Riesgos en la nube y cadena de suministro crecerán para 2020: Trend Micro

Palabras clave

Contenido patrocinado: 
En el 2020 se verá un tipo relativamente nuevo de riesgo en la cadena de suministro
Autor:
El riesgo cibernético aumenta en todas las capas de la red corporativa a medida que entramos en una nueva década
Protección de datos

Un informe de Trend Micro reveló el riesgo que enfrentan las organizaciones, fabricantes y terceros ante la creciente popularidad de los entornos de Nube y DevOps debido a que los atacantes irán cada vez más detrás de los datos corporativos almacenados en la Nube a través de la inyección de códigos, usando bugs, cross-site scripting e inyección de SQL. Apuntarán directamente a los proveedores de la Nube o comprometerán las bibliotecas de terceros para hacer esto.

"A medida que entramos en una nueva década, las organizaciones de todas las industrias y tamaños dependerán cada vez más de software de terceros, código abierto y prácticas de trabajo modernas para impulsar la innovación digital y el crecimiento que anhelan", dijo Jon Clay, Director de Comunicaciones de Amenazas Globales para Trend Micro.

“Nuestros expertos en amenazas predicen que este rápido crecimiento y cambio traerá nuevos riesgos de ataques a la cadena de suministro. Desde la capa de la Nube hasta la red doméstica, los líderes de seguridad de TI deberán reevaluar su estrategia de protección y riesgo cibernético en 2020", agregó el directivo.

Te interesa leer: Deep Security as a Service de Trend Micro llega al Azure Marketplace

Los proveedores de servicios gestionados (MSP) serán el objetivo en 2020 como una vía para comprometer a múltiples organizaciones a través de un solo objetivo. No solo buscarán robar valiosos datos corporativos y de clientes sino que también instalarán malware para sabotear fábricas inteligentes y extorsionar a través de ransomware.

En el 2020 se verá un tipo relativamente nuevo de riesgo en la cadena de suministro, ya que los trabajadores remotos presentan amenazas a la red corporativa a través de una débil seguridad de Wi-Fi. Además, las vulnerabilidades en los dispositivos domésticos conectados pueden servir como punto de entrada a la red corporativa.

Ante este panorama Trend Micro recomendó a las organizaciones:

  • Mejorar la debida diligencia de los proveedores de Nube y MSP
  • Realizar evaluaciones periódicas en busca de vulnerabilidades y riesgos de terceros
  • Invertir en herramientas de seguridad para buscar vulnerabilidades y malware en componentes de terceros
  • Considerar las herramientas de gestión de la postura de seguridad en la Nube (CSPM) para ayudar a minimizar el riesgo de configuraciones incorrectas
  • Revisar las políticas de seguridad con respecto a los empleados que trabajan desde casa o de forma remota
Contenido relacionado: