Las organizaciones están reevaluando sus estrategias de ciberseguridad para reducir el riesgo y aumentar la resiliencia cibernética, teniendo en cuenta dos nuevos elementos importantes: los ataques de estados-nación y las amenazas persistentes avanzadas (APT).
Puede que su organización aún no haya sido afectada, pero es probable que un socio o proveedor no se haya librado. Las APT están diseñadas para realizar operaciones a escala nacional, como el espionaje político, el robo de propiedad intelectual o la destrucción de infraestructuras. La mayoría de los ataques de los estados-nación son de recopilación de información, no son específicos de un sector, y están dirigidos a atacar infraestructuras críticas: los atacantes explotan -o fabrican- vulnerabilidades para recopilar datos sensibles con un esfuerzo mínimo.
Las campañas de hacking que requieren meses de preparación y expertos para penetrar en las redes sin ser detectadas solían estar reservadas a los actores patrocinados por el Estado. Hoy en día, estos recursos están al alcance de todos, vendidos en la Dark Web como malware listo para usar o como servicios de alquiler. La naturaleza de las APT no ha cambiado, sino el número de personas con acceso a las herramientas para lanzar ataques. Las empresas exportan cada vez más datos a la nube e incorporan objetos conectados: esto aumenta su superficie de ataque.
Las organizaciones deben centrar sus políticas de ciberseguridad en la detección y el tratamiento de las APT. Las grandes empresas tienen más recursos, pero todas las organizaciones están en la línea de fuego. Las pequeñas empresas deben estar preparadas, ya que son el punto de partida de ataques más grandes.
¿Cómo protegerse? En primer lugar, hay que definir las amenazas a las que se enfrenta. Evalúe su entorno y determine cuáles son los factores de riesgo. Esto le permitirá centrarse en las herramientas que le protegerán con mayor eficacia. Una solución de detección y respuesta ampliada (XDR) puede ayudar a los analistas de seguridad y a los SOC a correlacionar las amenazas y detectar patrones. Como alternativa, puede utilizar un servicio de detección y respuesta gestionada (MDR) que proporcione asistencia y servicios de caza de amenazas 24 horas al día, 7 días a la semana, para un enfoque más automatizado y analítico. La mejor manera de protegerse contra las APT es ser proactivo. Esto significa aceptar un cierto grado de peligro, comprender de qué se trata y ser proactivo ante el riesgo. Hay que tener cuidado de no depender demasiado de la tecnología, porque este exceso de confianza ya se ha vuelto en contra de las empresas. Si no tiene capacidad de detección y respuesta, asóciese con una empresa de seguridad. Las estrategias de seguridad pueden ser complejas, pero son más fáciles de gestionar si la infraestructura básica funciona correctamente. Tómese el tiempo necesario para comprender su red, para saber exactamente cómo es su estado normal y para desarrollar la capacidad de detectar rápidamente las anomalías.
CambioDigital OnLine | Fuente: Bitdefender
