En el actual panorama de amenazas globales, es fundamental adoptar estrategias clave.

El panorama de amenazas global ha evolucionado significativamente en los últimos años, pero los ciberdelincuentes siguen aferrados a sus técnicas tradicionales, principalmente porque continúan obteniendo inmensos beneficios. Lo que ha cambiado es la aparición de nuevas tecnologías y recursos que han ampliado la superficie de ataque para los actores maliciosos. Las recientes violaciones de datos en agencias gubernamentales y grandes empresas son recordatorios contundentes de los riesgos involucrados: información sensible relacionada con infraestructuras críticas puede caer en manos equivocadas, paralizando operaciones y causando graves repercusiones financieras. A menudo, basta con una sola vulnerabilidad para que esos adversarios la exploten.

Consideremos los ciberataques de 2023 a MGM Resorts. Los ciberdelincuentes combinaron tácticas sencillas con técnicas avanzadas para burlar las defensas de la empresa. Una vez dentro de la red, pudieron moverse lateralmente y escalar permisos, accediendo a información altamente sensible. La implementación de prácticas recomendadas, como la compartimentación y la separación de funciones, podría haber mitigado significativamente el impacto de tales brechas. Este ejemplo subraya la necesidad de que las organizaciones retornen a los fundamentos de la ciberseguridad para mantenerse protegidas frente a una multitud de amenazas.

En la Caja de Herramientas de un Ciberdelincuente

Para abordar efectivamente las amenazas actuales, es esencial comprender las herramientas y tácticas utilizadas por los ciberdelincuentes hoy en día. Las innovaciones en tecnología y modelos de negocio han facilitado, abarato y escalado el cibercrimen, que sigue siendo altamente sofisticado. Por ejemplo, herramientas comerciales como Metasploit y Cobalt Strike, junto con ofertas de malware como servicio (MaaS), empoderan incluso a criminales novatos con recursos listos para usar.

La llegada de la IA generativa también permite a los actores de amenazas automatizar y optimizar sus ataques para obtener mayor eficiencia e impacto. Además, los hackers son cada vez más conscientes de los métodos avanzados de detección de amenazas que utilizan las empresas, y adaptan sus estrategias en consecuencia, empleando tácticas de evasión de defensa.

Las amenazas actuales van más allá de los puntos finales y dispositivos de borde para abarcar infraestructuras en la nube, donde las configuraciones incorrectas, los controles de acceso insuficientes y las credenciales no seguras pueden exponer vulnerabilidades. La globalización de los ciberataques significa que los adversarios pueden atacar organizaciones desde cualquier parte del mundo, adaptando sus ataques a regiones específicas, lo que resalta la naturaleza verdaderamente internacional de las amenazas cibernéticas.

Enfatizando los Fundamentos de Ciberseguridad

A la luz del sofisticado entorno de amenazas, las organizaciones deben revisar los elementos esenciales de la ciberseguridad como su primera línea de defensa. Comience evitando un enfoque de "todólogo" para sus equipos de ciberseguridad y datos. En su lugar, concéntrese en estrategias relevantes para su industria, pila tecnológica y desafíos geográficos, e invierta en tecnologías que aborden sus riesgos más urgentes.

Otro elemento fundamental crítico es el control de permisos para limitar el impacto de posibles brechas. Los ciberdelincuentes a menudo buscan escalar privilegios atacando a los administradores. Minimizar los privilegios de cuenta en el dominio puede ayudar a mitigar esta amenaza.

Las organizaciones también deben transitar de contraseñas gestionadas por humanos a contraseñas cifradas gestionadas por máquinas, que permanecerán desconocidas para los usuarios. Este enfoque reduce el riesgo de brechas de credenciales, mientras que la autenticación multifactor (MFA) refuerza aún más la seguridad de acceso.

Por último, adoptar una mentalidad de “seguridad por diseño” es crucial. Como dice el refrán, “una onza de prevención vale una libra de cura”. Establecer herramientas y procesos de TI que prioricen la seguridad puede ayudar a prevenir posibles errores antes de que ocurran.

Si bien estos fundamentos de ciberseguridad pueden no parecer emocionantes, son vitales para cualquier organización que aspire a navegar por un panorama de amenazas global en constante evolución. En este ámbito, abrazar lo básico es una estrategia prudente.