Ciberataques y otras amenazas van a seguir siendo una de las preocupaciones de las empresas, también en 2018. Las tendencias apuntan a que el año que viene continuará explotándose la tendencia de utilizar vulnerabilidades conocidas, que las superficies de ataque se amplíen y las compañías queden expuestas a más agujeros de seguridad.
Así lo señala Trend Micro Incorporated, que apunta algunas recomendaciones de cara al “cambiante panorama tecnológico”. La gestión de parches y la educación de los empleados son las dos principales de cara a proteger los datos más críticos de una organización.
A medida que las tecnologías de la información y las tecnologías operativas continúan convergiendo, las aplicaciones y plataformas empresariales estarán en riesgo de manipulación y expuestas a las vulnerabilidades, como se afirma en el Informe de Predicciones de Trend Micro para 2018.
INTERNET DE LAS COSAS, MÁS VULNERABLE
Además, esta firma pronostica un aumento en las vulnerabilidades de Internet de las Cosas (IoT) a medida que se fabrican más dispositivos sin seguir las normativas de seguridad o los estándares de la industria. En general, la mayor conectividad y la mayor superficie de ataque presentan nuevas oportunidades para que los ciberdelincuentes aprovechen los problemas conocidos para penetrar en una red corporativa.
"Muchos ciberataques devastadores en 2017 aprovecharon vulnerabilidades conocidas que se podrían haber evitado si se hubieran parcheado de antemano. Esta tendencia continuará el próximo año a medida que las superficies de ataque corporativo se amplíen y expongan a más agujeros de seguridad. Si bien esto sigue siendo un desafío para las empresas, los ejecutivos deben dar prioridad a las vulnerabilidades a medida que elaboran los planes de ciberseguridad para 2018, particularmente ante la sombra inminente de la implementación del nuevo Reglamento General de Protección de Datos de la UE”, señala Rik Ferguson, vicepresidente de investigación de seguridad de Trend Micro.
El ransomware continuará siendo un elemento fundamental principalmente debido a su éxito comprobado. Se producirá un aumento de los ataques de ransomware dirigidos, en los cuales los criminales persiguen a una sola organización para interrumpir sus operaciones y forzar un pago de rescate mucho más cuantioso. Los ataques del tipo Business Email Compromise (BEC) también continuarán ganando popularidad entre los atacantes, ya que el retorno de la inversión para los ataques que tienen éxito es bastante alto.
Las instituciones deben compartir información crítica para prevenir mejor las ciberamenazas, limitando la exposición de los datos confidenciales
"El sector privado continúa bajo el asedio de una variedad de ciberamenazas”, afirma Edwin Martínez, director de seguridad de la información de CEC Entertainment. "Las instituciones deben continuar compartiendo información crítica para poder prevenir y responder mejor a estas ciberamenazas limitando la exposición de los datos confidenciales", apostilla.
Los agentes de amenazas también aprovecharán las tecnologías en crecimiento, como el blockchain y el machine learning, para mejorar la ocultación frente a las protecciones de ciberseguridad tradicionales. Trend Micro recomienda una “estrategia de defensa intergeneracional”, en capas, que combine las últimas técnicas de seguridad con tácticas probadas.
