Trabajo remoto, vacunas COVID y APIS, los señuelos para 2021

Share:

Continúa dando seguimiento a tus clientes, no solo para la venta de soluciones, sino, para llevarles servicios. Con base en el portafolio de TrendMicro puedes ofrecerles servicios similares a los de un Centro de Operaciones de Seguridad (SOC), y aumentar tu margen.

Diversifica tu portafolio y mercado hacia la nube, y deja de enfocarte únicamente en las tecnologías tradicionales, recomendó Juan Pablo Casto, director de Tecnología para Trend Micro.

Conoce más

La compañía anunció sus predicciones de seguridad para 2021, identificando que el trabajo remoto continuará siendo un desafío para los equipos de TI de las organizaciones, pues para los cibercriminales, los ruteadores domésticos serán un nuevo objetivo, pues al ser comprometidos dan acceso a toda la red empresarial y a otros servicios como el DNS, por ejemplo.

Las VPNs serán un punto de acceso para los cibercriminales a las organizaciones para el robo de datos y ataques a empleados de confianza con acceso a datos críticos y confidenciales.

Castro advirtió del surgimiento del ‘Access as a Service’, fomentado por cibercriminales dedicados a entrar a la red y mantener el acceso permanentemente abierto hasta que lo venden a quien esté interesado en atacar. Se ha vuelto un negocio lucrativo para los delincuentes que venden accesos a enrutadores domésticos.

Covid 19 seguirá siendo una trampa

Covid 19 será usado en 2021 ahora con campañas relacionadas con la vacunas y campañas de vacunación. Al mismo tiempo, los sistemas de seguridad sanitaria requieren redoblar la seguridad en el resguardo de los pacientes.

Por otro lado, los criminales intentarán obtener inteligencia de las cadenas logísticas de las vacunas o robar las investigaciones de vacunas en curso. También se prevé el secuestro de las cadenas de frío usadas para el almacenamiento de vacunas, que hoy se controlan por dispositivos conectados a una red.

La pandemia trajo el auge del comercio electrónico y con ello el robo de datos de logística y distribución de productos.

Entornos híbridos

Las organizaciones tendrán menos control sobre el uso de datos de los empleados en los entornos híbridos. Si Bien, crecerá la adopción de soluciones Zero Trust como un enfoque eficaz para la fuerza de trabajo, será difícil que las soluciones locales en sitio se mantengan al día con las aplicaciones en la nube.

Ataques de Día N

Basado en el análisis del comportamiento de los clientes, su experiencia en el mercado y las tendencias del uso de la tecnología en 2020, Trend Micro prevé una rápida adopción de los exploits de Día N, una nueva vulnerabilidad que ya se comercializan en el mercado negro. Son errores conocidos y explotables que en su venta se pueden personalizar para hacer un ataque más complejo.

APIS expuestas

Los cibercriminales tomarán estas interfases de programación de aplicaciones para que operen como puntos de entrada a las redes de las organizaciones. La seguridad de las APIS apenas se está considerando, aunque son relativamente fáciles de descubrir.

Colaboración empresarial y nube

Las vulnerabilidades están en aplicaciones comerciales de colaboración en donde se comparten datos confidenciales, aunque los errores de configuración son culpa de los usuarios. Habrá que hacer hincapié en el concepto de responsabilidad compartida.

Te intereesa leer: Trend Micro: México afectado por malware relacionado con coronavirus

Seguridad preventiva

Castro, compartió con las empresas algunas recomendaciones para hacer frente a estas predicciones:

  • Educación de todos los empleados
  • El cuidado de los accesos a la red corporativa, con políticas basadas en la seguridad.
  • Tener un plan de respuesta a incidentes en sitio y en casa.
  • Reforzar las medidas de seguridad básica
  • Replantear los programas de gestión de parches y vulnerabilidades.
  • Evaluar diariamente las configuraciones de nube.