Cómo no romper los límites, cómo crear una buena arquitectura y cómo hacer un buen mantenimiento

Seguridad y ciberamenazas: El terror de las organizaciones 

Publicado el 21 noviembre, 2023 por Jorge Castañeda

Informe de Defensa Digital de Microsoft 2023

El Informe de Defensa Digital de Microsoft 2023 es una descripción general completa del panorama de las ciberamenazas en evolución y las mejores prácticas para defenderse de ellas. A continuación os haré un pequeño resumen con las ideas que más me han impactado 🙂  

La higiene cibernética básica previene el 99% de los ataques

Higiene cibernética: Las medidas de seguridad básicas como MFA, modelo de Zero Trust, XDR (Detección y respuesta extendidas), parches y protección de datos pueden prevenir el 99% de los ciberataques. 

 

El estado del cibercrimen

Ransomware: Los ataques de ransomware han aumentado en frecuencia y sofisticación, lo que requiere una estrategia de defensa holística basada en el acceso con privilegios mínimos, la gestión de la postura, la copia de seguridad en la nube y el antimalware. 

Ataques a contraseñas: Los ataques a contraseñas han aumentado debido a la baja postura de seguridad y la falta de MFA. Las credenciales no suplantables, como Windows Hello y las claves FIDO, pueden disuadir a los atacantes. 

Ataques DDoS masivos: Los ataques a los recursos en la nube mediante ataques de DDoS (Denegación de servicio distribuido) masivos han aumentado sea por hacktivistas o por una pronación. Consideraciones de contemplar escenarios de capacidades de mitigación distribuida para manejar y neutralizar ataques DDoS. 

 

Comparación de los patrones de ataque DDoS por número medio de ataques 

 Fuente: Microsoft Global DDoS Mitigation Operations 

 

 

 

¿Son conscientes las empresas de sus propias amenazas de seguridad y las soluciones a su disposición?

Ataques BEC: Los ataques de Business Email Compromise (BEC) se han vuelto más costosos y complejos, explotando la ingeniería social y la tecnología. El intercambio de inteligencia y la colaboración pueden ayudar a interrumpir las campañas BEC. 

Distribución de las cuatro notificaciones principales de progresión de ataque

 

 

 

 

 

 

 

 

 

 

 

 

 

Según las notificaciones compartidas con los clientes, estas son las principales amenazas identificadas por los expertos de Microsoft Defender este año: 

  • Ataques de identidad exitosos. 
  • Encuentros con ransomware. 
  • Intentos de phishing dirigidos que conducen al compromiso del dispositivo o del usuario. 
  • Compromiso del correo electrónico empresarial. 

 ¿Cómo se está utilizando la AI para la ciberseguridad?

AI para la ciberseguridad: La AI puede mejorar la ciberseguridad automatizando y aumentando las tareas, lo que permite a los defensores detectar patrones y comportamientos ocultos. Los modelos de lenguaje pueden contribuir a la inteligencia sobre amenazas, la respuesta a incidentes, las pruebas y el cumplimiento. Como claro ejemplo el Microsoft Security CoPilot, asistente de respuesta a incidentes impulsado por IA, ayudara abordar incidentes de seguridad en menor tiempo. 

Comparto la siguiente frase que marcará el rumbo: «La Inteligencia Artificial será un componente crítico para una defensa exitosa. En los próximos años, la innovación en la ciberdefensa impulsada por la IA ayudará a revertir la creciente ola actual de ciberataques». Tom Burt Corporate Vice President, Customer Security & Trust 

 

 ¿Cómo una organización puede tomar el control y gobierno de la seguridad?

Colaboración público-privada: La colaboración público-privada es clave para mejorar el conocimiento colectivo, impulsar la resiliencia e informar la orientación de mitigación en todo el ecosistema de seguridad. Microsoft se ha asociado con varias organizaciones para interrumpir a los ciberdelincuentes y compartir inteligencia. 

 

 Desafíos críticos de ciberseguridad

Convergencia IT-OT: La convergencia de la tecnología de la información y la tecnología operativa (IT-OT) ha aumentado la superficie de ataque y la vulnerabilidad de los sistemas críticos. La gestión de parches y la supervisión de la red son vitales para proteger los entornos de TI-OT. De acuerdo con el informe los desafíos serian: 

  • Los ataques a la intersección IT-OT exigen un enfoque de defensa integral. 
  • Aumento de las amenazas de OT no solo por parte de los actores del Estado-nación, sino de otros, debido a la facilidad de entrada. 
  • Nuevas vulnerabilidades descubiertas en el tiempo de ejecución de CODESYS, lo que subraya los riesgos de la cadena de suministro. 
  • Los ataques al software de código abierto aumentaron un 742% desde 2019. 
  • Dispositivos con firmware heredado vulnerables a varios CVE. 

Sobre todo esto debatimos en uno de nuestros webinars. Os invito a que lo veáis (dura 30′) 🙂 👇

mm

Sobre Jorge Castañeda

Jorge Castañeda es un apasionado de la tecnología. Su enfoque como Cloud Security Engineer en ENCAMINA, es ayudar a las empresas a mejorar su eficiencia y seguridad en el entorno cloud, a través de las mejores prácticas y soluciones de Azure y Microsoft 365. Desde 2014 forma parte del equipo de MVPs de Microsoft y pertenece a comunidades Microsoft User Group Perú (MUG Perú) y Cloud Security Alliance - Perú Chapter.
Esta entrada ha sido publicada en Azure, Cloud, seguridad, webinar. Enlace permanente.
Suscríbete ¡Suscríbete a nuestras RRSS!
ENCAMINA, piensa en colores