{"id":805414,"date":"2023-06-14T20:07:01","date_gmt":"2023-06-14T20:07:01","guid":{"rendered":"https:\/\/teknomers.com\/es\/de-donde-adonde-la-evolucion-de-la-seguridad-de-la-red\/"},"modified":"2023-06-14T20:07:04","modified_gmt":"2023-06-14T20:07:04","slug":"de-donde-adonde-la-evolucion-de-la-seguridad-de-la-red","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/de-donde-adonde-la-evolucion-de-la-seguridad-de-la-red\/","title":{"rendered":"De d\u00f3nde, ad\u00f3nde: la evoluci\u00f3n de la seguridad de la red"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">14 de junio de 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Las noticias del hacker<\/span><\/span><span class=\"p-tags\">Amenaza Intel \/ Seguridad de la red<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Durante la mayor parte de los a\u00f1os 90 y principios de los 2000, el manual del administrador de sistemas dec\u00eda: &#8220;<em>Filtra tu tr\u00e1fico entrante, no todo el mundo es agradable ah\u00ed fuera<\/em>(posteriormente acu\u00f1ado por Gandalf como &#8220;<em>No debe pasar<\/em>&#8220;). Entonces, los CIO comenzaron a sobrecargar sus vallas de red con todos los dispositivos que pod\u00edan obtener para protegerse contra el tr\u00e1fico entrante (tambi\u00e9n conocido como INGRESS).<\/p>\n<p>A ra\u00edz de las primeras campa\u00f1as masivas de phishing a principios de la d\u00e9cada de 2010, se hizo cada vez m\u00e1s evidente que alguien ten\u00eda que tratar con los empleados y, m\u00e1s concretamente, con su sorprendente capacidad para hacer clic en todos los enlaces que recib\u00edan.  El filtrado del tr\u00e1fico saliente (tambi\u00e9n conocido como EGRESS) se convirti\u00f3 en una obsesi\u00f3n.  La seguridad del navegador, los proxies y otros antivirus glorificados se convirtieron en los elementos imprescindibles que toda empresa de consultor\u00eda aconsejar\u00eda a sus clientes que tuvieran en sus manos lo antes posible.<\/p>\n<p>El riesgo era real y la respuesta bastante adecuada, pero tambi\u00e9n contribuy\u00f3 al famoso &#8220;<em>Super soldado<\/em>&#8221; postura. \u00bfEstoy solo contra un ej\u00e9rcito? As\u00ed sea, cavar\u00e9 una trinchera, enterrar\u00e9 mis activos dentro, detr\u00e1s de montones de software y me convertir\u00e9 en un s\u00faper soldado para mantener mi posici\u00f3n.<\/p>\n<p>Pero el &#8220;suelo&#8221; era un blanco en movimiento.  SaaS, shadow IT, Public Cloud, cargas de trabajo temporales y trabajo desde casa rompieron esos muros.  El per\u00edmetro una vez muy claro se volvi\u00f3 cada vez m\u00e1s borroso.  Los conceptos de &#8220;adentro&#8221; y &#8220;afuera&#8221; se volvieron borrosos.  El s\u00faper soldado no pod\u00eda defender todas las \u00e1reas simult\u00e1neamente.  Tambi\u00e9n se enfrentaba a un creciente ej\u00e9rcito de ciberdelincuentes bien entrenados y fuertemente financiados.  Superman ya no pod\u00eda estar en todas partes al mismo tiempo.<\/p>\n<p>Y luego, a fines de la d\u00e9cada de 2010 y principios de la de 2020, lleg\u00f3 el ransomware.  Una forma terriblemente inteligente de monetizar la deuda t\u00e9cnica al precio m\u00e1s alto posible.  Las mismas viejas t\u00e9cnicas de pirater\u00eda, gracias al auge de las criptomonedas, ahora val\u00edan platino.  Nuestro s\u00faper soldado estaba, de repente, muy solo y\u2026 bastante in\u00fatil. <\/p>\n<h2 style=\"text-align: left;\">Los filtros de salida son posteriores al compromiso, mientras que los filtros de ingreso son antes del compromiso<\/h2>\n<p>El manejo del tr\u00e1fico de ingreso estaba menos de moda en ese entonces, se supon\u00eda que era un trato hecho.  Con un firewall y un monitoreo decente, deber\u00edamos estar listos para comenzar.  Pero comprometer a una empresa o instituci\u00f3n gubernamental podr\u00eda hacerse principalmente usando una de las tres estrategias principales:<\/p>\n<ul>\n<li>Atraiga a los usuarios y apueste por un filtrado de salida d\u00e9bil<\/li>\n<li>Use la explotaci\u00f3n masiva, como un d\u00eda 0, una vulnerabilidad l\u00f3gica, contrase\u00f1as d\u00e9biles, etc., y apueste que el filtrado de ingreso no fue tan inteligente (qui\u00e9n incluye en la lista blanca el acceso a sus puertos 53, 80, 443, 465, etc.)<\/li>\n<li>Usa ataques dirigidos, muy similares a los anteriores, pero apuntando solo a una entidad espec\u00edfica, en toda su superficie.  En lugar de phishing ampliamente con una pistola Gatling, con la esperanza de 123456 RDP &#8220;protegido&#8221;.  Aqu\u00ed nuevamente, una cuesti\u00f3n de manejo de Ingress.<\/li>\n<\/ul>\n<p>De acuerdo a <a rel=\"nofollow noopener\" href=\"https:\/\/www.ibm.com\/downloads\/cas\/ADLMYLAZ\" target=\"_blank\">Informes de IBM X-force<\/a>, aproximadamente el 47 % de los compromisos iniciales est\u00e1n relacionados con la explotaci\u00f3n de vulnerabilidades, mientras que el phishing representa el 40 %.  Agregue un 3 % de credenciales robadas y un 3 % de fuerza bruta, y sus agresiones de Ingress pesan un 53 % en t\u00e9rminos de probabilidad de ser violadas de afuera hacia adentro. (No estoy contando el 7 % de medios removibles porque, sinceramente, si sus usuarios son lo suficientemente tontos como para conectar un USB desconocido y su pol\u00edtica lo permite, entonces es un asunto diferente que yo llamar\u00eda darwinismo digital).<\/p>\n<p>Una vez que un usuario es infectado con malware, el juego consiste en evitar que sus estaciones de trabajo se conviertan en una base de operaciones para los ciberdelincuentes.  Ahora, aqu\u00ed es donde entra en juego el filtrado de salida. Vale, es demasiado tarde, te han puesto en peligro, pero mitiguemos las consecuencias y evitemos que la estaci\u00f3n 1\/ siga siendo explotada dentro de los muros, pero tambi\u00e9n 2\/ se conecte de nuevo al comando y control. centro de los delincuentes.<\/p>\n<p>Ahora, la protecci\u00f3n del tr\u00e1fico de entrada es necesaria porque no solo representa m\u00e1s compromisos iniciales, sino tambi\u00e9n porque el per\u00edmetro es m\u00e1s grande y m\u00e1s heterog\u00e9neo que nunca.  Un &#8220;per\u00edmetro&#8221; corporativo a menudo ahora comprende HQ LAN y DMZ, algunas m\u00e1quinas alojadas en centros de datos y, finalmente, varias oficinas con VPN, trabajadores remotos, cargas de trabajo en la nube, proveedores de la cadena de suministro y herramientas SaaS.  Monitorearlo todo es una haza\u00f1a, especialmente cuando los proveedores de SIEM quieren monetizar cada registro que almacena.  Pensar que solo Egress CTI o la herramienta lo proteger\u00e1n no es realista.<\/p>\n<h2 style=\"text-align: left;\">De reactivo a proactivo<\/h2>\n<p>Hoy en d\u00eda, el manejo del tr\u00e1fico de entrada est\u00e1 menos de moda porque se supon\u00eda que se tratar\u00eda en los a\u00f1os 90.  Pero si obtiene su informaci\u00f3n sobre los ataques de entrada y la selecciona lo suficiente como para aprovechar estos datos de CTI en sus dispositivos, entonces es una ganancia neta para su postura de seguridad general.  \u00bfY adivina qui\u00e9n est\u00e1 haciendo seguridad de colaboraci\u00f3n colectiva basada en una herramienta DevSecops de c\u00f3digo abierto?<\/p>\n<p>\u00a1As\u00ed es! <a rel=\"nofollow noopener\" href=\"https:\/\/www.crowdsec.net\/?mtm_campaign=hackernews-article-june2023\" target=\"_blank\">MultitudSec<\/a>!  Descubra c\u00f3mo puede proteger su tr\u00e1fico de entrada <a rel=\"nofollow noopener\" href=\"https:\/\/www.crowdsec.net\/?mtm_campaign=hackernews-article-june2023\" target=\"_blank\">aqu\u00ed<\/a>. <\/p>\n<p><b>Nota: <\/b><i>Este art\u00edculo ha sido escrito por Philippe Humeau, CEO de CrowdSec, con experiencia y cuidado.<\/i><\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontraste este art\u00edculo interesante?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/06\/where-from-where-to-evolution-of.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80214 de junio de 2023\ue804Las noticias del hackerAmenaza Intel \/ Seguridad de la red Durante la mayor parte<\/p>\n","protected":false},"author":1,"featured_media":805415,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,10211,4661,4664,2323,14937,4662,4668,4667,4654,4658,4659,4653,4655,4663,2770,42,4666,4665,4660],"class_list":["post-805414","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-adonde","tag-ataques-ciberneticos","tag-como-hackear","tag-donde","tag-evolucion","tag-filtracion-de-datos","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-programa-malicioso-ransomware","tag-red","tag-seguridad","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/805414","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=805414"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/805414\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/805415"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=805414"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=805414"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=805414"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}