[et_pb_section fb_built=”1″ custom_padding=”0px|0px|0px|0px” admin_label=”section” _builder_version=”3.0.47″][et_pb_row custom_padding=”0px|0px|0px|0px” admin_label=”row” _builder_version=”3.0.47″ background_size=”initial” background_position=”top_left” background_repeat=”repeat”][et_pb_column type=”4_4″ _builder_version=”3.0.47″ parallax=”off” parallax_method=”on”][et_pb_image src=”https://prodata.cl/wp-content/uploads/2019/11/trend-micro-maximum-security.jpg” admin_label=”Imagen” _builder_version=”3.0.48″][/et_pb_image][et_pb_text admin_label=”Texto” _builder_version=”3.0.48″]
En su informe de predicciones 2020 (“The New Norm: Trend Micro Security Predictions for 2020”), Trend Micro anunció que las organizaciones enfrentarán un riesgo creciente en la nube y la cadena de suministro.
“A medida que entramos en una nueva década, las organizaciones de todas las industrias y tamaños dependerán cada vez más de software de terceros, código abierto y prácticas de trabajo modernas para impulsar la innovación digital y el crecimiento que anhelan”, afirmó Jon Clay, Director de Comunicaciones de Amenazas Globales para Trend Micro. “Nuestros expertos en amenazas predicen que este rápido crecimiento y cambio traerá nuevos riesgos de ataques a la cadena de suministro. Desde la capa de la nube hasta la red doméstica, los líderes de seguridad de TI deberán reevaluar su estrategia de protección y riesgo cibernético en 2020”.
Los atacantes irán cada vez más detrás de los datos corporativos almacenados en la nube a través de la inyección de códigos, usando bugs, cross-site scripting e inyección de SQL. Apuntarán directamente a los proveedores de la nube o comprometerán las bibliotecas de terceros para hacer esto.
Los proveedores de servicios gestionados (MSP) serán el objetivo en 2020 como una vía para comprometer a múltiples organizaciones a través de un solo objetivo. No solo buscarán robar valiosos datos corporativos y de clientes, sino que también instalarán malware para sabotear fábricas inteligentes y extorsionar a través de ransomware.
El próximo año también se verá un tipo relativamente nuevo de riesgo en la cadena de suministro, ya que los trabajadores remotos presentan amenazas a la red corporativa a través de una débil seguridad de Wi-Fi. Para prevenir la mayor cantidad de riesgos, la marca sugirió exigir mayores niveles de diligencia de los proveedores de nube y MSP, realizar evaluaciones periódicas en busca de vulnerabilidades y riesgos de terceros, invertir en herramientas de seguridad para buscar vulnerabilidades y malware en componentes de terceros, considerar las herramientas de gestión de la postura de seguridad en la nube (CSPM) para ayudar a minimizar el riesgo de configuraciones incorrectas y revisar las políticas de seguridad con respecto a los empleados que trabajan desde casa o de forma remota.
Fuente: Channel News
[/et_pb_text][/et_pb_column][/et_pb_row][/et_pb_section]
