"Las empresas necesitan defensas que combinen tecnología y servicios"
Bogdan Botezatu, director de threat research and reporting en Bitdefender, analiza el panorama de ataques que veremos en 2021.
Para Bogdan Botezatu, director de threat research and reporting en Bitdefender, durante 2021, las amenazas internas, el ransomware y los ataques a la cadena de suministro van a ser clave para los profesionales de la ciberseguridad. En lo respectivo al ransomware, los datos internos de la compañía indican la “feroz competencia” entre los operadores de Ransomware as a Service (RaaS), que focalizarán su actividad en la oferta de servicios granulares altamente especializados. Asimismo, las modalidades Obfuscation as a Service e, incluso, APT as a Service remodelarán el panorama de amenazas introduciendo sofisticación para lograr eludir las defensas de seguridad tradicionales y llevando a cabo ataques altamente avanzados, todos ofrecidos al mejor postor.
Por su parte, la ingeniería social seguirá siendo tendencia, centrándose más en la sofisticación que en el volumen en el envío de spam. Y, en cuanto a los incidentes en la cadena de suministro, Botezatu asegura que este año se centrarán en los sectores de investigación, farmacia y sanidad.
El directivo cree que las empresas requieren de defensas al mismo nivel de comlejidad que los ataques, combinando tecnología y servicios. “Por ejemplo, la protección del endpoint debe incluir tanto gestión de riesgos como una plataforma de análisis mejorada con Human Risk Analytics”. Asismismo, dice, servicios como MDR (Managed Detection and Response) ofrecen a las empresas la posibilidad de disponer de operaciones de ciberseguridad de manera continua.
