Entre una serie de recientes incidentes de seguridad cibern\u00e9tica de alto perfil y las tensiones geopol\u00edticas intensificadas, rara vez ha habido un entorno de seguridad cibern\u00e9tica m\u00e1s peligroso. Es un peligro que afecta a todas las organizaciones: las campa\u00f1as de ataques automatizados no discriminan entre objetivos.<\/p>\n
La situaci\u00f3n se debe en gran parte a un aumento implacable de las vulnerabilidades, con decenas de miles de vulnerabilidades nuevas descubiertas cada a\u00f1o. Para los equipos de tecnolog\u00eda que probablemente ya no cuentan con suficientes recursos, protegerse contra esta creciente ola de amenazas es una tarea imposible.<\/p>\n
Sin embargo, en la batalla contra el ciberdelito, a veces se descuidan algunas de las medidas de mitigaci\u00f3n m\u00e1s eficaces y sensatas. En este art\u00edculo, describiremos por qu\u00e9 los riesgos de seguridad cibern\u00e9tica se han intensificado de manera tan dram\u00e1tica, y qu\u00e9 ganancias f\u00e1ciles de su organizaci\u00f3n pueden marcar una diferencia significativa en su postura de seguridad cibern\u00e9tica, en este momento.<\/p>\n
Los recientes grandes ataques cibern\u00e9ticos apuntan al peligro<\/h2>\n
Podr\u00eda decirse que la seguridad cibern\u00e9tica nunca ha sido m\u00e1s importante. Con el aumento en los n\u00fameros de vulnerabilidad que contin\u00faa sin cesar durante a\u00f1os, junto con las tensiones geopol\u00edticas, ninguna empresa puede afirmar que tiene una seguridad cibern\u00e9tica que es impermeable a la penetraci\u00f3n. En las \u00faltimas semanas, hemos visto informes continuos de brechas de seguridad en Microsoft, Nvidia, Vodafone y muchos otros.<\/p>\n
En marzo, un grupo de adolescentes pertenecientes al grupo Lapsus$ logr\u00f3 piratear Microsoft y robar el c\u00f3digo fuente de productos clave, incluido su asistente de voz Cortana y un servidor de desarrollo interno de Azure.<\/p>\n
Lapsus$, que consiste en un grupo de adolescentes, no se detuvo all\u00ed. Nvidia tambi\u00e9n fue atacada, ya que la compa\u00f1\u00eda admiti\u00f3 que se filtraron datos corporativos confidenciales, incluida informaci\u00f3n de propiedad. as\u00ed como las credenciales de los empleados<\/a>. Algo similar le sucedi\u00f3 al grupo de consumidores Samsung ya la consultora Globant. Todo el da\u00f1o causado por un solo grupo de sinverg\u00fcenzas.<\/p>\n Por supuesto, Lapsus$ es solo un grupo activo. Hay innumerables otros que persiguen organizaciones mayores y menores por igual. La lista es interminable: este febrero, los servicios m\u00f3viles, de l\u00ednea fija y de televisi\u00f3n se desconectaron para una gran parte de la poblaci\u00f3n de Portugal. ya que Vodafone Portugal sufri\u00f3 una importante brecha cibern\u00e9tica<\/a>. Y nadie se salva: en enero de 2022, la Cruz Roja fue hackeada<\/a>exponiendo los datos personales de cientos de miles de personas.<\/p>\n Hackeos, intrusiones, extorsiones… a la izquierda, a la derecha y al centro. \u00bfD\u00f3nde termina?<\/p>\n Bueno, no es probable que termine pronto. Hay un flujo constante de nuevas vulnerabilidades y, por extensi\u00f3n, aparecen nuevas amenazas. Para 2021, casi 22.000 nuevas vulnerabilidades<\/a> se publicaron en la base de datos nacional de vulnerabilidades, un aumento del 27 % con respecto al recuento de 2018, hace solo 3 a\u00f1os. <\/p>\n Cada a\u00f1o crece la lista total de vulnerabilidades, creando una monta\u00f1a cada vez mayor de posibles riesgos. La lista de actores con inter\u00e9s en explotar con \u00e9xito las vulnerabilidades tampoco se est\u00e1 reduciendo exactamente, ya que la \u00faltima la inestabilidad geopol\u00edtica se suma a la amenaza<\/a>.<\/p>\n Se dedica mucho esfuerzo a solucionar el problema, a tratar de montar una defensa. Pero como demostr\u00f3 nuestra larga lista de ejemplos, y como subraya esta lista de los principales hacks, estas defensas no siempre funcionan. Es demasiado f\u00e1cil subestimar los recursos, y los recursos se pueden asignar f\u00e1cilmente de forma incorrecta. <\/p>\n El problema es que la lucha contra la ciberdelincuencia es una tarea m\u00faltiple: no se puede vencer a los ciberdelincuentes centr\u00e1ndose \u00fanicamente en uno o dos aspectos defensivos. Tiene que ser todo el mandato, desde la seguridad y el cifrado de puntos finales, hasta los cortafuegos y el control avanzado de amenazas, y hasta ejercicios de refuerzo como parches y permisos restringidos.<\/p>\n Todos estos componentes deben estar en su lugar y funcionar de manera consistente, pero esa es una gran pregunta cuando los equipos de TI luchan por los recursos de personal. Para ser justos, es imposible establecer un per\u00edmetro de seguridad cibern\u00e9tica herm\u00e9tico: si las empresas multimillonarias no pueden hacerlo, es poco probable que la empresa t\u00edpica lo haga. Pero algunas partes esenciales de la gesti\u00f3n de vulnerabilidades a veces se descuidan.<\/p>\n Seg\u00fan el informe Ponemon, se tarda aproximadamente cinco semanas en corregir una vulnerabilidad<\/a>. Ah\u00ed radica una parte importante del problema. Podr\u00eda decirse que la reparaci\u00f3n de vulnerabilidades a trav\u00e9s de parches es una de las formas m\u00e1s efectivas de combatir las amenazas cibern\u00e9ticas: si la vulnerabilidad ya no existe, la oportunidad de explotarla tambi\u00e9n desaparece. <\/p>\n La necesidad de parchear ha sido ordenada al m\u00e1s alto nivel, incluso por la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA), que recientemente public\u00f3 una lista de vulnerabilidades. que debe ser parcheado por organizaciones cubiertas<\/a>. De manera similar, el reciente Notificaci\u00f3n de escudos<\/a> tambi\u00e9n apunta fuertemente a la aplicaci\u00f3n de parches como un paso cr\u00edtico que apoya significativamente la ciberseguridad.<\/p>\n Dada la relativa facilidad de aplicar parches, apl\u00edquelo y funcionar\u00e1, el parche deber\u00eda ser una obviedad. La aplicaci\u00f3n de parches es una victoria f\u00e1cil que puede transformar f\u00e1cilmente la postura de ciberseguridad de una organizaci\u00f3n. Un estudio reciente del Ponemon Institute<\/a> encontr\u00f3 que de los encuestados que sufrieron una brecha, el 57% dijo que se debi\u00f3 a una vulnerabilidad que podr\u00eda haber sido cerrada por un parche.<\/p>\n Hemos establecido que la aplicaci\u00f3n de parches es efectiva y alcanzable, por lo que la pregunta es, \u00bfqu\u00e9 est\u00e1 frenando la aplicaci\u00f3n de parches? Hay m\u00faltiples razones para eso, incluido, por ejemplo, el riesgo ocasional de que un parche no probado pueda provocar una falla del sistema. <\/p>\n Pero el problema m\u00e1s obvio es la interrupci\u00f3n durante la aplicaci\u00f3n de parches. Parchear un sistema tradicionalmente hace que no est\u00e9 disponible durante un per\u00edodo de tiempo. No importa si est\u00e1 parcheando un componente cr\u00edtico como el Kernel de Linux o un servicio espec\u00edfico, el enfoque com\u00fan siempre ha sido reiniciar o reiniciar despu\u00e9s de implementar los parches. <\/p>\n Las implicaciones comerciales son significativas. Aunque puede mitigar a trav\u00e9s de la redundancia y una planificaci\u00f3n cuidadosa, a\u00fan existe el riesgo de p\u00e9rdida de negocios, da\u00f1o a la reputaci\u00f3n, degradaci\u00f3n del rendimiento y clientes y partes interesadas insatisfechos. <\/p>\n El resultado es que los equipos de TI han tenido problemas con las ventanas de mantenimiento que son lamentablemente inadecuadas, a menudo demasiado separadas para reaccionar adecuadamente ante un panorama de amenazas que puede ver ataques que ocurren minutos despu\u00e9s de la revelaci\u00f3n de una vulnerabilidad.<\/p>\nEl tel\u00f3n de fondo de estos eventos.<\/h2>\n
La mitigaci\u00f3n es dif\u00edcil y tiene varios frentes<\/h2>\n
Una victoria r\u00e1pida que se descuida<\/h2>\n
Por qu\u00e9 se retrasa la aplicaci\u00f3n de parches<\/h2>\n
Tomando medidas activas contra los riesgos cibern\u00e9ticos<\/h2>\n