Informe anual sobre seguridad de 2018 de las investigaciones de Trend Micro

Se puede aprender mucho de la historia. Hemos identificado las principales tendencias de seguridad de 2018 para mantener actualizada su estrategia de seguridad.

17 de abril de 2019

Los hackeos, los ataques y la actividad de amenazas aumentaron en 2018. La revisión realizada por Trend Micro de los problemas y acontecimientos que dominaron las conversaciones sobre ciberseguridad en 2018 demuestra que no importa la evolución del panorama tecnológico, porque los cibercriminales evolucionan al mismo tiempo. Estar un paso por delante resulta más importante que nunca. 

Debilidades críticas
Las vulnerabilidades críticas, tanto nuevas como anteriores, fueron un riesgo constante para organizaciones de todos los tamaños en 2018. Aunque los proveedores siguieron parcheando vulnerabilidades de la manera más rápida posible, los cibercriminales saben que las empresas necesitan tiempo para implementar los parches, lo cual deja brechas de protección que pueden atacar. Por ejemplo, aunque se lanzó un parche para la vulnerabilidad Drupal, Trend Micro observó que los ataques de exploit siguieron y aumentaron después del lanzamiento. No obstante, es posible utilizar sistemas de prevención de intrusiones de nueva generación como Trend Micro™ TippingPoint™ para proteger vulnerabilidades hasta que se puedan aplicar los parches. Asimismo, la Zero Day Initiative (ZDI) de Trend Micro, el programa de recompensas por el descubrimiento de vulnerabilidades más grande del mundo, le ofrece acceso temprano a la información que necesita para protegerse de vulnerabilidades y amenazas de día cero no comunicadas.

El último año también dirigió la atención a la necesidad de proteger vulnerabilidades en workloads en la nube y contenedores. El descubrimiento de una vulnerabilidad crítica en Kubernetes®, pese que a se parcheó rápidamente, puso de manifiesto la necesidad de que DevOps proteja sus compilaciones y aplicaciones antes de su implementación. Aunque se han implementado características de seguridad para capacitar a los desarrolladores para proteger sus contenedores, los pequeños errores de configuración en los ajustes de seguridad pueden tener grandes repercusiones para los administradores de la nube. Lo vimos recientemente con Docker®, que dio lugar a la exposición de API de Docker. Herramientas como Trend Micro™ Deep Security™ integran la seguridad continua en los flujos de trabajo de DevOps para poder crear aplicaciones seguras, entregarlas rápidamente y ejecutar sus workloads en cualquier lugar.

Internet de las cosas
En 2018, el 70 % de los empleados trabajó desde casa al menos una vez por semana.1 Con los más de 680 millones de ataques a redes domésticas en 20182 y el aumento del 320 % de las vulnerabilidades en sistemas de control industrial (ICS) que ha observado Trend Micro, resulta evidente que tiene que pensar en la seguridad de los dispositivos corporativos Y de los lugares a los que se conectan dichos dispositivos. Una estrategia de seguridad completa debe incluir protección en todo el arco de superficies de ataque, desde el sistema industrial que impulsa un negocio a los ordenadores portátiles y dispositivos móviles que acceden a redes corporativas desde lugares remotos.

"Las grandes filtraciones se acumularon en 2018. La cifra notificada en EE. UU. aumentó un 46 %, hasta las 807 filtraciones en total."

Ingeniería social
La ingeniería social debe formar parte de la cultura de seguridad de cualquier empresa, teniendo en cuenta la prevalencia y el impacto que se está observando. Aunque el número de detecciones ha caído, el ransomware sigue siendo un gran problema. Con 616.399 detecciones, WannaCry fue la principal familia de amenazas de ransomware en 2018, dos años después de que irrumpiera por primera vez. El phishing sigue siendo el primer método empleado por los cibercriminales que intentan acceder a los negocios de sus víctimas. El aumento del 269 % de las detecciones en 2018 demuestra que la amenaza del phishing se está intensificando. Las mejores estrategias de seguridad para permanecer protegido incluyen la formación de empleados y la seguridad por capas en todos los entornos. Esto exige la protección de Microsoft® Office 365® con soluciones como Trend Micro™ Cloud App Security, que pueden detectar y detener estos tipos de ataques avanzados.

Cumplimiento de normativa
Las grandes filtraciones se acumularon en 2018. La cifra notificada en EE. UU. aumentó un 46 %, hasta las 807 filtraciones en total. Con normativas tan exigentes como el Reglamento General de Protección de Datos (GDPR) y nuevos desafíos como los planteados por Ley de privacidad de datos de California prevista para 2020, el impacto empresarial de una filtración ahora mismo va mucho más allá de la pérdida de reputación. Valore el modo de optimizar el cumplimiento de normativa mediante el aprovechamiento de soluciones conectadas en todos los entornos que aumentan su protección y optimizan la visibilidad, la investigación y los informes.

Lea Caught in the Net: deshaciendo el enredo de nuevas y antiguas amenazas de Trend Micro Research para saber lo que 2018 puede enseñarle acerca de las amenazas a las que se enfrentará en 2019 y los próximos años y el modo de prepararse.

Informe anual sobre seguridad de 2018Tras echar la vista atrás a 2018, hemos identificado las tendencias de ciberseguridad que tiene que conocer para documentar su próxima estrategia de seguridad. 

1International Working Group, "The Workspace Revolution: Reaching the Tipping Point", 2018
2https://www.trendmicro.com/vinfo/us/security/news/internet-of-things/securing-smart-cities