Según el informe de Predicciones 2020 de Trend Micro, el cual establece que las organizaciones enfrentarán un riesgo creciente en la Nube y la cadena de suministro. Ya que el aumento de la popularidad de los entornos de Nube y DevOps impulsa la agilidad empresarial al tiempo que expone a las organizaciones, desde las empresas a los fabricantes, a riesgos de terceros.
A medida que entramos en una nueva década, las organizaciones de todas las industrias y tamaños dependerán cada vez más de software de terceros, código abierto y prácticas de trabajo modernas para impulsar la innovación digital y el crecimiento que anhelan.
Los atacantes irán cada vez más detrás de los datos corporativos almacenados en la Nube a través de la inyección de códigos, usando bugs, cross-site scripting e inyección de SQL. Apuntarán directamente a los proveedores de la Nube o comprometerán las bibliotecas de terceros para hacer esto.
De hecho, el uso cada vez mayor del código de terceros por parte de organizaciones que emplean una cultura DevOps aumentará el riesgo empresarial en el año 2020 y más allá. Los componentes y librerías de contenedores comprometidos utilizados en arquitecturas de microservicios y serverless, ampliarán aún más la superficie de ataques, a medida que las prácticas de seguridad tradicionales luchan por mantenerse al día.
Los proveedores de servicios gestionados (MSP) serán el objetivo en 2020 como una vía para comprometer a múltiples organizaciones a través de un solo objetivo. No sólo buscarán robar valiosos datos corporativos y de clientes, sino que también instalarán malware para sabotear fábricas inteligentes y extorsionar a través de ransomware.
En el 2020, también se verá un tipo relativamente nuevo de riesgo en la cadena de suministro, ya que los trabajadores remotos presentan amenazas a la red corporativa a través de una débil seguridad de Wi-Fi. Además, las vulnerabilidades en los dispositivos domésticos conectados pueden servir como punto de entrada a la red corporativa.
En medio de este panorama de amenazas siempre volátil, Trend Micro recomienda a las organizaciones:
- Mejorar la debida diligencia de los proveedores de Nube y MSP.
- Realizar evaluaciones periódicas en busca de vulnerabilidades y riesgos de terceros.
- Invertir en herramientas de seguridad para buscar vulnerabilidades y malware en componentes de terceros.
- Considerar las herramientas de gestión de la postura de seguridad en la Nube (CSPM) para ayudar a minimizar el riesgo de configuraciones incorrectas.
- Revisar las políticas de seguridad con respecto a los empleados que trabajan desde casa o de forma remota.
Por Jon Clay, Director de Comunicaciones de Amenazas Globales para Trend Micro
