El Informe de Defensa Digital de Microsoft 2023 es una descripción general completa del panorama de las ciberamenazas en evolución y las mejores prácticas para defenderse de ellas. A continuación os haré un pequeño resumen con las ideas que más me han impactado 🙂
Higiene cibernética: Las medidas de seguridad básicas como MFA, modelo de Zero Trust, XDR (Detección y respuesta extendidas), parches y protección de datos pueden prevenir el 99% de los ciberataques.
Ransomware: Los ataques de ransomware han aumentado en frecuencia y sofisticación, lo que requiere una estrategia de defensa holística basada en el acceso con privilegios mínimos, la gestión de la postura, la copia de seguridad en la nube y el antimalware.
Ataques a contraseñas: Los ataques a contraseñas han aumentado debido a la baja postura de seguridad y la falta de MFA. Las credenciales no suplantables, como Windows Hello y las claves FIDO, pueden disuadir a los atacantes.
Ataques DDoS masivos: Los ataques a los recursos en la nube mediante ataques de DDoS (Denegación de servicio distribuido) masivos han aumentado sea por hacktivistas o por una pronación. Consideraciones de contemplar escenarios de capacidades de mitigación distribuida para manejar y neutralizar ataques DDoS.
Comparación de los patrones de ataque DDoS por número medio de ataques
Fuente: Microsoft Global DDoS Mitigation Operations
Ataques BEC: Los ataques de Business Email Compromise (BEC) se han vuelto más costosos y complejos, explotando la ingeniería social y la tecnología. El intercambio de inteligencia y la colaboración pueden ayudar a interrumpir las campañas BEC.
Según las notificaciones compartidas con los clientes, estas son las principales amenazas identificadas por los expertos de Microsoft Defender este año:
AI para la ciberseguridad: La AI puede mejorar la ciberseguridad automatizando y aumentando las tareas, lo que permite a los defensores detectar patrones y comportamientos ocultos. Los modelos de lenguaje pueden contribuir a la inteligencia sobre amenazas, la respuesta a incidentes, las pruebas y el cumplimiento. Como claro ejemplo el Microsoft Security CoPilot, asistente de respuesta a incidentes impulsado por IA, ayudara abordar incidentes de seguridad en menor tiempo.
Comparto la siguiente frase que marcará el rumbo: «La Inteligencia Artificial será un componente crítico para una defensa exitosa. En los próximos años, la innovación en la ciberdefensa impulsada por la IA ayudará a revertir la creciente ola actual de ciberataques». Tom Burt Corporate Vice President, Customer Security & Trust
Colaboración público-privada: La colaboración público-privada es clave para mejorar el conocimiento colectivo, impulsar la resiliencia e informar la orientación de mitigación en todo el ecosistema de seguridad. Microsoft se ha asociado con varias organizaciones para interrumpir a los ciberdelincuentes y compartir inteligencia.
Convergencia IT-OT: La convergencia de la tecnología de la información y la tecnología operativa (IT-OT) ha aumentado la superficie de ataque y la vulnerabilidad de los sistemas críticos. La gestión de parches y la supervisión de la red son vitales para proteger los entornos de TI-OT. De acuerdo con el informe los desafíos serian:
Sobre todo esto debatimos en uno de nuestros webinars. Os invito a que lo veáis (dura 30′) 🙂 👇
Este sitio web utiliza cookies para que tengas la mejor experiencia de usuario. Si continuas navegando, estás dando tu consentimiento para aceptar las cookies y también nuestra política de cookies (esperemos que no te empaches con tanta cookie 😊)