El Informe de Defensa Digital de Microsoft 2023 es una descripción general completa del panorama de las ciberamenazas en evolución y las mejores prácticas para defenderse de ellas. A continuación os haré un pequeño resumen con las ideas que más me han impactado 🙂
Higiene cibernética: Las medidas de seguridad básicas como MFA, modelo de Zero Trust, XDR (Detección y respuesta extendidas), parches y protección de datos pueden prevenir el 99% de los ciberataques.
Ransomware: Los ataques de ransomware han aumentado en frecuencia y sofisticación, lo que requiere una estrategia de defensa holística basada en el acceso con privilegios mínimos, la gestión de la postura, la copia de seguridad en la nube y el antimalware.
Ataques a contraseñas: Los ataques a contraseñas han aumentado debido a la baja postura de seguridad y la falta de MFA. Las credenciales no suplantables, como Windows Hello y las claves FIDO, pueden disuadir a los atacantes.
Ataques DDoS masivos: Los ataques a los recursos en la nube mediante ataques de DDoS (Denegación de servicio distribuido) masivos han aumentado sea por hacktivistas o por una pronación. Consideraciones de contemplar escenarios de capacidades de mitigación distribuida para manejar y neutralizar ataques DDoS.
Comparación de los patrones de ataque DDoS por número medio de ataques
Fuente: Microsoft Global DDoS Mitigation Operations
Ataques BEC: Los ataques de Business Email Compromise (BEC) se han vuelto más costosos y complejos, explotando la ingeniería social y la tecnología. El intercambio de inteligencia y la colaboración pueden ayudar a interrumpir las campañas BEC.
Distribución de las cuatro notificaciones principales de progresión de ataque
Según las notificaciones compartidas con los clientes, estas son las principales amenazas identificadas por los expertos de Microsoft Defender este año:
AI para la ciberseguridad: La AI puede mejorar la ciberseguridad automatizando y aumentando las tareas, lo que permite a los defensores detectar patrones y comportamientos ocultos. Los modelos de lenguaje pueden contribuir a la inteligencia sobre amenazas, la respuesta a incidentes, las pruebas y el cumplimiento. Como claro ejemplo el Microsoft Security CoPilot, asistente de respuesta a incidentes impulsado por IA, ayudara abordar incidentes de seguridad en menor tiempo.
Comparto la siguiente frase que marcará el rumbo: «La Inteligencia Artificial será un componente crítico para una defensa exitosa. En los próximos años, la innovación en la ciberdefensa impulsada por la IA ayudará a revertir la creciente ola actual de ciberataques». Tom Burt Corporate Vice President, Customer Security & Trust
Colaboración público-privada: La colaboración público-privada es clave para mejorar el conocimiento colectivo, impulsar la resiliencia e informar la orientación de mitigación en todo el ecosistema de seguridad. Microsoft se ha asociado con varias organizaciones para interrumpir a los ciberdelincuentes y compartir inteligencia.
Convergencia IT-OT: La convergencia de la tecnología de la información y la tecnología operativa (IT-OT) ha aumentado la superficie de ataque y la vulnerabilidad de los sistemas críticos. La gestión de parches y la supervisión de la red son vitales para proteger los entornos de TI-OT. De acuerdo con el informe los desafíos serian:
Sobre todo esto debatimos en uno de nuestros webinars. Os invito a que lo veáis (dura 30′) 🙂 👇
Este sitio web utiliza cookies para que tengas la mejor experiencia de usuario. Si continuas navegando, estás dando tu consentimiento para aceptar las cookies y también nuestra política de cookies (esperemos que no te empaches con tanta cookie 😊)