Con el aumento en la modalidad de trabajo híbrido, implementado en la actualidad por 23 por ciento de las empresas y que en 2022 será elegida por 33 por ciento de los empleadores, también crecerá la superficie de ataques y se dificultará la identificación de cómo los actores malintencionados entrarán y lanzarán ciberataques, alertó la empresa de software de seguridad cibernética, Trend Micro.
De acuerdo con las predicciones de seguridad de la multinacional estadounidense-japonesa, en 2022 surgirán nuevos puntos débiles a medida que el impulso de la transformación digital continúe redefiniendo las superficies de ataque, sobre todo en materia de prácticas como el ransomware.
“El trabajo híbrido propició que las empresas hicieran algo distinto con su infraestructura, ya que como los empleados ya no van a las instalaciones y lo hacen desde su casa o en un café, aumentaron la superficie de los ataques, lo cual se vuelve muy atractivo para los ciberdelincuentes al obtener el control dentro de esos servidores, que serán el principal campo de juego del ransomware», advirtió Mauricio Zamorano, gerente de Tecnología de la firma.
Al participar en el webinar “Hacia un nuevo Momentum: Predicciones de Seguridad 2022”, el especialista anticipó que la denegación de acceso a los datos críticos registrará una cierta disminución; sin embargo, se enfocará mucho más en filtrar información; es decir, qué tipo de empresa atacar, quiénes son sus clientes y qué quieren extraer, para llevar esa información a sus servidores y chantajear con ello a las compañías.
“Esa es una tendencia que hemos visto y que continuará al alza para las empresas, inclusive una recomendación es identificar cuáles son esos datos críticos para la operación y meterles mucho más control, priorizando en ello”.
En su exposición, anticipó que los actores maliciosos seguirán utilizando estrategias de bajo esfuerzo pero de alto impacto para obtener acceso a las aplicaciones y servicios en la Nube, ya que hoy en día los atacantes buscan optimizar su tiempo e intentan identificar objetivos que en redes sociales se publican como personas importantes o atractivas de las empresas.
Por ejemplo, expuso el especialista, un arquitecto dedicado a hacer infraestructura de Nube de una empresa que informa lo que hace en redes sociales, puede ser un blanco para phishing o incluso es un perfil atractivo para quien quiera usar las credenciales de este especialista por diferentes medios.
“En el pasado hemos visto esta brecha del robo de credenciales y es una tendencia que seguirá, por eso es muy importante cuidar la identidad de persona dentro de la empresa y cada uno de los accesos a la empresa es una llave que se debe cuidar como parte de su identidad”.
La consultora Gartner, refirió Zamorano, pronostica que los usuarios de SaaS (software como servicio) gastarán alrededor de 172 mil millones de dólares en 2022, lo que supone el monto más alto entre todos los servicios de Nube pública, cantidad por demás atractiva para los atacantes.
De igual forma, previó que los ciber atacantes utilizarán nuevas tendencias en tecnología como el enfoque “Shift left”, que consiste en insertar amenazas desde los insumos; es decir, si un delincuente intenta entrar a una casa derribando una pared para entrar, tardará mucho tiempo, pero qué pasa si en lugar de romperla va al lugar donde hacen los tabiques y los fractura para luego ingresar a las casas construidas con ese material.
Eso es lo que hacen los delincuentes con otros desarrolladores que utilizan ciertos códigos libres y los infectan a propósito; al crear estas librerías, las hacen bastante buenas y funcionales, pero las infectan con malware o con ciertas vulnerabilidades, es decir, la aplicación ya es vulnerable desde que nació.
C$T-GM