El líder mundial en ciberseguridad Trend Micro acaba de presentar sus Predicciones de seguridad para 2020, con las principales amenazas de seguridad informática del próximo ejercicio. En su informe anuncia un riesgo creciente para las empresas proveniente de la nube y la cadena de suministro.

¿Qué peligros en seguridad informática predominarán este año?

Las predicciones más relevantes de los expertos en ciberseguridad pueden resumirse en los siguientes puntos:

  • La próxima frontera del fraude empresarial serán los contenidos ultrafalseados (deepfakes). El uso de falsificaciones de imágenes, vídeos o audios generadas por inteligencia artificial (IA) se centrará en la manipulación de empresas mediante sus transacciones financieras y decisiones críticas.
  • Los ciberdelincuentes buscarán los datos corporativos almacenados en la nube. Se dirigirán a los proveedores de este servicio y comprometerán las bibliotecas de terceros para llevar a cabo ataques de inyección de código: errores de deserialización, ejecución de comandos en sitios cruzados (cross-site scripting, XSS) e inyección SQL.
  • La banca abierta (open banking) y los programas maliciosos (malware) para cajeros automáticos pondrán a los sistemas bancarios en el punto de mira. La implementación de la Directiva sobre servicios de pago revisada (DSP2) en la Unión Europea hará que proliferen los pagos móviles en línea. Esto provocará una activación de los programas maliciosos para móvil dirigidos a la banca en línea y a los sistemas de pago.
  • Se utilizarán los MSP (proveedores de servicios gestionados) para comprometer a varias empresas por medio de un único objetivo. Los atacantes intentarán robar datos corporativos y de clientes. Además, instalarán programas maliciosos con el fin de extorsionar y sabotear fábricas inteligentes.
  • Las infraestructuras críticas sufrirán más ataques y paradas de producción. Los extorsionistas seguirán teniendo estos entornos entre sus objetivos y los programas de chantaje o ransomware continuarán siendo el arma predilecta de los agentes de amenazas.
  • Los ciberdelincuentes usarán dispositivos del internet de las cosas (IdC) para el espionaje y la extorsión. Para realizar escuchas en los dispositivos conectados se utilizarán la IA y el aprendizaje automático (machine learning).

Consejos de ciberseguridad para 2020

El informe recomienda a las empresas seguir los siguientes consejos para hacer frente a estas amenazas:

  • Llevar a cabo evaluaciones regulares de riesgo de terceros y vulnerabilidades.
  • Invertir en mecanismos de seguridad informática e implementar herramientas de CSPM (cloud security posture management).
  • Verificar las políticas de seguridad relacionadas con trabajadores domésticos y remotos.