José Battat
José Battat

Nuevos ataques y amenazas crecientes como deepfakes que pueden llegar a comprometer la continuidad de una empresa por la manipulación de audio o imágenes provocarán una escalada de riesgo en la nube y la cadena de suministro en muchas organizaciones. Así lo considera Trend Micro en su informe de Predicciones para 2020 que alerta de las graves amenazas que acechan a las empresas en este nuevo ejercicio sobre todo por su grave exposición a la nube y la dependencia de terceros proveedores.

“Entramos en una nueva década en la que las organizaciones de todos los sectores y tamaños dependerán cada vez más de software de terceros, código abierto y prácticas de trabajo modernas para impulsar la innovación digital y el crecimiento que anhelan”, explica al respecto José Battat, director general de Trend Micro Iberia. Los expertos en amenazas de la compañía prevén que ese rápido crecimiento traerá nuevos riesgos de ataques a la cadena de suministro.

Esto deja la pelota en el tejado de los proveedores de servicios gestionados (MSP) que serán el objetivo de los ciberdelincuentes como una vía para comprometer a varias organizaciones a través de un único objetivo. Aunque Trend Micro no se atreve a nombrar la responsabilidad de esos proveedores de servicios en caso de un ataque, lo cierto es que es una posibilidad cada vez más cercana.

Entre las posibles amenazas que pueden complicar el panorama de la ciberseguridad Trend Micro destaca varios escenarios:

  • Amenazas online: La tendencia a subirlo todo a la nube puede poner en riesgo la continuaidad de servicios básicos a la población en caso de ataque a una central nuclear o eléctrica, por poner un ejemplo.
  • Open banking: El malware móvil dirigido a la banca online será cada vez más áctivo a medida que los pagos móviles prosperen con la implementación de la directiva revisada de servicios de pago en la UE.
  • Deepfake: las falsificaciones de imágenes, video o audio generadas por IA empezarán a generalizarse y convertirse en una herramienta de chantaje cada vez más utilizada.
  • En el nuevo futuro convergente se combinarán los ataques y técnicas antiguas con las modernas que exponen los activos de la tecnología de la información.

En medio de este panorama tan volátil, Trend Micro recomienda a las empresas tomar en cuenta varias consideraciones:

  • Mejorad la debida diligencia de los proveedores cloud y MSP
  • Realizar evaluaciones periódicas de vulnerabilidades y riesgo de terceros
  • Invertir en herramientas de seguridad para detectar vulnerabilidades
  • Invertir en herramientas de gestión de la postura de seguridad cloud (CSPM) para ayudar a minimizar el riesgo de errores
  • Revisar las políticas de seguridad relacionadas con trabajadores residentes y remotos