Continúa dando seguimiento a tus clientes, no solo para la venta de soluciones, sino, para llevarles servicios. Con base en el portafolio de TrendMicro puedes ofrecerles servicios similares a los de un Centro de Operaciones de Seguridad (SOC), y aumentar tu margen.
Diversifica tu portafolio y mercado hacia la nube, y deja de enfocarte únicamente en las tecnologías tradicionales, recomendó Juan Pablo Casto, director de Tecnología para Trend Micro.
La compañía anunció sus predicciones de seguridad para 2021, identificando que el trabajo remoto continuará siendo un desafío para los equipos de TI de las organizaciones, pues para los cibercriminales, los ruteadores domésticos serán un nuevo objetivo, pues al ser comprometidos dan acceso a toda la red empresarial y a otros servicios como el DNS, por ejemplo.
Las VPNs serán un punto de acceso para los cibercriminales a las organizaciones para el robo de datos y ataques a empleados de confianza con acceso a datos críticos y confidenciales.
Castro advirtió del surgimiento del ‘Access as a Service’, fomentado por cibercriminales dedicados a entrar a la red y mantener el acceso permanentemente abierto hasta que lo venden a quien esté interesado en atacar. Se ha vuelto un negocio lucrativo para los delincuentes que venden accesos a enrutadores domésticos.
Los cibercriminales usan varios métodos para obtener acceso a los servidores expuestos. Conozca más sobre los diferentes roles que los activos comprometidos juegan en diferentes segmentos del ecosistema #underground: https://t.co/KVwnizsQPN pic.twitter.com/6k6pInWp6E
— Trend Micro LATAM (@TrendMicroLATAM) December 14, 2020
Covid 19 seguirá siendo una trampa
Covid 19 será usado en 2021 ahora con campañas relacionadas con la vacunas y campañas de vacunación. Al mismo tiempo, los sistemas de seguridad sanitaria requieren redoblar la seguridad en el resguardo de los pacientes.
Por otro lado, los criminales intentarán obtener inteligencia de las cadenas logísticas de las vacunas o robar las investigaciones de vacunas en curso. También se prevé el secuestro de las cadenas de frío usadas para el almacenamiento de vacunas, que hoy se controlan por dispositivos conectados a una red.
La pandemia trajo el auge del comercio electrónico y con ello el robo de datos de logística y distribución de productos.
Entornos híbridos
Las organizaciones tendrán menos control sobre el uso de datos de los empleados en los entornos híbridos. Si Bien, crecerá la adopción de soluciones Zero TrustSe trata de un modelo integral para proteger todos los accesos en sus aplicaciones y entorno, desde cualquier usuario, dispositivo y ubicación. El modelo de seguridad Zero Trust permite mitigar, detectar y responder los riesgos en su entorno. como un enfoque eficaz para la fuerza de trabajo, será difícil que las soluciones locales en sitio se mantengan al día con las aplicaciones en la nube.
Ataques de Día N
Basado en el análisis del comportamiento de los clientes, su experiencia en el mercado y las tendencias del uso de la tecnología en 2020, Trend Micro prevé una rápida adopción de los exploits de Día N, una nueva vulnerabilidad que ya se comercializan en el mercado negro. Son errores conocidos y explotables que en su venta se pueden personalizar para hacer un ataque más complejo.
APIS expuestas
Los cibercriminales tomarán estas interfases de programación de aplicaciones para que operen como puntos de entrada a las redes de las organizaciones. La seguridad de las APIS apenas se está considerando, aunque son relativamente fáciles de descubrir.
Colaboración empresarial y nube
Las vulnerabilidades están en aplicaciones comerciales de colaboración en donde se comparten datos confidenciales, aunque los errores de configuración son culpa de los usuarios. Habrá que hacer hincapié en el concepto de responsabilidad compartida.
Seguridad preventiva
Castro, compartió con las empresas algunas recomendaciones para hacer frente a estas predicciones:
- Educación de todos los empleados
- El cuidado de los accesos a la red corporativa, con políticas basadas en la seguridad.
- Tener un plan de respuesta a incidentes en sitio y en casa.
- Reforzar las medidas de seguridad básica
- Replantear los programas de gestión de parches y vulnerabilidades.
- Evaluar diariamente las configuraciones de nube.