Tabla de contenidos:
Ciberataques masivos a la nube en el 2021.
Trend Micro de ciberseguridad, alerta sobre ataques a las redes domésticas, el software de trabajo remoto, y a los ciberataques masivos a la nube en el 2021. La empresa predice, “ataques despiadados”, a las plataformas de lanzamiento crítico para atacar indirectamente también a las redes de la empresa. “A medida que comenzamos a entrar en un mundo pospandémico es probable que la tendencia al trabajo a distancia se mantenga para muchas organizaciones”. Agrega David Sancho, investigador senior de amenazas de Trend Micro, que “los usuarios finales que acceden regularmente a datos sensibles serán los que corran un mayor riesgo”.
Entre los usuarios que están más comprometidos, estarán “los profesionales de recursos humanos, que acceden a datos de empleados; los directores comerciales, que trabajan con información sensible de los clientes”. También están “los altos ejecutivos, que gestionan números confidenciales de la empresa”. Todos deben estar pendiente de los ciberataques masivos a la nube en el 2021.
La capacitación de los usuarios como contrataque:
Los equipos de seguridad tendrán que duplicar la capacitación de los usuarios como contrataque. “El año pasado se trataba de sobrevivir; ahora es el momento de que las empresas prosperen, con la seguridad integral en la nube como base”, añaden desde Trend Micro. El personal de las empresas debe asumir el papel de defensores de los datos, para evitar la pérdida de datos y evitar la gestión de la recuperación de datos. Al defender los datos, defienden también sus puestos de trabajo, el cual se vería comprometido con la pérdida de la empresa.
Recomendaciones de los expertos para evitar la pérdida de datos:
Con el mantenimiento del teletrabajo durante el 2021, las recomendaciones de los expertos para evitar la pérdida de datos, van dirigidas a las infraestructuras de seguridad de las compañías, para que revisen la vulnerabilidad del trabajo en remoto. Entre las recomendaciones se mencionan:
Mejorar la infraestructura de seguridad:
Los entornos híbridos en el hogar, en donde se confunden las tareas de la compañía, con los datos personales, son vulnerables, y se debe mejorar la infraestructura de seguridad. Estos entornos, son fuente permanente de ventanas abiertas para el ataque a la red de la empresa.
Cuidar el acceso a los datos confidenciales de los clientes:
Trend Micro, también hace referencia a “que las API expuestas se convertirán en un nuevo vector de ataque preferido por los ciberdelincuentes”. Esto lo dice, porque se debe cuidar el acceso a los datos confidenciales de los clientes. También cuidar, el código fuente y los servicios de ‘back-end’.
Vigilar los sistemas iCloud:
El área de los iCloud, estarán sometidos a amenazas durante el 2021. Se debe vigilar los sistemas iCloud, en donde entran en juego “los usuarios inconscientes, y las configuraciones incorrectas”. También “los atacantes que intentan apoderarse de los servidores en la nube para desplegar sus archivos maliciosos”. Combatiendo estas amenazas, se reducen los ciberataques masivos a la nube en el 2021.
Fomentar la educación y la capacitación de los usuarios:
“Para mitigar las amenazas en 2021, los expertos de Trend Micro recomiendan fomentar la educación y la capacitación de los usuarios”. Así se logrará, “extender las mejores prácticas de seguridad corporativas a los hogares, incluido el asesoramiento contra el uso de dispositivos personales”.
Mantener estrictos controles de acceso:
Los expertos recomiendan también, a mantener estrictos controles de acceso. Esto es válido “tanto para las redes corporativas como para la oficina central y a doblar la atención en las buenas prácticas de seguridad y programas de gestión de parches”.
Aumentar la detección de amenazas:
Los expertos en ciberseguridad no dejan de lado el importante rol de “aumentar la detección de amenazas, con experiencia en seguridad”. Esto Involucra, “proteger las cargas de trabajo en la nube, los correos electrónicos, los ‘endpoints’, las redes y los servidores las 24 horas del día”.
Recuperación de datos por adelantado como recomendación final:
Ya paso el tiempo de esperar que ocurra la pérdida de datos, para proceder a recuperarlo. Ahora priva la recuperación de datos por adelantado como recomendación final. Las empresas deben adelantarse al ataque, que seguro vendrá de un momento a otro. Las empresas deben asesorarse con los especialistas en recuperación de datos, para blindarse y tomar las previsiones antes de los ataques.
En España, la empresa líder en recuperación de datos, es la empresa OnRetrieval. Lo es, no solo por su capacidad de recuperar datos en un 96 % de los casos que se le asigna, sino porque lo hace actuando sobre cualquier dispositivo y cualquiera que sea la causa original del fallo. Su liderazgo viene porque se adelanta con diagnósticos individualizado a las pymes, y mediante monitorizaciones detecta vulnerabilidades, las cuales las corrige de común acuerdo con la empresa contratante. Al final, la empresa OnRetrieval, comparte y ayuda a hacer realidad, las recomendaciones de los expertos para evitar la pérdida de datos.
Basado en parte en la fuente La Hora.