Claves para alcanzar la mejor seguridad
Las cuatro claves primordiales para alcanzar la mejor seguridad durante 2021: El 60 por ciento de los expertos en Ciberseguridad encuestados espera que este año se aceleren la automatización y la integración de las plataformas de Inteligencia ante Amenazas.
La compañía ThreatQuotient, líder en plataformas de operaciones de Ciberinteligencia, ha detallado, a través de una encuesta realizada a un panel de expertos del sector de la Ciberseguridad, cuáles son los cuatro factores esenciales para alcanzar los máximos niveles de Seguridad empresarial. Con el objetivo de contar con una amplia visión sobre las principales conclusiones de Inteligencia ante Amenazas, la compañía organizó el sondeo "2020 Threat Intel Recap and Look Ahead" en base a cuatro preguntas: ¿Cuál fue la amenaza predominante durante el año pasado? ¿Cuál fue la principal tendencia de Inteligencia ante Amenazas? ¿Cuáles serán las áreas más vulnerables ante los ciberataques en 2021? Y, finalmente, ¿Cuáles serán las tendencias de la Inteligencia ante Ciberamenazas? (o CTI del inglés Cyber Threat Intelligence). De los directivos encuestados, cabe destacar la participación de Kurtis Minder, Director General de GroupSense, de Justin Henkel, Director de Inteligencia sobre ciberamenazas de CME Group y de Aylea Baldwin, Directora de Inteligencia ante Amenazas de Reddit, entre otros.
¿Cuál fue la amenaza predominante durante el año pasado?
En respuesta a la primera pregunta, el 45,9% de los encuestados respondieron que la amenaza más dominante de 2020 fue el ransomware-as-a-service (raas), seguido de los ataques internacionales originados en interés de un estado (27,1%), las estafas basadas en el Covid-19 (24,3%) y el phishing lateral (2,7%). Cada una de estas categorías está entrelazada y conectada entre si: las campañas de ransomware han sido ejecutadas por agentes estatales extranjeros, y el Covid-19 ha servido como gancho para los correos electrónicos que incluían phishing, y que a su vez suelen ser un mecanismo de entrega de ransomware. Además, el ransomware se dirigió principalmente a industrias y sectores de seguridad básica consiguiendo un gran impacto. Por su parte, los equipos de defensa cibernética que siempre están en una carrera armamentística para frenar a los causantes de las amenazas, se centraron más en la respuesta a los incidentes. Comprender las tácticas, técnicas y procedimientos (o TTPs del inglés Tactics, Techniques and Procedures) y las motivaciones de los ciberdelincuentes resultó fundamental para mitigar los riesgos y mantener la integridad de los servicios.
¿Cuál fue la principal tendencia de Inteligencia ante Amenazas?
Un 46,9% de los encuestados señalaron que la tendencia de Inteligencia ante Ciberamenazas más destacada a lo largo del 2020 fue el aprendizaje automático (Machine Learning) y la Inteligencia Artificial. La convergencia y la detección y respuesta de capas cruzadas.
(XDR) estuvieron empatadas en segundo lugar con un 18,8% cada una, mientras que las herramientas SOAR (Security Orchestration, Automation and Response) con un 15,5% terminaron de agrupar las respuestas principales. En su conjunto, no obstante, todos los expertos coincidieron en que el Machine Learning y la Inteligencia Artificial son tecnología de gran interés en este momento, aunque hay que tener precaución en su valoración, ya que existe una curva que acompaña a la implementación de sus soluciones y, por definición, aprenden por si mismas y logran mejorar con el paso del tiempo. El aprendizaje automático es una tecnología que ayuda a los analistas a optimizar su rendimiento, automatizando procesos de bajo nivel y liberando tiempo de gestión rutinaria.
¿Cuáles serán las áreas más vulnerables ante los ciberataques en 2021?
Las respuestas ante esta interesante pregunta se repartieron equitativamente por los encuestados: aparecerán más brechas de seguridad en los móviles y los dispositivos IoT (22,2%), el Software as a Service (SaaS) y basado en la Nube (19,4%), las infraestructuras críticas (19,4%), los errores provocados por los mismos empleados de una compañía (16,7%), por la falta de conocimiento y habilidades de Ciberseguridad (13,9%) y por la trazabilidad de datos de identidad (8,4%). Los errores de los empleados siguen siendo una gran área de vulnerabilidad, mientras que el entorno de trabajo distribuido y el aumento de dispositivos conectados agravan el reto de mantener la educación y la concienciación de la plantilla, creando nuevos vectores de amenaza. También se señaló que la localización, la cultura empresarial y el tamaño de la compañía influyen a la hora de habilitar un entorno distribuida de forma segura en donde se mitigue el riesgo de amenaza.
¿Cuáles serán las tendencias de la Inteligencia ante Ciberamenazas?
Por último, en respuesta a qué tendencias CTI predominarán, un 60% encuestados afirmaron que una mayor automatización e integración, seguido del aprendizaje automático (Machine Learning) y la Inteligencia Artificial (28,6%) y la reducción de silos (5,7%), junto a otras tendencias minoritarias (5,7%). La necesidad de reducir los silos es importante para que todas las partes interesadas obtengan la información sobre ciberamenazas que necesitan en un formato fácilmente consumible, especialmente para departamentos como el de Gestión de Riesgos y Fraudes, que a menudo pueden quedar al margen. Es necesario concienciar y formar a los empleados de toda la organización para acelerar la defensa y seguir al menos el mismo ritmo de las últimas campañas de malware y de las técnicas en continua evolución de los atacantes.
"Nuestros encuestados coinciden con nosotros en afirmar que el ramsomware hizo estragos durante el año pasado, y la principal tendencia para ponerle freno fue el Machine Learning y la Inteligencia Artificial. Se deben implementar análisis más avanzados, rápidos y precisos que nunca para definir con exactitud cómo los atacantes pretenden extender su malware. En un entorno cada vez más móvil e hiperconectado, debemos afianzar una mejor automatización para fiabilizar todo el entramado empresarial y apoyarnos en la mejor Ciberinteligencia para que nos proporcione la información más útil y actuar en consecuencia", concluye Eutimio Fernández, Director General de ThreatQuotient en España.
Eutimio Fernández de ThreatQuotient
