridad con respecto a los empleados que trabajan desde casa o de forma remota
Print Friendly, PDF & Email

Ultimas Noticias

Deje su comentario

Su dirección de correo no será publicada. Los campos obligatorios están marcados con *

Cancelar respuesta

+ Leídas

+ Comentadas


Videos Destacados


Qualcomm presentó la edición 2016 del QuISI en Argentina

El Índice de la Sociedad de la Innovación estudia cómo personas, empresas y gobierno se preparan para el futuro con...

Cerrar