El Informe de Defensa Digital de Microsoft 2023 es una descripción general completa del panorama de las ciberamenazas en evolución y las mejores prácticas para defenderse de ellas. A continuación os haré un pequeño resumen con las ideas que más me han impactado 🙂
La higiene cibernética básica previene el 99% de los ataques
Higiene cibernética: Las medidas de seguridad básicas como MFA, modelo de Zero Trust, XDR (Detección y respuesta extendidas), parches y protección de datos pueden prevenir el 99% de los ciberataques.
El estado del cibercrimen
Ransomware: Los ataques de ransomware han aumentado en frecuencia y sofisticación, lo que requiere una estrategia de defensa holística basada en el acceso con privilegios mínimos, la gestión de la postura, la copia de seguridad en la nube y el antimalware.
Ataques a contraseñas: Los ataques a contraseñas han aumentado debido a la baja postura de seguridad y la falta de MFA. Las credenciales no suplantables, como Windows Hello y las claves FIDO, pueden disuadir a los atacantes.
Ataques DDoS masivos: Los ataques a los recursos en la nube mediante ataques de DDoS (Denegación de servicio distribuido) masivos han aumentado sea por hacktivistas o por una pronación. Consideraciones de contemplar escenarios de capacidades de mitigación distribuida para manejar y neutralizar ataques DDoS.
Comparación de los patrones de ataque DDoS por número medio de ataques
Fuente: Microsoft Global DDoS Mitigation Operations
¿Son conscientes las empresas de sus propias amenazas de seguridad y las soluciones a su disposición?
Ataques BEC: Los ataques de Business Email Compromise (BEC) se han vuelto más costosos y complejos, explotando la ingeniería social y la tecnología. El intercambio de inteligencia y la colaboración pueden ayudar a interrumpir las campañas BEC.
Según las notificaciones compartidas con los clientes, estas son las principales amenazas identificadas por los expertos de Microsoft Defender este año:
- Ataques de identidad exitosos.
- Encuentros con ransomware.
- Intentos de phishing dirigidos que conducen al compromiso del dispositivo o del usuario.
- Compromiso del correo electrónico empresarial.
¿Cómo se está utilizando la AI para la ciberseguridad?
AI para la ciberseguridad: La AI puede mejorar la ciberseguridad automatizando y aumentando las tareas, lo que permite a los defensores detectar patrones y comportamientos ocultos. Los modelos de lenguaje pueden contribuir a la inteligencia sobre amenazas, la respuesta a incidentes, las pruebas y el cumplimiento. Como claro ejemplo el Microsoft Security CoPilot, asistente de respuesta a incidentes impulsado por IA, ayudara abordar incidentes de seguridad en menor tiempo.
Comparto la siguiente frase que marcará el rumbo: «La Inteligencia Artificial será un componente crítico para una defensa exitosa. En los próximos años, la innovación en la ciberdefensa impulsada por la IA ayudará a revertir la creciente ola actual de ciberataques». Tom Burt Corporate Vice President, Customer Security & Trust
¿Cómo una organización puede tomar el control y gobierno de la seguridad?
Colaboración público-privada: La colaboración público-privada es clave para mejorar el conocimiento colectivo, impulsar la resiliencia e informar la orientación de mitigación en todo el ecosistema de seguridad. Microsoft se ha asociado con varias organizaciones para interrumpir a los ciberdelincuentes y compartir inteligencia.
Desafíos críticos de ciberseguridad
Convergencia IT-OT: La convergencia de la tecnología de la información y la tecnología operativa (IT-OT) ha aumentado la superficie de ataque y la vulnerabilidad de los sistemas críticos. La gestión de parches y la supervisión de la red son vitales para proteger los entornos de TI-OT. De acuerdo con el informe los desafíos serian:
- Los ataques a la intersección IT-OT exigen un enfoque de defensa integral.
- Aumento de las amenazas de OT no solo por parte de los actores del Estado-nación, sino de otros, debido a la facilidad de entrada.
- Nuevas vulnerabilidades descubiertas en el tiempo de ejecución de CODESYS, lo que subraya los riesgos de la cadena de suministro.
- Los ataques al software de código abierto aumentaron un 742% desde 2019.
- Dispositivos con firmware heredado vulnerables a varios CVE.
Sobre todo esto debatimos en uno de nuestros webinars. Os invito a que lo veáis (dura 30′) 🙂 👇