MADRID, 13 Dic. (Portaltic/EP) -
Las vulnerabilidades serán el principal canal de los ciberataques que se producirán en empresas a lo largo de 2018, siguiendo la tendencia ya registrada en el presente año, según proyecciones de la compañía de ciberseguridad Trend Micro. Además, la mayor conectividad y el auge del Internet de las Cosas (IoT) serán el detonante de más ciberamenazas.
A través de un comunicado, Trend Micro ha recordado que en 2017, los ciberataques han continuado siendo el "azote" de los líderes empresariales, produciendo importantes brechas a causa de vulnerabilidades conocidas. De igual manera, la compañía japonesa prevé que en 2018 continuará explotándose la "tendencia de utilizar vulnerabilidades conocidas" que se han empleado en los principales ataques a medida que, en el ámbito corporativo, las superficies de ataque se amplíen y queden expuestas a más agujeros de seguridad.
En ese sentido, Trend Micro ha destacado que la gestión de parches y la educación de los empleados debe ser "una prioridad para todos los ejecutivos", a fin de proteger los datos más críticos de una organización.
A medida que las tecnologías de la información y las tecnologías operativas (TI/OT) continúan convergiendo, las aplicaciones y plataformas empresariales "estarán en riesgo de manipulación y expuestas a las vulnerabilidades", ha explicado la empresa de ciberseguridad, en referencia a su 'Informe de Predicciones de Trend Micro para 2018'.
Además, la compañía ha pronosticado un aumento en las vulnerabilidades del IoT mientras se sigan fabricando más dispositivos "sin seguir las normativas de seguridad o los estándares de la industria". En general, ha explicado Trend Micro, la mayor conectividad y la mayor superficie de ataque presentan "nuevas oportunidades" para que los ciberdelincuentes aprovechen los problemas conocidos para penetrar en una red corporativa.
El vicepresidente de Investigación de Seguridad en Trend Micro, Rik Ferguson, ha recordado que muchos ciberataques devastadores en 2017 aprovecharon vulnerabilidades conocidas "que se podrían haber evitado si se hubieran parcheado de antemano". El directivo ha añadido que esta tendencia continuará en 2018 "a medida que las superficies de ataque corporativo se amplíen y expongan a más agujeros de seguridad".
Así, Ferguson ha manifestado que los ejecutivos "deben dar prioridad" a las vulnerabilidades a medida que elaboran los planes de ciberseguridad para 2018, particularmente ante la "sombra inminente" de la implementación del Reglamento General de Protección de Datos (GDPR) de la Unión Europea.
CONTINUIDAD AL USO DE 'RANSOMWARE'
En cuanto al tipo de ataques, el 'ransomware' continuará siendo, según Trend Micro, un "elemento fundamental", principalmente debido a su "éxito comprobado". Así, la compañía de ciberseguridad prevé que producirá un aumento de los ataques de 'ransomware' dirigidos, en los que los criminales persiguen a una sola organización para interrumpir sus operaciones y forzar un pago de rescate "mucho más cuantioso".
Además, los ataques del tipo Business Email Compromise (correos corporativos comprometidos) también continuarán ganando popularidad entre los atacantes, ya que el retorno de la inversión para los ataques que tienen éxito "es bastante alto".
El director de Seguridad de la Información de CEC Entertainment, Edwin Martínez, ha alertado de que el sector privado "continúa bajo el asedio de una variedad de ciberamenazas", por lo que ha defendido que las instituciones deben continuar "compartiendo información crítica" para poder prevenir y responder mejor a estas ciberamenazas, "limitando la exposición de los datos confidenciales".
Para Trend Micro, los agentes de amenazas también aprovecharán tecnologías en crecimiento, como el 'blockchain' y el 'machine learning', para mejorar la ocultación frente a las protecciones de ciberseguridad tradicionales. Por esta razón, Trend Micro ha recomendado una "estrategia de defensa intergeneracional, en capas, que combine las últimas técnicas de seguridad con tácticas probadas".
