\nLa ciberseguridad es una competencia continua en la que los especialistas buscan constantemente formas nuevas y creativas de luchar contra estrategias cambiantes de ciberataques.<\/p>\n
![\"IBM](\"https:\/\/itconnect.lat\/portal\/wp-content\/uploads\/2023\/03\/tinywow_Imag-2_18320057-e1680281721460.webp\" "\\"\\"")
<\/a>En 2022, el desaf\u00edo se volvi\u00f3 aun m\u00e1s intenso a medida que los ciberatacantes empleaban m\u00e9todos tanto avanzados como antiguos, tomando a los expertos de seguridad por sorpresa y demostrando que las t\u00e1cticas cl\u00e1sicas siguen siendo efectivas.<\/p>\n
De hecho, seg\u00fan el IBM Security X-Force Threat Intelligence Index 2023<\/strong>, la reaparici\u00f3n de los backdoors o \u2018puertas traseras\u2019, donde los ciberatacantes obtienen acceso remoto a los sistemas, fue una ocurrencia com\u00fan, pero con distintos resultados.<\/p>\n El despliegue de Backdoors fue la segunda acci\u00f3n m\u00e1s realizada por los atacantes en Latinoam\u00e9rica en 2022. Sin embargo, la mayor\u00eda fueron intentos de ransomware fallidos, pues los defensores interrumpieron antes de que se pudiera implementar el ransomware.<\/p>\n Adem\u00e1s de los riesgos mencionados anteriormente, el despliegue de Backdoors tambi\u00e9n puede facilitar la realizaci\u00f3n de futuros ataques y comprometer la seguridad de la informaci\u00f3n en el largo plazo.<\/p>\n Una vez que los atacantes tienen acceso al sistema a trav\u00e9s de un Backdoor, pueden mantener ese acceso y seguir recopilando informaci\u00f3n y datos confidenciales a medida que se actualiza el sistema.<\/p>\n Es importante destacar que los defensores que interrumpieron la implementaci\u00f3n del ransomware desempe\u00f1an un papel clave en la lucha contra los ciberataques.<\/p>\n La prevenci\u00f3n y la respuesta r\u00e1pida son esenciales para minimizar el impacto de estos ataques en los sistemas y en la informaci\u00f3n almacenada en ellos.<\/p>\n Los equipos de seguridad deben estar capacitados para detectar y responder r\u00e1pidamente a los intentos de ataque.<\/p>\n Tambi\u00e9n deben implementar medidas de seguridad adecuadas, como firewalls y programas antivirus, para prevenir la entrada de programas maliciosos.<\/p>\n En resumen, el despliegue de Backdoors representa una amenaza creciente para la seguridad inform\u00e1tica en toda Latinoam\u00e9rica.<\/p>\n Aunque la mayor\u00eda de los intentos de ransomware fueron fallidos, estos ataques pueden comprometer la seguridad a largo plazo y deben ser abordados de manera proactiva por los equipos de seguridad.<\/p>\n Los defensores tienen un papel clave en la prevenci\u00f3n y la respuesta a los ciberataques, y es esencial que se tomen medidas adecuadas para proteger la informaci\u00f3n y los sistemas inform\u00e1ticos.<\/p>\n Otra tendencia antigua, los ataques por correo electr\u00f3nico, han evolucionado y se han vuelto m\u00e1s dif\u00edciles de detectar debido a la adopci\u00f3n generalizada del trabajo remoto. Tambi\u00e9n estuvo a la alza el secuestro de hilos de conversaci\u00f3n de e-mails, en los que los atacantes se hacen pasar por el participante original. Esta t\u00e9cnica es especialmente peligrosa porque se aprovecha de la confianza existente, haciendo que las v\u00edctimas sean m\u00e1s propensas a reaccionar r\u00e1pidamente y hacer click en los enlaces maliciosos.<\/p>\n El secuestro de hilos de conversaci\u00f3n de e-mails es una t\u00e9cnica utilizada por los ciberdelincuentes para enga\u00f1ar a los destinatarios de los correos electr\u00f3nicos y obtener acceso no autorizado a sus cuentas de correo.<\/p>\n La t\u00e9cnica consiste en hacerse pasar por el participante original en una conversaci\u00f3n de correo electr\u00f3nico leg\u00edtima y responder con contenido malicioso, generalmente en forma de un enlace o archivo adjunto.<\/p>\n Una vez que el destinatario hace click en el enlace o descarga el archivo adjunto, el ciberdelincuente puede obtener acceso no autorizado a su dispositivo y comenzar a robar informaci\u00f3n o realizar actividades maliciosas.<\/p>\n El secuestro de hilos de conversaci\u00f3n de e-mails representa una amenaza significativa porque se aprovecha de la confianza existente entre los participantes de una conversaci\u00f3n de correo electr\u00f3nico leg\u00edtima.<\/p>\n Adem\u00e1s, es dif\u00edcil de detectar porque el mensaje malicioso se encuentra dentro de una conversaci\u00f3n leg\u00edtima y parece venir de un remitente de confianza.<\/p>\n Los ciberdelincuentes pueden usar esta t\u00e9cnica para distribuir malware, robar informaci\u00f3n confidencial o realizar ataques de phishing sofisticados.<\/p>\n Un tercio de los activos que pueden ser atacados en las redes de las organizaciones no es gestionado o es desconocido.<\/p>\n Es necesario pensar como un atacante, descubrir las vulnerabilidades y formas en las que podr\u00edan entrar con un m\u00ednimo de detecci\u00f3n.<\/p>\n Efectivamente, conocer la superficie de ataque es una parte fundamental de la ciberseguridad en cualquier organizaci\u00f3n.<\/p>\n La superficie de ataque se refiere al conjunto de sistemas, dispositivos, aplicaciones, redes y servicios que son accesibles desde el exterior y, por lo tanto, susceptibles de ser atacados por un atacante malintencionado.<\/p>\n En muchos casos, los equipos de seguridad de las organizaciones no tienen un conocimiento completo de toda su superficie de ataque.<\/p>\n Esto se debe a varias razones, como la falta de inventario completo de los activos de la organizaci\u00f3n, el uso de servicios y aplicaciones en la nube que no est\u00e1n bajo su control directo, y la presencia de dispositivos y sistemas que est\u00e1n fuera del alcance de la supervisi\u00f3n de seguridad.<\/p>\n Sin embargo, es crucial tener un conocimiento completo de la superficie de ataque para poder proteger adecuadamente la organizaci\u00f3n.<\/p>\n Un enfoque \u00fatil para abordar este problema es pensar como un atacante y tratar de descubrir las vulnerabilidades y formas en que podr\u00edan entrar en la organizaci\u00f3n con un m\u00ednimo de detecci\u00f3n.<\/p>\n Esto puede incluir realizar pruebas de penetraci\u00f3n en la red y sistemas de la organizaci\u00f3n para identificar las debilidades y brechas de seguridad, as\u00ed como hacer uso de herramientas de an\u00e1lisis de vulnerabilidades y escaneo de puertos.<\/p>\n Tambi\u00e9n es importante considerar el factor humano y la posibilidad de que los empleados de la organizaci\u00f3n puedan ser v\u00edctimas de ataques de ingenier\u00eda social, como phishing y spear phishing.<\/p>\n Una vez que se ha identificado la superficie de ataque completa de la organizaci\u00f3n, es necesario implementar medidas de seguridad adecuadas para proteger los activos y reducir la exposici\u00f3n a riesgos.<\/p>\n Esto puede incluir la aplicaci\u00f3n de parches y actualizaciones de seguridad, el uso de autenticaci\u00f3n multifactor y la segmentaci\u00f3n de la red para minimizar el impacto de un posible ataque.<\/p>\n En resumen, conocer la superficie de ataque de una organizaci\u00f3n es esencial para poder proteger adecuadamente sus activos de posibles amenazas cibern\u00e9ticas.<\/p>\n Pensar como un atacante y utilizar herramientas y t\u00e9cnicas para descubrir vulnerabilidades y debilidades puede ayudar a las organizaciones a estar mejor preparadas y a implementar medidas de seguridad m\u00e1s eficaces.<\/p>\n Aceptar que las brechas de seguridad son inevitables y establecer m\u00e9todos para una respuesta r\u00e1pida es esencial, la velocidad es la clave para limitar el radio de alcance.<\/p>\n Es importante tener en cuenta que, a pesar de todos los esfuerzos que una organizaci\u00f3n pueda hacer para protegerse contra los ciberataques, las brechas de seguridad son inevitables.<\/p>\n Por lo tanto, es crucial tener un plan de respuesta a incidentes en su lugar para poder actuar r\u00e1pidamente en caso de una brecha de seguridad.<\/p>\n La rapidez de la respuesta es fundamental para limitar el alcance del ataque y minimizar el da\u00f1o potencial que pueda causar.<\/p>\n Cuanto m\u00e1s tiempo un atacante tenga acceso a los sistemas de la organizaci\u00f3n, mayor ser\u00e1 la cantidad de datos que puedan comprometerse y el da\u00f1o que puedan causar.<\/p>\n Para entrenar para una respuesta r\u00e1pida, es necesario establecer protocolos claros y definidos para la respuesta a incidentes, que incluyan la identificaci\u00f3n temprana de una brecha de seguridad, la evaluaci\u00f3n del alcance del ataque y la adopci\u00f3n de medidas para contener y mitigar el da\u00f1o.<\/p>\n Estos protocolos deben ser probados y entrenados regularmente para asegurarse de que el personal involucrado est\u00e9 familiarizado con ellos y pueda actuar con rapidez y eficacia en caso de un incidente real.<\/p>\n Adem\u00e1s, es importante contar con herramientas y tecnolog\u00edas adecuadas para la detecci\u00f3n y respuesta a incidentes, como sistemas de monitoreo de seguridad y soluciones de an\u00e1lisis de registros. Estas herramientas pueden ayudar a las organizaciones a detectar y responder r\u00e1pidamente a las amenazas cibern\u00e9ticas.<\/p>\n En conclusi\u00f3n, el entrenamiento para una respuesta r\u00e1pida es un elemento crucial de la ciberseguridad.<\/p>\n Aceptar que las brechas de seguridad son inevitables y establecer m\u00e9todos para una respuesta r\u00e1pida puede ayudar a las organizaciones a limitar el da\u00f1o potencial causado por un ataque y minimizar el impacto en sus operaciones y reputaci\u00f3n.<\/p>\n Formular un programa de pruebas ofensivas que incluyan la caza de amenazas, las pruebas de penetraci\u00f3n y al \u2018red team\u2019 basado en objetivos es vital para descubrir debilidades en las defensas. Se recomienda realizar pruebas y cuestionar hip\u00f3tesis con frecuencia.<\/p>\n Hacer tests regularmente es una pr\u00e1ctica que se conoce como “pruebas de penetraci\u00f3n” o “pen testing”.<\/p>\n Estas pruebas son un tipo de evaluaci\u00f3n de seguridad que simula un ataque real para descubrir debilidades en las defensas de una organizaci\u00f3n.<\/p>\n Es importante tener en cuenta que las pruebas de penetraci\u00f3n deben ser realizadas por profesionales con experiencia en ciberseguridad, ya que pueden ser potencialmente peligrosas si no se realizan correctamente.<\/p>\n El objetivo es identificar y corregir vulnerabilidades, no causar da\u00f1o a los sistemas.<\/p>\n El programa de pruebas ofensivas deber\u00eda incluir diferentes tipos de pruebas, como la caza de amenazas, las pruebas de penetraci\u00f3n y el red team.<\/p>\n La caza de amenazas es una t\u00e9cnica de seguridad que consiste en buscar activamente posibles amenazas y vulnerabilidades en los sistemas de la organizaci\u00f3n.<\/p>\n Por otro lado, las pruebas de penetraci\u00f3n consisten en simular un ataque cibern\u00e9tico real para evaluar la capacidad de las defensas de la organizaci\u00f3n para detectar y resistir dicho ataque.<\/p>\n Por \u00faltimo, el red team es un grupo de profesionales de seguridad que trabajan juntos para simular un ataque coordinado, basado en objetivos espec\u00edficos.<\/p>\n Adem\u00e1s, se recomienda realizar pruebas y cuestionar hip\u00f3tesis con frecuencia para mantenerse al d\u00eda con las \u00faltimas tendencias y amenazas en ciberseguridad.<\/p>\n Las pruebas deben ser realizadas en diferentes momentos del a\u00f1o para asegurarse de que las defensas de la organizaci\u00f3n est\u00e1n actualizadas y listas para hacer frente a cualquier amenaza potencial.<\/p>\n En conclusi\u00f3n, hacer pruebas regularmente es fundamental para mantener una estrategia de seguridad efectiva y minimizar el riesgo de ciberataques.<\/p>\n La formulaci\u00f3n de un programa de pruebas ofensivas que incluya diferentes tipos de pruebas, como la caza de amenazas, las pruebas de penetraci\u00f3n y el red team, es vital para descubrir debilidades en las defensas de la organizaci\u00f3n.<\/p>\n Adem\u00e1s, realizar pruebas y cuestionar hip\u00f3tesis con frecuencia es necesario para mantenerse al d\u00eda con las \u00faltimas tendencias y amenazas en ciberseguridad.<\/p>\n El aumento de los casos de backdoors se\u00f1ala algunos \u00e9xitos en la detecci\u00f3n.<\/p>\n Estas tecnolog\u00edas proporcionan los medios para identificar y mitigar amenazas antes de que los atacantes adopten medidas m\u00e1s peligrosas.<\/p>\n Estas tecnolog\u00edas proporcionan los medios para identificar y mitigar amenazas antes de que los atacantes adopten medidas m\u00e1s peligrosas.<\/p>\n Los ataques cibern\u00e9ticos son cada vez m\u00e1s sofisticados y las empresas necesitan tecnolog\u00edas avanzadas para detectar y responder a ellos.<\/p>\n Las tecnolog\u00edas de endpoints se refieren a cualquier dispositivo conectado a una red que pueda interactuar con los datos y aplicaciones de una empresa.<\/p>\n Estas tecnolog\u00edas incluyen antivirus, cortafuegos, software de detecci\u00f3n de intrusiones, entre otros.<\/p>\n La idea es que al tener estas tecnolog\u00edas instaladas en los endpoints, se puedan detectar amenazas de manera temprana y mitigar el riesgo de que se propaguen a otros sistemas.<\/p>\n Por otro lado, la detecci\u00f3n y respuesta ampliadas (EDR) se refiere a tecnolog\u00edas que permiten a los equipos de seguridad detectar y responder a amenazas avanzadas en tiempo real.<\/p>\n Estas tecnolog\u00edas utilizan t\u00e9cnicas de an\u00e1lisis de comportamiento y aprendizaje autom\u00e1tico para detectar amenazas que los sistemas tradicionales pueden pasar por alto.<\/p>\n El aumento de los casos de backdoors es un signo de que las tecnolog\u00edas de detecci\u00f3n est\u00e1n mejorando.<\/p>\n Las backdoors son puertas traseras o vulnerabilidades que permiten a los atacantes acceder a sistemas comprometidos.<\/p>\n Al detectar estas backdoors, las empresas pueden tomar medidas para mitigar el riesgo de que los atacantes adopten medidas m\u00e1s peligrosas.<\/p>\n En conclusi\u00f3n, emplear tecnolog\u00edas de endpoints o detecci\u00f3n y respuesta ampliadas es fundamental para una estrategia de seguridad efectiva en la actualidad.<\/p>\n Estas tecnolog\u00edas proporcionan los medios para identificar y mitigar amenazas antes de que los atacantes adopten medidas m\u00e1s peligrosas.<\/p>\n Las empresas deben asegurarse de tener estas tecnolog\u00edas instaladas en sus sistemas y mantenerlas actualizadas para mantener una defensa efectiva contra los ciberataques.<\/p>\n Si bien, la detecci\u00f3n y respuesta a las ciberamenazas dio un paso adelante en 2022, la reaparici\u00f3n de m\u00e9todos de ataque de la \u2018vieja escuela\u2019 evidencian la imposibilidad pr\u00e1ctica de logar una cobertura completa contra los ciberdelincuentes.<\/p>\n Por eso, es tan cr\u00edtico evaluar y estudiar sus acciones e implementar la tecnolog\u00eda correcta. S\u00f3lo aprendiendo del pasado, es posible que la historia no se repita.<\/p>\n Un informe de inteligencia de amenazas – como el preparado por IBM- proporciona informaci\u00f3n valiosa sobre las \u00faltimas tendencias y t\u00e9cnicas utilizadas por los ciberdelincuentes.<\/p>\n As\u00ed como informaci\u00f3n sobre posibles vulnerabilidades en los sistemas de una organizaci\u00f3n.<\/p>\n Al tener acceso a esta informaci\u00f3n, las organizaciones pueden tomar medidas proactivas para proteger sus sistemas y reducir su exposici\u00f3n a los riesgos de seguridad.<\/p>\n Adem\u00e1s, un informe de inteligencia de amenazas tambi\u00e9n puede proporcionar informaci\u00f3n valiosa sobre las motivaciones y objetivos de los ciberdelincuentes, lo que puede ayudar a las organizaciones a comprender mejor el panorama de amenazas y a tomar medidas m\u00e1s efectivas para protegerse.<\/p>\n En resumen, un informe de inteligencia de amenazas es una herramienta importante para cualquier organizaci\u00f3n que busque mantenerse protegida contra posibles ataques cibern\u00e9ticos y minimizar los riesgos de seguridad. No tengo ninguna duda al respecto.<\/p>\n <\/p>\n <\/p>\n <\/p>\n Sharepoint le pone color cibercriminal al 2023<\/a><\/p>\n Conti 2023: ransomware descifrado por Kaspersky<\/a><\/p>\n 10 Consejos para Proteger la Privacidad de tu Pyme en L\u00ednea<\/a><\/p>\n Econom\u00eda de la Seguridad TI 2023: desaf\u00edos y soluciones<\/a><\/p>\n<\/a><\/a>
\nEn 2022, el phishing con archivos adjuntos o links maliciosos demostr\u00f3 ser uno de los m\u00e9todos preferidos de los ciberdelincuentes, causando el 10% de los ciberataques en la regi\u00f3n.<\/p>\nPara estar un paso adelante, mejorar la resiliencia y defenderse de las ciberamenazas, IBM<\/a> recomienda:<\/h3>\n
Conocer la superficie de ataque<\/h4>\n
Entrenar para una respuesta r\u00e1pida<\/h4>\n
Hacer tests regularmente<\/h4>\n
Emplear tecnolog\u00edas de endpoints o detecci\u00f3n y respuesta ampliadas<\/h4>\n
Por Marcelo Lozano – General Publisher IT CONNECT LATAM<\/h5>\n
<\/h6>\n
Lea m\u00e1s sobre inteligencia de amenazas ciberseguridad en;<\/h6>\n