Empleados con acceso a datos sensibles, principales objetivos de los ciberdelincuentes en 2021

Redacción. Trend Micro Incorporated, multinacional de soluciones de ciberseguridad, pronostica en su informe Turning the tide (Cambio de marea) que las redes domésticas, el software de trabajo remoto y los sistemas en la nube serán los objetivos principales de una nueva ola de ataques en 2021.

El informe prevé que los ciberdelincuentes se fijarán especialmente en las redes domésticas como plataforma de lanzamiento crítica para comprometer las redes corporativas de tecnologías de la información e Internet de las Cosas (IoT).

El informe advierte que los usuarios finales que acceden regularmente a datos sensibles, como, por ejemplo, los profesionales de Recursos Humanos que acceden a datos de empleados, los directores comerciales, que trabajan con información sensible de los clientes, o los altos ejecutivos, que gestionan números confidenciales de la empresa, serán los que corran un mayor riesgo.

Es probable que los ataques aprovechen las vulnerabilidades conocidas en el software de colaboración y productividad online poco después de su divulgación, en lugar de los ataques de día cero (zero-day attack).

"A medida que comenzamos a entrar en un mundo pospandémico, es probable que la tendencia al trabajo a distancia se mantenga para muchas organizaciones. Prevemos ataques más agresivos contra los datos y las redes corporativas", advierte Jon Clay, director de comunicación de amenazas globales de Trend Micro.

"Los equipos de seguridad tendrán que duplicar la capacitación de los usuarios, la detección y respuesta extendidas y los controles de acceso adaptativos. El año pasado se trataba de sobrevivir; ahora es el momento de que las empresas prosperen, con la seguridad integral en la nube como base", añade Clay.

Los modelos de negocio de acceso como servicio del cibercrimen crecerán, apuntando a las redes domésticas de empleados de alto valor, a las redes corporativas de TI y a las redes de IoT.

Los equipos de seguridad informática deberán revisar las políticas y protecciones del trabajo desde los hogares para hacer frente a la complejidad de los entornos híbridos, en los que el trabajo y los datos personales conviven en una sola máquina.

Los enfoques Zero-Trust se verán cada vez más favorecidos para potenciar y asegurar la fuerza de trabajo distribuida.

Así mismo, a medida que aumentan las integraciones de terceros, Trend Micro también advierte de que las API expuestas se convertirán en un nuevo vector de ataque preferido por los ciberdelincuentes, ya que proporcionan acceso a los datos confidenciales de los clientes, al código fuente y a los servicios de back-end.

Por último, Trend Micro Incorporated señala a los sistemas cloud como otra área en la que las ciberamenazas continuarán persistiendo el próximo año.

Utilizamos cookies propias y de terceros para posibilitar y mejorar su experiencia de navegación por nuestra web. Si continua navegando, consideramos que acepta su uso.