Seis recomendaciones para reducir el alcance de los ciberataques

  • Actualidad

Ciberseguridad

Los ataques a la cadena de suministro, el ransomware, la extorsión y otras amenazas han sido noticia de forma recurrente en los últimos meses. Proteger la nube de forma nativa, identidades y accesos, invertir en seguridad proactiva y crear una cultura de la ciberseguridad es fundamental para reducir el alcance de cualquier ataque potencial. Repasamos cada uno de estos puntos con CrowdStrike.

Recomendados: 

Crowdstrike Falcon Complete, detección y respuesta gestionada Leer

Threat Hunting Report 2020: así son las campañas de intrusiones hoy en día Leer 

Desde enero de 2019 las intrusiones se han multiplicado por cuatro, según el Informe sobre Amenazas Globales de CrowdStrike y, según los expertos de esta firma, durante 2021 los ciberdelincuentes seguirán investigando técnicas para maximizar el impacto de sus acciones, entre los que se incluirán, por ejemplo, el desarrollo de ataques personalizados contra objetivos no tradicionales dentro de las organizaciones, nuevos métodos de ofuscación o técnicas LoTL (con las que los atacantes acceden a los sistemas de las organizaciones a través de programas oficiales que no despiertan sospecha).

Este panorama necesita de una respuesta que pasan por la adopción de una serie de medidas, que ha condensado el especialista de ciberseguridad en una serie de consejos:

- Conseguir más visibilidad de la infraestructura. La capacidad de reacción es fundamental para poder bloquear a un atacante. Los equipos de seguridad son responsables de proteger los entornos cloud de la misma manera que protegen los sistemas situados dentro de la organización. Por ello, la visibilidad de la infraestructura debe ser consistente y se debe contar con una estrategia proactiva para resolver cualquier posible vulnerabilidad.

- Proteger identidades y accesos. Las empresas deben considerar la autenticación multifactor para acceder a cualquier servicio abierto al público. Además, los procesos de gestión de privilegios pueden limitar los daños causados por los ciberdelincuentes, en caso de que consigan entrar en la red corporativa, y reducir sus movimientos. Finalmente, se deben implantar soluciones de confianza nula para compartimentar y restringir el acceso a los datos y reducir así posibles daños provocados por un acceso no autorizado a información sensible.

- Invertir en seguridad proactiva. Los ataques interactivos utilizan técnicas de ocultación diseñadas para saltarse las herramientas de detección y análisis automatizadas. Por ello, una estrategia de seguridad proactiva es la clave para detectar y prevenir ataques persistentes o sofisticados.

- Anticiparse a los ciberdelincuentes. Detrás de cada ataque hay siempre un ser humano. La inteligencia frente a amenazas puede ayudar a entender las motivaciones de ese ciberdelincuente, por lo que se podría utilizar ese conocimiento como ventaja para prevenir e incluso predecir ataques futuros.

- Incluir el teletrabajo en las políticas de ciberseguridad. La estrategia de ciberseguridad debe incluir políticas de gestión de acceso para trabajadores en remoto, el uso de dispositivos personales e incluso considerar la privacidad de los datos cuando se accede desde fuera de la oficina.

- Crear una cultura de la ciberseguridad. La tecnología es crítica para luchar contra las intrusiones pero el usuario final es crucial para detener una brecha. La concienciación del profesional debe ser el punto de inicio del combate contra amenazas básicas como el phishing o las técnicas de ingeniería social.

Suscríbete a nuestro Newsletter

* Todos los campos son requeridos