Todo indica que el teletrabajo llegó para quedarse, acompañado del incremento de los servicios en la Nube utilizados por todos en el mundo. Pero una de las consecuencias de ello es que se abren más posibilidades y frentes de ataques que puedan generar los ciberdelincuentes, al haber más equipos sin la debida protección.
Es por ello que desde la empresa de seguridad Trend Micro alertan que las redes domésticas, el software de trabajo remoto y los sistemas en la nube serán el centro de una nueva ola de ataques en 2021. Aún más, los califican de "ataques despiadados".
"A medida que comenzamos a entrar en un mundo pospandémico es probable que la tendencia al trabajo a distancia se mantenga para muchas organizaciones. Prevemos ataques más agresivos contra los datos y las redes corporativas", afirma David Sancho, investigador senior de amenazas de Trend Micro.
El informe señala que los usuarios finales que acceden regularmente a datos sensibles serán los que corran un mayor riesgo, como profesionales de recursos humanos, que acceden a datos de empleados; los directores comerciales, que trabajan con información sensible de los clientes; o los altos ejecutivos, que gestionan números confidenciales de la empresa.
"Los equipos de seguridad tendrán que duplicar la capacitación de los usuarios, la detección y respuesta extendidas y los controles de acceso adaptativos. El año pasado se trataba de sobrevivir; ahora es el momento de que las empresas prosperen, con la seguridad integral en la nube como base", añaden desde la compañía.
Recomendaciones
Los equipos de seguridad informática de las compañías deberán revisar las políticas y protecciones del trabajo desde los hogares para hacer frente a la complejidad de los entornos híbridos, en los que el trabajo y los datos personales conviven en una sola máquina.
A medida que reinan las integraciones de terceros, Trend Micro también advierte de que las API expuestas se convertirán en un nuevo vector de ataque preferido por los ciberdelincuentes, ya que proporcionan acceso a los datos confidenciales de los clientes, el código fuente y los servicios de back-end.
Los sistemas cloud son otra área en la que las amenazas continuarán persistiendo en 2021, desde los usuarios no formados, las configuraciones incorrectas y los atacantes que intentan apoderarse de los servidores en la nube para desplegar malware.
Para mitigar las amenazas en 2021, se recomienda fomentar la educación y la capacitación de los usuarios para obtener mejores prácticas de seguridad corporativas en los hogares, indicó 20Minutos España.
"Los ciberdelincuentes continuarán yendo donde está el dinero, buscando los mayores beneficios financieros de sus ataques. Las organizaciones y los equipos de seguridad deben permanecer ágiles y vigilantes para adelantarse a los criminales", concluyen desde Trend Micro.