{"id":1188094,"date":"2024-02-16T14:00:31","date_gmt":"2024-02-16T14:00:31","guid":{"rendered":"https:\/\/teknomers.com\/es\/por-que-debemos-democratizar-la-ciberseguridad\/"},"modified":"2024-02-16T14:00:36","modified_gmt":"2024-02-16T14:00:36","slug":"por-que-debemos-democratizar-la-ciberseguridad","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/por-que-debemos-democratizar-la-ciberseguridad\/","title":{"rendered":"Por qu\u00e9 debemos democratizar la ciberseguridad"},"content":{"rendered":"


\n<\/p>\n

\n
<\/a><\/div>\n

Dado que las infracciones ocupan los titulares casi semanalmente, los desaf\u00edos de ciberseguridad que enfrentamos se est\u00e1n volviendo visibles no solo para las grandes empresas, que han desarrollado capacidades de seguridad a lo largo de los a\u00f1os, sino tambi\u00e9n para las peque\u00f1as y medianas empresas y el p\u00fablico en general. Si bien esto est\u00e1 creando una mayor conciencia entre las empresas m\u00e1s peque\u00f1as sobre la necesidad de mejorar su postura de seguridad, las PYMES a menudo se enfrentan a un vac\u00edo en el mercado, incapaces de encontrar herramientas de seguridad que les sean f\u00e1ciles de usar y que puedan pagar.<\/p>\n

Cuando consideramos las necesidades de las PYMES, debemos centrarnos tanto en el desarrollo de inteligencia sobre amenazas, que es necesaria para comprender e identificar las amenazas a las que nos enfrentamos, como como las herramientas utilizadas para brindar protecci\u00f3n<\/a>. NTTSH ha construido un pedigr\u00ed de m\u00e1s de 20 a\u00f1os de experiencia en la investigaci\u00f3n y curaci\u00f3n de inteligencia sobre amenazas, as\u00ed como en el desarrollo de capacidades y productos que aprovechan su inteligencia sobre amenazas para proteger a los clientes. Despu\u00e9s de muchos a\u00f1os de centrarse en empresas m\u00e1s grandes, NTTSH est\u00e1 tomando medidas para democratizar la ciberseguridad y brindar a las empresas m\u00e1s peque\u00f1as la protecci\u00f3n que necesitan.<\/p>\n

Centro de inteligencia de amenazas globales<\/h2>\n

Todos los esfuerzos de NTTSH est\u00e1n respaldados por las capacidades de su Centro Global de Inteligencia de Amenazas (GTIC). Los esfuerzos del GTIC van m\u00e1s all\u00e1 de los de una organizaci\u00f3n de investigaci\u00f3n pura al tomar la investigaci\u00f3n de amenazas y combinarla con tecnolog\u00eda de detecci\u00f3n patentada por NTTSH para producir inteligencia de amenazas aplicada.<\/p>\n

La misi\u00f3n del GTIC es proteger a los clientes proporcionando investigaci\u00f3n avanzada sobre amenazas e inteligencia de seguridad, lo que permite a NTTSH prevenir, detectar y responder a las amenazas cibern\u00e9ticas. Para proporcionar un punto de vista verdaderamente \u00fanico dentro de los productos y servicios de NTTSH, GTIC aprovecha las capacidades de inteligencia patentadas y la posici\u00f3n de NTT como operador de uno de los 5 principales backbones de Internet de nivel 1 del mundo, proporcionando una visibilidad inigualable de la telemetr\u00eda de Internet para obtener una comprensi\u00f3n y una visi\u00f3n de los diversos actores de amenazas, herramientas de explotaci\u00f3n y malware, y las t\u00e1cticas, t\u00e9cnicas y procedimientos utilizados por los atacantes. Adem\u00e1s de curar su propia investigaci\u00f3n de inteligencia sobre amenazas, GTIC tambi\u00e9n mantiene relaciones con otros actores clave en este espacio, incluidos Cyber \u200b\u200bThreat Alliance, Microsoft, CISA y National Cyber \u200b\u200bForensics and Training Alliance (NCFTA).<\/p>\n

anual de NTTSH Informe de inteligencia sobre amenazas globales<\/a> (GTIR) ofrece una ventana al trabajo realizado por GTIC, brindando una sinopsis de los desaf\u00edos clave en el panorama de seguridad que enfrentan organizaciones de todos los tama\u00f1os, junto con informaci\u00f3n pr\u00e1ctica para ayudar a las organizaciones a adaptarse mejor al panorama de amenazas en evoluci\u00f3n. En la actualizaci\u00f3n del tercer trimestre del GTIR 2023, se puso especial atenci\u00f3n en los sectores verticales clave de la industria, brindando informaci\u00f3n sobre las amenazas que enfrentan.<\/p>\n

Enfoque de amenazas por sector<\/h2>\n

El sector de la salud enfrenta un conjunto \u00fanico de desaf\u00edos, no solo debido al alto valor de la informaci\u00f3n que poseen los proveedores de atenci\u00f3n m\u00e9dica, sino tambi\u00e9n como resultado del fuerte crecimiento en la adopci\u00f3n de tecnolog\u00eda en la atenci\u00f3n m\u00e9dica en un contexto en el que muchos proveedores, especialmente los m\u00e1s peque\u00f1os, Carecen de conciencia sobre la ciberseguridad y tampoco tienen los recursos para implementar y mantener los tipos de controles que disfrutan las grandes empresas. El ransomware sigue resultando especialmente problem\u00e1tico. Las infracciones de ransomware en el sector sanitario est\u00e1n demostrando estar especialmente concentradas en unas pocas geograf\u00edas: EE. UU., Australia y el Reino Unido representan cerca del 80 % de estas infracciones.<\/p>\n\n\n\n\n
\"democratizar<\/a><\/td>\n<\/tr>\n
Figura 1: Ubicaciones de las v\u00edctimas de ransomware en el sector sanitario.<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n

Una tendencia geogr\u00e1fica similar es visible en el sector de las telecomunicaciones, donde EE. UU., Reino Unido y Australia representan aproximadamente el 52 % de los ataques de ransomware, mientras que en la educaci\u00f3n, EE. UU., Reino Unido y Canad\u00e1 representan aproximadamente el 83 %.<\/p>\n

En todos los sectores de inter\u00e9s, Lockbit 3.0 sigue siendo el actor de amenazas de ransomware m\u00e1s prol\u00edfico. Sin embargo, algunos actores del ransomware se est\u00e1n centrando en sectores espec\u00edficos, como la banda de ransomware Bl00dy, que apunta espec\u00edficamente a la educaci\u00f3n.<\/p>\n\n\n\n\n
\"democratizar<\/a><\/td>\n<\/tr>\n
Figura 2: Principales actores del ransomware en el sector de las telecomunicaciones<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n

Desaf\u00edos de seguridad de SaaS<\/h2>\n

Un \u00e1rea reciente de atenci\u00f3n para GTIC ha sido la forma en que el acelerando r\u00e1pidamente la adopci\u00f3n de SaaS<\/a> est\u00e1 presentando su propio conjunto de desaf\u00edos. SaaS se est\u00e1 convirtiendo r\u00e1pidamente en una parte integral de las operaciones diarias de las peque\u00f1as y grandes empresas, y se espera que el crecimiento anual contin\u00fae a una tasa cercana al 20 % hasta 2027. En este contexto, es importante se\u00f1alar que 99 Se espera que el % de las violaciones de seguridad en la nube sean culpa del cliente, seg\u00fan Gartner<\/a>.<\/p>\n

El modelo de responsabilidad compartida<\/a> La demanda de servicios en la nube es algo con lo que las grandes empresas ya est\u00e1n familiarizadas desde hace alg\u00fan tiempo. Sin embargo, las organizaciones m\u00e1s peque\u00f1as todav\u00eda est\u00e1n asumiendo este modelo. Con respecto a SaaS, esto significa que, si bien el proveedor de la nube es responsable de la aplicaci\u00f3n, las PYMES todav\u00eda se est\u00e1n adaptando al hecho de que conservan la responsabilidad de sus datos y, lo que es m\u00e1s importante, administran sus cuentas e identidades. Como resultado, los actores de amenazas se est\u00e1n centrando en formas de comprometer las identidades, especialmente utilizando t\u00e9cnicas como el relleno de credenciales y el phishing.<\/p>\n

Enfrentando los desaf\u00edos de la TI h\u00edbrida<\/h2>\n

Si bien anteriormente las PYMES pod\u00edan confiar en software antivirus y firewalls para proteger los activos tecnol\u00f3gicos en sus instalaciones, la mayor\u00eda ahora se ha trasladado al mundo de la TI h\u00edbrida a medida que dependen cada vez m\u00e1s de los servicios prestados en la nube. Si bien los controles de seguridad proporcionados por la mayor\u00eda de los servicios en la nube son buenos, las PYMES enfrentan una variedad de desaf\u00edos al utilizar la funcionalidad de seguridad que tienen a su disposici\u00f3n.<\/p>\n

A medida que se expande la superficie de ataque de empresas a\u00fan m\u00e1s peque\u00f1as, crece el n\u00famero de fuentes de alertas de seguridad. Ese no es el \u00fanico desaf\u00edo: los actores de amenazas a menudo no limitar\u00e1n sus actividades a una parte de su patrimonio tecnol\u00f3gico. Pueden comenzar en un \u00e1rea, por ejemplo, comprometiendo uno o m\u00e1s puntos finales (como computadoras port\u00e1tiles) y luego usar la informaci\u00f3n que recopilan (como credenciales) para moverse lateralmente, por ejemplo, para comprometer una aplicaci\u00f3n SaaS. Si bien las grandes empresas han pasado los \u00faltimos 10 a\u00f1os o m\u00e1s creando equipos de SecOps dedicados y complejas cadenas de herramientas de seguridad, las PYMES carecen de los recursos para este tipo de inversi\u00f3n.<\/p>\n

democratizando las operaciones de seguridad con XDR<\/h2>\n

Lo que las PYMES necesitan es la capacidad de reunir alertas de toda su infraestructura y aplicaciones de TI en una sola herramienta, que pueda analizar toda la telemetr\u00eda de una organizaci\u00f3n, aplicar inteligencia sobre amenazas y luego proporcionar una interfaz simple que act\u00fae como un panel \u00fanico para gestionar alertas, realizar investigaciones y responder a amenazas. Aqu\u00ed es donde XDR proporciona una soluci\u00f3n<\/a> que combina los componentes clave de una cadena de herramientas SecOps tradicional en una \u00fanica aplicaci\u00f3n alojada en la nube, que puede entregarse de forma asequible. Esta es la segunda \u00e1rea clave en la que NTTSH ha centrado su atenci\u00f3n en las PYMES, centrando el desarrollo de su producto Samurai XDR en las necesidades y presupuestos de las PYMES, sin dejar de ofrecer la funcionalidad a la que las grandes empresas se han acostumbrado. Si bien la investigaci\u00f3n de GTIC proporciona la inteligencia necesaria para comprender y detectar las amenazas que enfrentan las organizaciones modernas, Samurai XDR hace que el trabajo de GTIC sea accesible y procesable incluso para organizaciones que carecen de recursos SecOps dedicados. Es fundamental recordar que si bien la inteligencia sobre amenazas es esencial para poder detectar amenazas, toda organizaci\u00f3n necesita herramientas para poder aplicarla.<\/p>\n

Un breve viaje por Samurai XDR<\/h2>\n

Desde el principio, Samurai XDR est\u00e1 dise\u00f1ado para ser f\u00e1cil de usar y, lo m\u00e1s importante, para que sea accesible para todo el personal de TI, no s\u00f3lo para los analistas de seguridad. El punto de partida de todos los flujos de trabajo en Samurai XDR es el panel de alertas. Aqu\u00ed es donde el sistema presenta alertas de seguridad que han sido priorizadas seg\u00fan la gravedad y la confianza.<\/p>\n\n\n\n\n
\"democratizar<\/a><\/td>\n<\/tr>\n
Figura 3: Panel de alertas de Samurai XDR<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n

El panel de alertas re\u00fane alertas de todas las tecnolog\u00edas utilizadas por la organizaci\u00f3n en una \u00fanica vista priorizada, con un enfoque en proporcionar una interfaz intuitiva que pueda ser utilizada por la mayor\u00eda del personal de TI, no solo por analistas de seguridad especializados.<\/p>\n

Una vez que el usuario ha decidido que una alerta justifica una mayor investigaci\u00f3n, la vista Investigaciones proporciona una interfaz igualmente sencilla e intuitiva para gestionar el ciclo de vida de una investigaci\u00f3n de un posible incidente de seguridad.<\/p>\n

Una vez que se procesan los eventos y las alertas, se almacenan en el lago de datos de Samurai XDR. El lago de datos brinda a los usuarios la capacidad de consultar y analizar todos los eventos ingeridos en Samurai XDR, remont\u00e1ndose a un a\u00f1o completo. Esto hace posible interrogar los datos hist\u00f3ricos de un a\u00f1o completo para fines como la b\u00fasqueda de amenazas, lo que permite a los usuarios de Samurai XDR realizar an\u00e1lisis detallados de eventos hist\u00f3ricos en busca de signos de amenazas que puedan haber estado presentes durante per\u00edodos de tiempo m\u00e1s largos. La consulta de eventos en el lago de datos es posible gracias a la funci\u00f3n de consulta avanzada de Samurai XDR, que permite a los usuarios buscar en el lago de datos tanto gr\u00e1ficamente como utilizando el lenguaje de consulta Kusto (KQL) de Microsoft.<\/p>\n

Integraciones<\/h2>\n

Las integraciones proporcionan el mecanismo para incorporar telemetr\u00eda (como registros) de su infraestructura y aplicaciones de TI en Samurai XDR. NTTSH se ha centrado en reunir la combinaci\u00f3n adecuada de capacidades para incorporar telemetr\u00eda tanto desde la infraestructura local como desde los servicios en la nube, reflejando el tipo de entorno de TI h\u00edbrido que se ha vuelto t\u00edpico incluso para la mayor\u00eda de las PYMES en la actualidad. Algunos ejemplos de integraciones disponibles actualmente incluyen:<\/p>\n