Es difícil escapar de las amplias ramificaciones del ransomware y mucho más cuando eres un proveedor de servicios gestionados (MSP) con mucha información sensible de clientes. Datos vitales a los que los cibercriminales quieren acceder. De hecho, según David Sancho, investigador de Trend Micro, será uno de los focos de acción para los próximos años.
El responsable junto a José Battat, director general de la compañía para España nos esbozaban las grandes tendencias en ciberseguridad para 2020. Entre ellas destacaba el papel que jugarán los MSP como objetivo de los cibercriminales. Prueba de ello han sido los últimos ataques donde empresas como everis fueron protagonistas. Pero no son los únicos a los que se busca llegar y por ello, es necesario extremar las precauciones.
Al respecto, David Sancho explicaba:
Los proveedores deben estar muy preparados para atender a sus cliente, pero también para garantizar una seguridad que les permita estar preparados para cualquier ataque».
En el caso de las nube también será necesario estar muy atentos a los posibles peligros que entraña la subida al cloud. Si bien es una tendencia en auge, también lo es realizar ataques en esa dirección donde cada vez hay más información interesante y no siempre esta salvaguardada como es debido.
Tendencias como el IoT están llevando a que las conexiones permitan mejorar los focos de acción. Es ahí donde cada vez hay más puertas de entrada a fábricas o empresas donde la extorsión y el espionaje son una moneda de cambio.
Las infraestructuras críticas también, según el fabricante, se verán afectadas por más ataques y paradas de producción con ataques como la denegación de servicio distribuido (DDoS) contra redes OT o los ataques a sistemas de fabricación que utilizan servicios en la nube.
Revisar y gestionar correctamente otras áreas tan en boga como los DevOps, las plataformas serveless o las configuraciones incorrectas tendrá una especial importancia de cara a crear una estrategia de protección efectiva en las compañías. En este sentido, Trend Micro recomienda a las organizaciones:
- Mejorar la digiliencia de los proveedores cloud y MSP
- Realizar evaluaciones periódicas de vulnerabilidades y resigos de terceros
- Invertir en herramientas de seguridad para detectar brechas y malware en terceros
- Invertir en seguridad cloud para ayudar a minimizar el riesgo de errores de configuraicón
- Revisar las políticas de seguridad de las empresas, en especial, las de los trabajadores doméstico
