Predice Trend Micro un riesgo creciente en la nube y la cadena de suministro

Compartir nota

Según el informe Predicciones 2020 del desarrollador, las organizaciones enfrentarán un nivel alto de riesgo en la nube y la cadena de suministro. La popularidad de los entornos de nube y DevOps impulsa la agilidad empresarial al tiempo que expone a las organizaciones, desde las empresas a los fabricantes, a riesgos de terceros.

Los atacantes irán cada vez más detrás de los datos corporativos almacenados en la nube a través de la inyección de códigos, usando bugs, cross-site scripting e inyección de SQL. Apuntarán directamente a los proveedores de la nube o comprometerán las bibliotecas de terceros para hacer esto, abundó el reporte.

Se mencionó también que el uso cada vez mayor del código de terceros por parte de organizaciones que emplean una cultura DevOps aumentará el riesgo empresarial en el año 2020 y más allá. Los componentes y librerías de contenedores comprometidos utilizados en arquitecturas de microservicios y serverless, ampliarán  más la superficie de ataques, a medida que las prácticas de seguridad tradicionales luchan por mantenerse al día.

Anunciante

Los proveedores de servicios gestionados (MSP) serán el objetivo en 2020 como una vía para comprometer a múltiples organizaciones a través de un solo objetivo. No solo buscarán robar valiosos datos corporativos y de clientes, sino que también instalarán malware para sabotear fábricas inteligentes y extorsionar a través de ransomware.

En el 2020, también se verá un tipo relativamente nuevo de riesgo en la cadena de suministro, ya que los trabajadores remotos presentan amenazas a la red corporativa a través de una débil seguridad de Wi-Fi. Además, las vulnerabilidades en los dispositivos domésticos conectados pueden servir como punto de entrada a la red corporativa, indicó el desarrollador.

En este escenario la compañía recomendó a las organizaciones:

–Mejorar la debida diligencia de los proveedores de Nube y MSP

–Realizar evaluaciones periódicas en busca de vulnerabilidades y riesgos de terceros

–Invertir en herramientas de seguridad para buscar vulnerabilidades y malware en componentes de terceros

–Considerar las herramientas de gestión de la postura de seguridad en la Nube (CSPM) para ayudar a minimizar el riesgo de configuraciones incorrectas

–Revisar las políticas de seguridad con respecto a los empleados que trabajan desde casa o de forma remota

contactame@esemanal.mx

También te puede interesar:

Trend Micro adquiere Cloud Conformity

Linksys y Trend Micro dan más funcionalidades de seguridad a usuarios de Velop

Ciberseguridad, un reto y prioridad para México: Schneider Electric

KIO Networks: Imprescindible contar con un plan de ciberseguridad

 

 

 

Compartir nota