Facebook Linkedin Twitter Instagram Youtube Telegram

La educación de los usuarios, la seguridad en la nube y XDR serán críticos para la ciberseguridad en 2021

Trend Micro predice que los sistemas remotos y basados en la nube serán atacados despiadadamente el próximo año

Trend Micro Incorporated (TYO: 4704; TSE: 4704) predice que las redes domésticas, el software de trabajo remoto y los sistemas en la nube serán el centro de una nueva ola de ataques en 2021. El informe de predicciones de Trend Micro, “Cambio de marea”, pronostica que los ciberdelincuentes en 2021 se fijarán especialmente en las redes domésticas como plataforma de lanzamiento crítica para comprometer las redes corporativas de TI e IoT.  

«A medida que comenzamos a entrar en un mundo pospandémico, es probable que la tendencia al trabajo a distancia se mantenga para muchas organizaciones. Prevemos ataques más agresivos contra los datos y las redes corporativas», afirma Jon Clay, director de comunicación de amenazas globales de Trend Micro. «Los equipos de seguridad tendrán que duplicar la capacitación de los usuarios, la detección y respuesta extendidas y los controles de acceso adaptativos. El año pasado se trataba de sobrevivir; ahora es el momento de que las empresas prosperen, con la seguridad integral en la nube como base».

El informe advierte que los usuarios finales que acceden regularmente a datos sensibles (por ejemplo, los profesionales de recursos humanos que acceden a datos de empleados, los directores comerciales que trabajan con información sensible de los clientes o los altos ejecutivos que gestionan números confidenciales de la empresa) serán los que corran un mayor riesgo. Es probable que los ataques aprovechen las vulnerabilidades conocidas en el software de colaboración y productividad online poco después de su divulgación, en lugar de los zero-days. 

Los modelos de negocio de acceso como servicio del cibercrimen crecerán, apuntando a las redes domésticas de empleados de alto valor, a las redes corporativas de TI y a las redes de IoT. Los equipos de seguridad informática deberán revisar las políticas y protecciones del trabajo desde los hogares para hacer frente a la complejidad de los entornos híbridos, en los que el trabajo y los datos personales conviven en una sola máquina. Los enfoques Zero-Trust se verán cada vez más favorecidos para potenciar y asegurar la fuerza de trabajo distribuida. 

A medida que reinan las integraciones de terceros, Trend Micro también advirtie que las API expuestas se convertirán en un nuevo vector de ataque preferido por los ciberdelincuentes, ya que proporcionan acceso a los datos confidenciales de los clientes, el código fuente y los servicios de back-end. 

Los sistemas cloud son otro área en la que las amenazas continuarán persistiendo en 2021, desde los usuarios inconscientes, las configuraciones incorrectas y los atacantes que intentan apoderarse de los servidores cloud para desplegar imágenes de contenedores maliciosos.  

Trend Micro recomienda las siguientes medidas para mitigar las amenazas en 2021: 

  • Fomentar la educación y la capacitación de los usuarios para extender las mejores prácticas de seguridad corporativas a los hogares, incluido el asesoramiento contra el uso de dispositivos personales
  • Mantener estrictos controles de acceso tanto para las redes corporativas como para la oficina central, incluyendo zero trust
  • Doblar la atención en las buenas prácticas de seguridad y programas de gestión de parches
  • Aumentar la detección de amenazas con experiencia en seguridad para proteger las cargas de trabajo en la nube, los correos electrónicos, los endpoints, las redes y los servidores las 24 horas del día

Los ciberdelincuentes continuarán yendo donde está el dinero, buscando los mayores beneficios financieros de sus ataques. Las organizaciones y los equipos de seguridad deben permanecer ágiles y vigilantes para adelantarse a los criminales. 

Picture of Samuel Rodríguez

Samuel Rodríguez

Periodista. Al frente de Ecommerce News desde 2012. Inquieto. Por el camino he creado otros medios como @BigDataMagazine y @CybersecurityNews. Organizador de cientos de eventos profesionales. Ahora con un pie en Portugal y otro en México… Muy del @GetafeCF

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

This site uses Akismet to reduce spam. Learn how your comment data is processed.

TE PUEDE GUSTAR

RECIBE LA NEWSLETTER

*Email: *Nombre apellidos: *Empresa: Cargo: Sector:

 
Please don't insert text in the box below!

ARTÍCULOS MÁS RECIENTES

ESCUCHA NUESTRO PODCAST

SÍGUENOS EN RRSS

MÁS COMENTADOS

Scroll al inicio
Powered by  GDPR Cookie Compliance
Resumen de privacidad

Las cookies y otras tecnologías similares son una parte esencial de cómo funciona nuestra web. El objetivo principal de las cookies es que tu experiencia de navegación sea más cómoda y eficiente y poder mejorar nuestros servicios y la propia web. Aquí podrás obtener toda la información sobre las cookies que utilizamos y podrás activar y/o desactivar las mismas de acuerdo con tus preferencias, salvo aquellas Cookies que son estrictamente necesarias para el funcionamiento de la web de CyberSecurityNews. Ten en cuenta que el bloqueo de algunas cookies puede afectar tu experiencia en la web y el funcionamiento de la misma. Al pulsar “Guardar cambios”, se guardará la selección de cookies que has realizado. Si no has seleccionado ninguna opción, pulsar este botón equivaldrá a rechazar todas las cookies. Para más información puedes visitar nuestra Políticas de Cookies. Podrás cambiar en cualquier momento tus preferencias de cookies pinchando en el enlace “Preferencias de cookies” situado en la parte inferior de nuestra web.