La formación de los usuarios en seguridad, más relevante que nunca para proteger la empresa

Recomendados:  Los desastres ocurren... ¿tienes un plan de continuidad de negocio? Webinar Ciberseguridad en el sector del transporte Leer Ciberseguridad avanzada para entornos de servicios públicos Leer

Las redes domésticas, el software de trabajo remoto y los sistemas en la nube serán el centro de una nueva ola de ataques, según el informe de predicciones para 2021 de Trend Micro.

Todo parece indicar que no va a ser un año sencillo, ya que sus expertos vaticinan que habrá ataques más agresivos contra los datos y las redes corporativas que seguirán aprovechando el auge del trabajo a distancia que previsiblemente se mantenga como modelo en muchas organizaciones. En este contexto, la compañía sostiene que “los equipos de seguridad tendrán que duplicar la capacitación de los usuarios, la detección y respuesta extendidas y los controles de acceso adaptativos. El año pasado se trataba de sobrevivir; ahora es el momento de que las empresas prosperen, con la seguridad integral en la nube como base".

El informe advierte que los usuarios que corran más riesgo serán los que acceden regularmente a datos sensibles como, por ejemplo, los profesionales de recursos humanos que acceden a datos de empleados, los directores comerciales que trabajan con información sensible de los clientes o los altos ejecutivos que gestionan números confidenciales de la empresa. Además, es probable que los ataques aprovechen las vulnerabilidades conocidas en el software de colaboración y productividad online poco después de su divulgación, en lugar de los zero-days.

Los modelos de negocio de acceso como servicio del cibercrimen crecerán, apuntando a las redes domésticas de empleados de alto valor, a las redes corporativas de TI y a las redes de IoT. Los equipos de seguridad informática deberán revisar las políticas y protecciones del trabajo desde los hogares para hacer frente a la complejidad de los entornos híbridos, en los que el trabajo y los datos personales conviven en una sola máquina. Los enfoques Zero-Trust se verán cada vez más favorecidos para potenciar y asegurar la fuerza de trabajo distribuida.

A medida que imponen las integraciones entre aplicaciones de diferentes compañías, Trend Micro también cree que las API expuestas se convertirán en un vector de ataque ampliamente utilizado por los ciberdelincuentes, ya que proporcionan acceso a los datos confidenciales de los clientes, el código fuente y los servicios de backend.

Los sistemas cloud son otra área en la que las amenazas continuarán persistiendo en 2021, desde los usuarios inconscientes, las configuraciones incorrectas y los atacantes que intentan apoderarse de los servidores cloud para desplegar imágenes de contenedores maliciosos.  

Consejos del especialista
-- Fomentar la educación y la capacitación de los usuarios para extender las mejores prácticas de seguridad corporativas a los hogares, incluido el asesoramiento contra el uso de dispositivos personales.

-- Mantener estrictos controles de acceso tanto para las redes corporativas como para la oficina central, incluyendo zero trust.

-- Aumentar la atención en las buenas prácticas de seguridad y programas de gestión de parches.

-- Incrementar la detección de amenazas con experiencia en seguridad para proteger las cargas de trabajo en la nube, los correos electrónicos, los endpoints, las redes y los servidores las 24 horas del día.