Para los tomadores de decisiones, el inicio de año brinda la oportunidad de reevaluar sus estrategias de seguridad y aportar luz sobre las áreas pasadas por alto en el pasado.

Trend Micro ha publicado Future/Tense: Predicciones de seguridad para 2023, un informe que vaticina un aumento de los ataques dirigidos a los puntos ciegos de la seguridad en la oficina doméstica, la cadena de suministro de software y la nube.

En lo que resta del 2023 los actores de amenazas adoptarán un enfoque renovado en las VPN sin parches, los dispositivos SOHO conectados y la infraestructura de nube de back-end en 2023, por lo que las organizaciones tendrán que centrarse en ayudar a los equipos de seguridad sobrecargados de trabajo mediante la consolidación de la gestión de la superficie de ataque y la detección y respuesta en una única plataforma más rentable.  

También te puede interesar: Detección y Respuesta con Trend Micro “Vision One XDR”

Para Trend Micro, las VPN o redes privadas virtuales representan un objetivo especialmente atractivo, ya que una única solución podría explotarse para atacar varias redes corporativas, y también los routers domésticos serán objeto de ataques, ya que a menudo no reciben parches ni son gestionados por el departamento central de TI. Por tanto, esto implica una importante amenaza para los trabajadores híbridos.

Las empresas se esforzarán por atender una fuerza laboral cada vez más distribuida y los equipos de seguridad tendrán que lidiar con una visibilidad limitada sobre un perímetro empresarial cada vez mayor, con superficies de ataque que a menudo se descuidan. Además, las empresas también avanzarán en sus transformaciones digitales gracias a los impulsores de innovación como la IA, la conectividad 5G y las herramientas basadas en la nube, pero continuarán sufriendo los problemas de implementación y la escasez de talento para asegurar estas nuevas tecnologías.

Un contexto empresarial donde las amenazas, en una curva exponencial de crecimiento, continuarán aumentando con actores maliciosos que trabajan para mantenerse a la vanguardia aprovechando servicios obsoletos, las vulnerabilidades en IoT y equipos de seguridad con exceso de trabajo. Algunos atacantes pondrán su mirada en objetivos de caza mayor, como los automóviles, a través de las aplicaciones en la nube que usan los vehículos conectados; otros querrán obtener ganancias de los esquemas de monetización de datos y muchos utilizarán ataques basados en ingeniería social, sin olvidarnos del ransomware que tenderá a diversificarse hacia modelos comerciales completamente nuevos.

Descubre el poder de Trend Micro Vision One™,

Recomendaciones

•  Estrategias Zero Trust basadas en el mantra "nunca confíes, siempre verifica", para minimizar los daños sin sacrificar la productividad de los usuarios.  
• Formación y concienciación de los empleados para convertir un eslabón débil de la cadena de seguridad en una línea de defensa eficaz.  
• Consolidación en una única plataforma de seguridad toda la supervisión de la superficie de ataque y la detección y respuesta de las amenazas. Esto mejorará la capacidad de la empresa para detectar actividades sospechosas en sus redes, reducirá la carga de trabajo de los equipos de seguridad y mantendrá alerta a los defensores.
• Pruebas de estrés de las infraestructuras de TI para garantizar la preparación frente a ataques en diferentes escenarios, especialmente aquellos en los que ya se ha violado un gateway perimetral.  
• Una lista de materiales de software (SBOM) para cada aplicación, para acelerar y mejorar la gestión de vulnerabilidades, proporcionando visibilidad del código desarrollado internamente, adquirido a fuentes comerciales y creado a partir de fuentes de terceros.