Cómo está ayudando la tecnología deception en las empresas para mejorar la protección ante ciberataques
- Opinión
Para Rubén Vega, Cybersecurity Manager de Excem Technologies y autor de esta tribuna, la tecnología deception está llamada a ser la próxima barrera contra la ciberdelincuencia.
La escasez a nivel mundial de recursos y personas especializadas en la prevención de amenazas cibernéticas y seguridad en los SOCs (Security Operations Centers, por sus siglas en inglés) deja a muchas empresas expuestas al creciente peligro de un incidente de seguridad. Esto se debe a que, por falta de recursos, no se pueden explorar adecuadamente todas las áreas susceptibles de sufrir un ciberataque.
A medida que las organizaciones luchan contra todo tipo de amenazas externas e internas que están continuamente en desarrollo para esquivar los muros de defensa virtuales, la inteligencia artificial (IA), el aprendizaje automático (ML) y la automatización, unidas a las tecnologías deception están desempeñando progresivamente un papel importante para detener esa brecha en el tejido de las empresas. Sin embargo, ¿en qué medida puede la tecnología de engaño (deception) ayudar a los equipos de ciberseguridad en las empresas?
Esta pregunta surge en la mayoría de las grandes corporaciones. Sin embargo, el aumento de delitos cibernéticos contra organizaciones, gobiernos e incluso personas físicas está aumentando considerablemente y a un ritmo alarmante. Los costes vinculados al cibercrimen en el mundo podrían alcanzar este año los seis billones de dólares (algo más de cinco billones de euros) según los cálculos de Cybersecurity Ventures. A medida que las organizaciones recolectan y utilizan datos de miles de millones de personas, las interminables violaciones de datos de alto perfil han convertido la privacidad en una de las principales preocupaciones y por eso se ha decidido apostar por esta clase de sistemas y tecnología.
La tecnología deception está llamada a ser la próxima barrera contra la ciberdelincuencia y consiste en establecer objetivos falsos como técnica de defensa frente a los ciberataques, lo que la hace increíblemente efectiva. Su modo de actuación es crear miles de trampas y señuelos en la red con información falsa que actúa como camuflaje a los datos sensibles reales, desviando la atención de los ciberdelincuentes sobre ellos. Existen varias clases de tecnología deception diferenciadas por la clase de engaño que llevan a cabo. Las más habituales son los señuelos y honeytokens, archivos de información relevante falseada que los hackers querrían utilizar. El foco de estas técnicas es detectar a los atacantes para obtener información sobre los objetivos y los métodos que utilizan para conseguir los datos. Sin esta tecnología sería muy complicado retrasar, distraer o incluso frustrar cualquier ataque cibernético.
Está claro que las herramientas actuales para hacer frente a ataques de ransomware o espionaje industrial ya no son suficientes. Los ciberdelincuentes desarrollan nuevas formas de atacar cada vez más rápido y eficientemente, y es por esto que las empresas deben dar una respuesta ágil ante estos ataques y la mejor manera de hacerlo es, sin duda, incorporar la tecnología deception a su protocolo de ciberseguridad.
Rubén Vega, Cybersecurity Manager, Excem Technologies
