¿La buena noticia? La ciberseguridad está en constante evolución. Las organizaciones de toda EMEA están perfeccionando sus capacidades para detectar y responder a los ciberataques. En 2023, las infracciones de ransomware en EMEA se detectaron en solo 8 días, una mejora significativa con respecto a los 33 días que tomó en 2022.
Lo que lamentablemente nos lleva a la mala noticia: los ciberdelincuentes también están evolucionando. Los grupos de hackers, que alguna vez se caracterizaron por diferentes individuos que operaban desde sótanos, se han convertido en organizaciones altamente sofisticadas y bien financiadas. Sus tácticas, técnicas y procedimientos (TTP) están evolucionando a un ritmo que ahora plantea un desafío formidable a las medidas de seguridad tradicionales.
Las expulsiones de grupos que hemos visto en los últimos meses por parte de autoridades internacionales han puesto de relieve los pasos dados en el intercambio de conocimientos y la cooperación entre países y organismos encargados de hacer cumplir la ley. Sin embargo, este caso también revela la agilidad de los ciberdelincuentes, que pueden reagruparse y reaparecer en otros lugares.
Por lo tanto, es esencial que las organizaciones también evolucionen continuamente, creando una postura sólida de ciberseguridad para protegerse de este sofisticado panorama de amenazas.
Mandiant EMEA Consulting Manager en Google Cloud.
Detección proactiva de amenazas mediante tecnología
Las amenazas en evolución significan una presión cada vez mayor sobre los equipos de seguridad cibernética para mantenerse al día. La proactividad es más esencial que nunca.
Las amenazas van desde exploits hasta ransomware, desde malware personalizado hasta sofisticadas estafas de phishing. Todos van en aumento. Este año, los exploits siguieron dominando como principal método de penetración, seguidos de las campañas de phishing. El importante compromiso de tiempo y recursos para descubrir estas vulnerabilidades subraya el valor innegable para los actores de amenazas. Esto pone de relieve la necesidad de que las organizaciones reevalúen y ajusten periódicamente sus estrategias de defensa.
Se debe realizar una detección proactiva para eliminar cualquier posible infracción oculta dentro de una red. Las investigaciones pueden incluir escanear dispositivos de forma proactiva, revisar registros de red y aplicar firmas de malware a imágenes de dispositivos.
Un área de la seguridad cibernética donde la Generación AI tiene un enorme potencial es la búsqueda proactiva de amenazas. Los equipos de Mandiant Red aprovecharon Gen AI para ayudar a desarrollar herramientas personalizadas y mejorar su comprensión de las diferentes plataformas y sus aspectos de seguridad. Las organizaciones pueden utilizar equipos rojos para simular escenarios de ataque realistas y ayudar a mejorar la seguridad general de sus entornos.
Construyendo una cultura cibernética
La incómoda verdad es que todas las organizaciones corren el riesgo de sufrir un ataque. Mandiant rastrea más de 4000 grupos de amenazas, 719 de los cuales serán rastreados recientemente en 2023, así como 626 nuevas familias de malware.
Sin embargo, aquellos con datos particularmente sensibles son aún más atractivos para los atacantes. En el último año, Mendiant fue llamado a responder a los ataques principalmente en organizaciones de servicios financieros (17,3%), servicios comerciales y profesionales (13,3%), alta tecnología (12,4%), comercio minorista y hotelería (8,6%), servicios de salud. (8,1%) y gobierno (8,1%).
Está claro por qué: los datos de estas fuentes son más valiosos para los actores de amenazas y, por lo tanto, más vulnerables a los ataques.
Crear una cultura cibernética puede ayudar a proteger la información confidencial al limitar el riesgo de una vulneración. Cada vez es más común que los atacantes exploten las relaciones y comunicaciones de confianza mediante técnicas como el secuestro de conversaciones o haciéndose pasar por usuarios internos. Enseñar al personal qué señales buscar proporciona una capa básica, pero importante, de ciberseguridad.
Especialmente si se tiene en cuenta que las credenciales robadas –que suponen un grave riesgo de seguridad para las organizaciones– fueron el cuarto vector de intrusión inicial más destacado en 2023. Aunque hay pruebas de que la educación funciona. En 2023, el 10% de las infracciones comenzaron con evidencia de credenciales robadas, en comparación con el 14% observado en 2022.
Mejorar la preparación
Hemos visto mejoras notables en el tiempo de permanencia en los últimos años. El tiempo de permanencia describe la cantidad de días que un atacante permanece en un sistema comprometido para su detección, y en 2023 el tiempo de permanencia medio global es de 10 días, frente a los 16 días de 2022.
Este es un testimonio de cómo la ciberseguridad proactiva puede limitar el daño causado por una infracción. Fomentar este tipo de preparación dentro de los equipos es clave para garantizar que esos equipos estén preparados para responder a las amenazas con una estrategia sólida, organizada y clara cuando llegue el momento.
El uso de tácticas como simulacros periódicos para examinar a los equipos de seguridad, revisiones continuas de los planes de respuesta a incidentes y la adopción de un enfoque menos privilegiado pueden garantizar que los efectos de un ciberataque sean limitados.
También es esencial considerar la posibilidad de involucrar a equipos ajenos a los expertos en ciberseguridad. Reunir a grupos externos, como equipos de medios, legales y otros equipos relevantes, a ejercicios prácticos puede ayudar a probar los planes de respuesta a incidentes y garantizar que no haya ningún eslabón débil en su proceso de respuesta.
Implementando un cambio positivo
Cuanto más preparada esté la cultura de una empresa, mejor posicionada estará para responder cuando suceda lo peor. Este es un principio básico, pero cierto, de la ciberseguridad.
A medida que los actores maliciosos aprovechan mayores recursos para crear ciberataques más complejos y peligrosos, es esencial que las organizaciones estén al tanto y respondan en consecuencia. Las nuevas tecnologías, las revisiones periódicas de los procesos y una cultura vigilante y consciente de lo cibernético contribuirán en cierta medida a proteger los datos confidenciales.
Y a medida que las autoridades internacionales comiencen a trabajar cada vez más juntas, podremos crear respuestas más sólidas para mitigar el enorme desafío que nos ocupa.
Hemos introducido la mejor protección contra el robo de identidad.
Este artículo se produjo como parte del canal Expert Insights de TechRadarPro, donde mostramos las mejores y más brillantes mentes de la industria tecnológica actual. Las opiniones expresadas aquí son las del autor y no necesariamente las de TechRadarPro o Future plc. Si estás interesado en donar, descubre más aquí:
