Una vez más, es hora de presentar nuestros respetos a las alguna vez famosas soluciones de ciberseguridad cuya utilidad desapareció el año pasado. El mundo cibercriminal lamenta colectivamente la pérdida de estas soluciones y el fácil acceso que brindan a las organizaciones víctimas. Estas soluciones, aunque celebradas en su mejor momento, sucumbieron a las fuerzas gemelas del tiempo y a las amenazas que avanzaban. Al igual que un homenaje a las celebridades perdidas el año pasado, este artículo recordará algunas de las estrellas más brillantes de la ciberseguridad que desaparecieron el año pasado.
1. Autenticación multifactor heredada (MFA)
Causa de muerte: Comprometido por sofisticados ataques de phishing, intermediarios (MitM), intercambio de SIM y bombardeos instantáneos de MFA.
Las soluciones MFA heredadas, superestrella de la seguridad de acceso durante más de veinte años, disfrutaron de una amplia adopción seguida de una responsabilidad casi universal por las fallas de ciberseguridad que llevaron a ataques exitosos de ransomware. Estas soluciones obsoletas dependían en gran medida de SMS o códigos basados en correo electrónico que a menudo se enviaban en texto plano sin cifrar. Su vulnerabilidad al phishing, el intercambio de SIM y los ataques MitM se hizo evidente en 2024, dejando a sus usuarios en un estado casi de indefensión frente a Ataques generativos basados en IA.
La Agencia de Seguridad de Infraestructura de Ciberseguridad [CISA]parte del Departamento de Seguridad Nacional, afirmó que el 90% de los ataques de phishing exitosos comenzaron con phishing. La debilidad inherente de Legacy MFA es que depende de usuarios bien intencionados pero que no están a la altura de las técnicas de ataque modernas.
Legacy MFA fue el favorito de los fanáticos y se implementó ampliamente, pero es la vulnerabilidad más importante en la mayoría de las organizaciones. Jen Easterly, directora de CISA, captó la urgencia de evolucionar más allá de las soluciones obsoletas: “… no se equivoquen, cualquier forma de MFA es mejor que ninguna MFA. Pero los ataques recientes lo dejan claro: la MFA heredada no es rival para las amenazas modernas”.
El papel de FIDO2 y la autenticación resistente al phishing: En lugar de la AMF heredada, Soluciones resistentes al phishing y compatibles con FIDO2 se han convertido en el estándar de oro para la autenticación, impulsando a la industria hacia un futuro sin contraseñas. Al aprovechar la criptografía de clave pública, FIDO2 elimina los secretos compartidos como las contraseñas, lo que hace que el phishing y los ataques de repetición sean casi imposibles. Su dependencia de claves de seguridad de hardware y datos biométricos proporciona una seguridad incomparable y al mismo tiempo mantiene la simplicidad para los usuarios finales. La autenticación biométrica mejora enormemente la seguridad al garantizar que sólo los usuarios autorizados puedan obtener acceso a la red. También mejora la experiencia del usuario al eliminar la necesidad de recordar e ingresar contraseñas y OTP.
2. Antivirus basado en firmas
Causa de muerte: Abrumado por malware polimórfico y ataques sin archivos.
El fiel compañero de los primeros usuarios de Internet, el software antivirus basado en firmas, finalmente se retiró en 2024. Su dependencia de firmas de malware conocidas resultó inadecuada contra las amenazas actuales, que mutan más rápido de lo que pueden actualizarse las bases de datos. El malware polimórfico, los ataques sin archivos y las amenazas impulsadas por la IA aprovecharon su incapacidad para adaptarse dinámicamente.
Lo reemplazan las plataformas avanzadas de detección y respuesta de puntos finales (EDR) y de detección y respuesta extendidas (XDR) que aprovechan el aprendizaje automático para detectar comportamientos inusuales. Los antivirus basados en firmas no sólo perdieron la batalla contra los atacantes; perdió relevancia en un mundo que exige seguridad predictiva.
Una mirada a lo que sigue: Las plataformas modernas EDR y XDR combinan análisis heurístico, información basada en inteligencia artificial y monitoreo en tiempo real. Estos sistemas no solo detectan y bloquean amenazas, sino que también ofrecen capacidades predictivas para anticipar y neutralizar ataques potenciales antes de que se manifiesten, estableciendo un nuevo estándar para la seguridad de los terminales. A diferencia de sus predecesores basados en firmas, las plataformas EDR y XDR se basan en análisis de comportamiento para identificar actividades inusuales, como movimientos laterales dentro de una red o patrones anormales de ejecución de archivos. Estas plataformas utilizan inteligencia artificial y aprendizaje automático para analizar grandes cantidades de datos y adaptarse al cambiante panorama de amenazas. Estas soluciones también se integran perfectamente con otras herramientas, incluidas fuentes de inteligencia sobre amenazas y plataformas de respuesta a incidentes. Ofrecen una visión unificada de la postura de seguridad de una organización al correlacionar datos entre puntos finales, redes y entornos de nube.
3. VPN heredadas
Causa de muerte: Reemplazado por acceso a la red de confianza cero (ZTNA).
La venerable VPN, que alguna vez fue una piedra angular del acceso remoto seguro, vio su relevancia tomar su último aliento en 2024. Los cuellos de botella en el rendimiento y las vulnerabilidades a los ataques de movimiento lateral los hicieron inaceptables para la era moderna de la ciberseguridad.
Las soluciones ZTNA, con su capacidad para aplicar políticas de acceso granulares basadas en identidad, son ahora la mejor alternativa. El cambio marcó el fin de confiar una vez y acceder a todos, un concepto que dejó de ser útil frente a amenazas persistentes.
La confianza cero ocupa un lugar central: ZTNA restringe el acceso y verifica continuamente a los usuarios y dispositivos, asegurando que el acceso sea consciente del contexto y se ajuste dinámicamente. Este enfoque satisface las necesidades de una fuerza laboral híbrida y un mundo centrado en la nube, lo que lo convierte en la solución ideal para una conectividad segura.
Reemplazar las VPN heredadas son soluciones que integran modelos de seguridad basados en identidad y protocolos de acceso dinámico. Los sistemas avanzados de ZTNA aprovechan el aprendizaje automático para medir el comportamiento del usuario, detectar anomalías e implementar políticas de seguridad adaptativas en tiempo real.
Las herramientas modernas como Secure Access Service Edge (SASE) combinan ZTNA con otros servicios esenciales como la seguridad en la nube y la optimización de la red, ofreciendo una solución integral que supera las limitaciones de las VPN tradicionales.
4. Administradores de contraseñas independientes
Causa de muerte: Erosión de la confianza y la integración de los ecosistemas.
Los administradores de contraseñas, alguna vez elogiados por simplificar el almacenamiento de credenciales, se vieron en la necesidad de decir adiós definitivamente en 2024. Las violaciones de alto perfil erosionaron la confianza y las soluciones independientes simplemente no podían competir con los sistemas integrados de administración de identidades.
Las soluciones de identidad digital que ofrecen una autenticación perfecta sin contraseña y una sólida gestión del ciclo de vida eclipsaron las ofertas independientes, marcando el fin de una era para los administradores de contraseñas.
El auge de las soluciones sin contraseña resistentes al phishing El futuro de la autenticación reside en soluciones sin contraseña que prioricen la seguridad sin sacrificar la comodidad del usuario. Estas soluciones aprovechan el cumplimiento de FIDO2, autenticación biométricay claves de seguridad de hardware para eliminar contraseñas, lo que hace que los ataques de phishing y el robo de credenciales sean casi imposibles.
Al adoptar criptografía de clave pública, FIDO2, biometría y autenticación basada en hardware, las credenciales del usuario permanecen seguras y nunca abandonan el dispositivo del usuario. Estos métodos son resistentes al phishing, los ataques de repetición y la ingeniería social, y abordan las vulnerabilidades más comunes de los sistemas heredados basados en contraseñas.
Además, las soluciones sin contraseña se integran perfectamente con los sistemas de gestión de identidad y acceso (IAM), creando un enfoque unificado para la autenticación, la gestión del ciclo de vida y la supervisión del cumplimiento. Los administradores de contraseñas, aunque revolucionarios en su época, fueron superados por la próxima generación de MFA.
Lecciones de los difuntos
Las tecnologías que perdimos en 2024 nos recuerdan la incesante necesidad de adaptarnos a los ciberataques. La pérdida de estas antiguas celebridades de la ciberseguridad subraya lecciones críticas para la industria:
- Adaptarse o morir: Las tecnologías que no lograron evolucionar con el panorama de amenazas quedaron atrás y expusieron a sus usuarios a graves pérdidas.
- La MFA de próxima generación ocupa un lugar central: La muerte del antiguo MFA marcó el surgimiento de Soluciones NGMFA. Estas soluciones brindan seguridad adaptable y consciente del contexto e integran datos biométricos, claves de seguridad de hardware y tecnologías sin contraseña para brindar comodidad y resistencia al usuario incomparables contra las amenazas en evolución.
- Integración sobre aislamiento: Las herramientas independientes se quedan cortas en comparación con las plataformas integradas que ofrecen soluciones integradas. MFA de próxima generación resistente al phishing ejemplifica esta evolución al combinar la autenticación con soluciones más amplias de gestión de acceso e identidad, creando un enfoque integrado para proteger las organizaciones.
Al decir adiós a estas herramientas que alguna vez fueron apreciadas, honramos sus contribuciones y abrazamos las tecnologías que han surgido para reemplazarlas. El mundo de la ciberseguridad no se detiene y nosotros tampoco. En este incesante avance, la única constante es el cambio.
En memoria, 2024.
Descubra cómo la MFA de próxima generación de Token reemplaza las soluciones obsoletas para detener los ataques de phishing y ransomware: visite tokenring.com
About the Author
