MADRID, 13 (Portaltic/EP)
La compañía de ciberseguridad Trend Micro ha presentado un informe de predicciones para este 2022, en el que alerta de un posible aumento de los ataques de »ransomware en las cargas de trabajo de la nube y en los centros de datos para aprovechar el gran número de empleados que siguen trabajando desde casa. «Las vulnerabilidades se convertirán en armas en un tiempo récord y se encadenarán con errores de escalada de privilegios para impulsar campañas exitosas», advierte el documento.
En este sentido, los expertos alertan del uso de métodos de extorsión «más modernos y sofisticados» e insisten en que a medida que más empresas migren a la nube «esta se convertirá en un objetivo aún más lucrativo para los ciberdelincuentes».
«La investigación, la previsión y la automatización son críticas para que las organizaciones gestionen el riesgo y protejan a su personal», aseguran desde la empresa Trend Micro, que bloqueó 40.900 millones de amenazas de correo electrónico, archivos y URLs maliciosas para los clientes solo en el primer semestre de 2021, lo que supone un aumento del 47 por ciento interanual.
«Han sido un par de años complicados y duros para los equipos de ciberseguridad, marcados por el teletrabajo y el desafío que suponía el enorme aumento de las superficies de ataque corporativas», apunta Jon Clay, vicepresidente de inteligencia de amenazas de Trend Micro.
En cualquier caso, afirma que a medida que se afiance el trabajo híbrido y vuelva a haber más certidumbre en el día a día, los responsables de seguridad «podrán trazar una estrategia sólida para cerrar las brechas y hacer que los malos trabajen mucho más».
Para mantener la seguridad de los entornos en la nube, las empresas deben aplicar los principios básicos de seguridad ‘cloud’. «Deben entender y aplicar el modelo de responsabilidad compartida, utilizar un marco de trabajo bien diseñado, cifrar, parchear y aportar el nivel adecuado de experiencia. También pueden beneficiarse de la aplicación de protocolos de seguridad más estrictos en torno a los sistemas de construcción», indican desde Trend Micro.
ATAQUES A LA CADENA DE SUMINISTRO
Otro de los vectores de ataque que más preocupa a los expertos es la cadena de suministro de las empresas, que ya se ha visto afectada gravemente por la pandemia. «Los actores maliciosos inducirán aún más daños a una situación logística global ya perturbada, generando un aumento del modelo de cuádruple extorsión», añade el informe.
Esta cuádruple técnica de extorsión incluye la retención de los datos críticos de la víctima para pedir un rescate, la amenaza de filtrar los datos y hacer pública la brecha, la amenaza de ir tras los clientes de la víctima y el ataque a la cadena de suministro o a los proveedores de la víctima. Con este enfoque, los actores maliciosos pretenden coaccionar a las empresas para que paguen grandes sumas de dinero.
Los expertos indican que las empresas pueden proteger sus cadenas de suministro mientras se diversifican aplicando el enfoque ‘zero trust’ (estrategia de confianza cero), en el que las organizaciones pueden asegurar la forma en que interactúan e intercambian datos mediante la verificación continua a lo largo de la vida de una conexión.
Pese a estas nuevas amenazas, Trend Micro predice que muchas organizaciones estarán preparadas para el desafío, ya que diseñan e implementan una estrategia para mitigar proactivamente estos riesgos emergentes a través de políticas estrictas de control de aplicaciones y refuerzo del servidor para combatir al ‘ransomware’, así como parches basados en riesgos y un enfoque de alerta máxima para detectar las brechas de seguridad.
También apuesta por la mejora de la protección de base entre las PYMES centradas en la nube, la supervisión de la red para una mayor visibilidad de los entornos de IoT (Internet of Things), la seguridad en la nube centrada en el riesgo de DevOps y en las mejores prácticas del sector y la detección y respuesta extendidas (XDR) para identificar los ataques en todas las redes.
