Una continua incertidumbre: Informe anual de ciberseguridad 2020 de Trend Micro

miércoles, 17 de marzo de 2021

La pandemia mundial supuso una drástica transformación en la fuerza laboral. Las organizaciones se enfrentaron al desafío de mantener la configuración de trabajo remoto durante todo un año y gestionar los principales problemas de seguridad asociados a ello.

El informe sobre seguridad 2020 de Trend Micro analiza las tendencias, los problemas y las historias de ciberseguridad más importantes que tuvieron lugar durante este año inigualable. Este informe anual pretende equipar a los líderes de ciberseguridad con herramientas e información valiosas que puedan informan estrategias de ciberseguridad centradas tanto en la protección como en el fortalecimiento de la organización. 

Los ataques de ransomware se centran en objetivos prominentes.

2020 fue testigo de cómo los operadores de ransomware centraron sus esfuerzos en activos de alto valor en industrias golpeadas duramente por la pandemia, utilizando sofisticadas metodologías de ataque junto con procesos demostrados de ataque para obtener un máximo efecto.

Las cadenas de suministros empresariales siguieron siendo el camino más fácil de compromiso para ransomware, aprovechando el hecho de que a menudo las organizaciones asumen que los productos y servicios ofrecidos por sus partners son seguros en combinación con la incapacidad de buscar amenazas en sus extendidas cadenas de suministros.

La pandemia mundial provoca importantes cambios en materia de ciberseguridad.

Los cibercriminales se aprovecharon de la pandemia mundial, lanzando amenazas con base en la COVID-19 tales como emails de spam sobre los síntomas o estafas con ataques business email compromise (BEC) ofreciendo vacunas falsas para chantajear con información financiera y personal de las víctimas. Las empresas deben tener cuidado, dado que las posiciones laborales más falsificadas por los estafadores de BEC fueron el CEO y el director general.

El aumento repentino de trabajadores remotos presentó toda una serie de desafíos en materia de ciberseguridad para las empresas. Las organizaciones lidiaron con la protección de redes privadas virtuales (VPN) que utilizan contraseñas de texto sin formato y nombres de usuario para evitar que fuesen comprometidas mediante credenciales robadas, así como también lidiaron con la protección de las herramientas de comunicación como Zoom, Slack y Discord frente al malware o de su uso como punto de lanzamiento para instaladores o ataques de campañas de spam por email.   

Las organizaciones se enfrentan a amenazas en entornos móviles, IoT y nube.

A medida que la nube se convierte en una parte más integral de las operaciones empresariales, las configuraciones erróneas de la nube siguen siendo un problema para numerosas organizaciones. El internet de las cosas (IoT) también desempeñó un papel importante en el cambio al trabajo remoto y los agentes maliciosos se percataron de ello: los eventos de ataques entrantes se triplicaron, mientras que los eventos de ataques salientes prácticamente se duplicaron respecto a 2019. Las empresas se vieron afectadas no solo por las nuevas técnicas de ataque, sino que también por la velocidad a la que las vulnerabilidades se podían propagar y por la reducción del periodo de tiempo entre el ataque y el robo de información valiosa. 

Un número cada vez mayor de peligrosas vulnerabilidades amenazan a las organizaciones.

Trend Micro™ Zero Day Initiative™ (ZDI) informó un incremento del 40 % en las vulnerabilidades descubiertas, con un importante aumento de vulnerabilidades de alta gravedad. Las antiguas vulnerabilidades, que se remontan incluso hasta 2005, también continúan aprovechándose. Dado que las vulnerabilidades requieren la aplicación inmediata de parches para reducir el peligro, un incremento repentino de las mismas puede potencialmente añadir más riesgo a los workloads de los equipos de TI sin una estrategia viable que los proteja de los ataques.

¿Qué pueden hacer las empresas?

Los cibercriminales están utilizando todo un arsenal de ataques para comprometer sistemas y realizar exploits de datos sensibles, creando importantes riesgos de seguridad para las empresas que lidian con un nuevo entorno de trabajo como consecuencia de la pandemia. ¿De qué manera los líderes de ciberseguridad pueden capacitar a la organización a la vez que la mantienen segura?

  • Utilizar estrategias de seguridad multicapa que incluya:
    • Protección conectada e integral en nubes, redes, dispositivos y endpoints.
    • Soluciones de detección y respuesta (XDR) con visibilidad centralizada que aproveche tecnologías avanzadas como machine learning e inteligencia artificial (IA) para ofrecer alertas priorizadas a los equipos sobrecargados.
    • Protección de vulnerabilidades y gestión de parches eficiente y oportuna para abordar vulnerabilidades antiguas, de alta gravedad y críticas.
    • Auditorías periódicas de sus infraestructuras de nube y on premise, con especial atención en los automatismos para la nube con el fin de seguir el ritmo de crecimiento de la nube.
  • Invertir en formación para su fuerza laboral con el fin de identificar las amenazas más prevalentes, incluidas herramientas que formen a los usuarios para identificar ataques de phishing, dado que más del 90 % de los ataques se originan en el email.
  • Evaluar la seguridad de los proveedores y otros partners. Si es posible, colaborar con ellos para fortalecer la cadena de suministro frente a los cibercriminales.


Obtenga más información acerca de estos desafíos de ciberseguridad y estrategias de mitigación en el informe completo de Trend Micro sobre el 2020.