"La dependencia generalizada de la nube creará nuevos vectores para los ciberataques"
José Battat, director general de Trend Micro Iberia, analiza los vectores de ataque que veremos durante 2021.
El año 2020 terminó, según José Battat, director general de Trend Micro Iberia, con una lucha por ajustar y garantizar el buen funcionamiento de las operaciones corporativas en su adaptación al teletrabajo masivo. Por ello, esgrime, muchos de los riesgos y cuestiones de ciberseguridad que se habían ido gestando durante mucho tiempo “han pasado a un primer plano”. En este sentido, desde la compañía prevén que, a medida en que el mundo siga adaptándose a los efectos de la pandemia de la COVID-19, las organizaciones se enfrentarán a nuevas amenazas provocadas por los cambios tanto en el trabajo a distancia como en las prioridades de las organizaciones. “La dependencia generalizada de la nube para realizar negocios creará nuevos vectores para las infracciones y los ataques de los delincuentes, lo que dejará a los equipos de seguridad luchando con recursos económicos reducidos”, asume.
Y, es que, la nube seguirá siendo en 2021 una tecnología con cada vez más protagonismo. Y, las vulnerabilidades conocidas y fácilmente accesibles en las aplicaciones y API populares supondrán un riesgo para las organizaciones que operan en cloud. Asimismo, explica Battat, cabe señalar que los teletrabajadores ofrecerán oportunidades a los ‘malos’ para atacar las cadenas de suministros mediante instalaciones vulnerables del hogar, como routers, WiFi o dispositivos domésticos conectados.
Para enfrentar este panorama, el directivo recomienda fomentar la educación y la capacitación de los usuarios, mantener un estricto control de acceso a la red corporativa y a la oficina doméstica, reiterar las medidas de seguridad básicas y los programas de gestión de parches y aumentar la detección de amenazas con experiencia en seguridad. “El panorama de la ciberseguridad se presenta convulso para este año. Los usuarios finales que acceden regularmente a datos sensibles serán los que corran un mayor riesgo. Esperamos que los ataques aprovechen las vulnerabilidades conocidas en el software de colaboración y productividad online poco después de su divulgación, en lugar de los conocidos zero day”.
Desde Trend Micro, asegura, “permitimos a las organizaciones y equipos de seguridad permanecer ágiles y vigilantes para adelantarse a los cibercriminales”.
