MADRID, 13 des. (Portaltic/EP) -
Les vulnerabilitats seran el principal canal dels ciberatacs que es produiran en les empreses al llarg del 2018, seguint la tendència ja registrada aquest any, segons projeccions de la companyia de ciberseguretat Trend Micro. A més, la millora de la connectivitat i l'auge de l'Internet de les Coses (IoT) seran el detonant de més ciberamenaces.
A través d'un comunicat, Trend Micro ha recordat que el 2017, els ciberatacs han continuat sent l'"assot" dels líders empresarials, produint importants bretxes a causa de vulnerabilitats conegudes. De la mateixa manera, la companyia japonesa preveu que el 2018 continuarà explotant-se la "tendència d'utilitzar vulnerabilitats conegudes" que s'han emprat en els principals atacs a mesura que, en l'àmbit corporatiu, les superfícies d'atac s'ampliïn i quedin exposades a més forats de seguretat.
En aquest sentit, Trend Micro ha destacat que la gestió de pegats i l'educació dels treballadors ha de ser "una prioritat per a tots els executius", a fi de protegir les dades més crítiques d'una organització.
A mesura que les tecnologies de la informació i les tecnologies operatives (TU/OT) continuen convergint, les aplicacions i plataformes empresarials "estaran en risc de manipulació i exposades a les vulnerabilitats", ha explicat l'empresa de ciberseguretat, en referència al seu 'Informe de Prediccions de Trend Micro per al 2018'.
A més, la companyia ha pronosticat un augment en les vulnerabilitats del IoT mentre se segueixin fabricant més dispositius "sense seguir les normatives de seguretat o els estàndards de la indústria". En general, ha explicat Trend Micro, la millora de la connectivitat i la superfície d'atac presenten "noves oportunitats" perquè els ciberdelinqüents aprofitin els problemes coneguts per penetrar en una xarxa corporativa.
El vicepresident d'Investigació de Seguretat a Trend Micro, Rik Ferguson, ha recordat que molts ciberatacs devastadors el 2017 van aprofitar vulnerabilitats conegudes "que es podrien haver evitat si s'haguessin tractat abans". El directiu ha afegit que aquesta tendència continuarà el 2018 "a mesura que les superfícies d'atac corporatiu s'ampliïn i exposin més forats de seguretat".
Així, Ferguson ha manifestat que els executius "han de donar prioritat" a les vulnerabilitats a mesura que elaboren els plans de ciberseguretat per al 2018, particularment davant l'"ombra imminent" de la implementació del Reglament General de Protecció de Dades (GDPR) de la Unió Europea.
