ciber ciberataque hacker kackeoCerramos un año en el que los ataques cibernéticos han dejado muchas lecciones aprendidas que se centran en un enfoque proactivo en la nube para mitigar los ciberriesgos. Todo esto hace que durante este 2022 las organizaciones mundiales estén «más alerta y mejor preparadas», afirman los expertos de Trend Micro.  

Los investigadores predicen que los actores de amenazas centrarán los ataques de ransomware en las cargas de trabajo de la nube y del centro de datos y en los servicios expuestos para aprovechar el gran número de empleados que siguen trabajando desde casa.

«Las vulnerabilidades se convertirán en armas en un tiempo récord y se encadenarán con errores de escalada de privilegios para impulsar campañas exitosas», augura el informe.

Estrategias para cerrar la brecha

«Han sido un par de años complicados y duros para los equipos de ciberseguridad, interrumpidos por los mandatos del teletrabajo y desafiados a medida que las superficies de ataque corporativas aumentaron enormemente», apunta Jon Clay, vicepresidente de inteligencia de amenazas de Trend Micro.

Sin embargo, para el experto, «a medida que surja el trabajo híbrido y vuelva a haber más certidumbre en el día a día, los responsables de seguridad podrán trazar una estrategia sólida para cerrar las brechas y hacer que los malos trabajen mucho más”.

En este futuro, desde la compañía revelan que los sistemas IoT, las cadenas de suministro globales, los entornos en la nube y las funciones de DevOps estarán en el punto de mira. Además, añaden: Las cepas de malware más sofisticadas se dirigirán a las pymes.

Cómo diseñar un plan para mitigar los riesgos

Pero se mantiene el optimismo. La firma predice que muchas organizaciones estarán preparadas para el desafío, ya que diseñan e implementan una estrategia para mitigar proactivamente estos riesgos emergentes a través de:

    • Políticas estrictas de control de aplicaciones y refuerzo del servidor para combatir al ransomware
    • Parches basados en riesgos y un enfoque de alerta máxima para detectar las brechas de seguridad
    • Mejora de la protección de base entre las PYMES centradas en la nube
    • Supervisión de la red para una mayor visibilidad de los entornos de IoT
    • Principios de Zero Trust para asegurar las cadenas de suministro internacionales
    • Seguridad en la nube centrada en el riesgo de DevOps y en las mejores prácticas del sector
    • Detección y respuesta extendidas (XDR) para identificar los ataques en todas las redes