Marketers by Adlatina

En asociación conAdvertising Age

Banner PublicitarioBanner Publicitario
SHARE

INVESTIGACIóN 01.12.2020 | CHILE | REPORTE SOBRE LA TRANSFORMACIÓN DIGITAL 2020

Cinco factores que influyen el contexto de las ciberamenazas
Accenture rastreó las cinco tendencias de vanguardia identificadas en 2020 para mejorar el trabajo de los equipos de seguridad.

Cinco factores que influyen el contexto de las ciberamenazas

Accenture Chile dio a conocer su informe “2020 Cyber Threatscape” que da respuesta a las ciberamenazas y ciberadversarios. Y recomienda medidas para que las empresas pueden tomar y así lograr un futuro más flexible y seguro.

Desde el informe publicado en 2019 de Cyber Threatscape, los equipos de Accenture Chile de inteligencia de ciberamenazas y respuesta ante incidentes de seguridad han obtenido visibilidad de primera mano de las tácticas, técnicas y procedimientos (TTPs) que emplean algunos de los ciberadversarios más sofisticados. En este último informe, Accenture Cyber Threat Intelligence pretende ayudar a sus clientes, socios y miembros de la comunidad en general proporcionando esta información para que puedan mantenerse a la vanguardia de las amenazas relevantes para sus negocios, industrias y geografías.

A principios de 2020, debido a la pandemia de Covid-19, la mayoría de las organizaciones en todo el mundo se enfrentaron a la necesidad de optar rápidamente por el trabajo remoto. El trabajo remoto ha desafiado el monitoreo de seguridad de las empresas de varias maneras, desde las plataformas utilizadas para comunicarse hasta los dispositivos que las personas utilizan y las redes sobre las cuales transmiten los datos.

Se ha visto un aumento en las oportunidades de ingeniería social, a medida que los grupos de ciberespionaje y ciberataques intentan aprovecharse de los empleados vulnerables, que no están familiarizados con la gestión de sus entornos tecnológicos. Las disrupciones económicas y de negocios a nivel mundial han planteado enormes desafíos financieros para las empresas. Esas presiones fluyen inevitablemente hacia las operaciones de seguridad de la información para que mantenga o aumente la cobertura, incluso bajo limitaciones presupuestarias cada vez más estrictas.

Los atacantes sofisticados están empleando nuevos TTPs para lograr sus objetivos de supervivencia del régimen, aceleración económica, superioridad militar, operaciones de información y ciberespionaje de larga data. Los atacantes seguirán trabajando para monetizar el acceso a los datos o las redes, tal vez ahora con mayor frecuencia que antes dado que la economía sigue siendo vulnerable. En un clima así, y con las organizaciones que intentan estabilizar sus operaciones actuales, los CISOs (chief information security officer) deberían implementar los controles adecuados para crear un entorno seguro.

Teniendo en cuenta este panorama, Accenture rastreó las cinco tendencias de vanguardia identificadas en 2020. Estas perspectivas servirán para mejorar el trabajo de los equipos de seguridad y afianzar las inversiones en tecnología de seguridad, los procesos de seguridad y la estrategia de negocios, para ayudar a lograr el nivel deseado de ciberresiliencia.

1. La Covid-19 acelera la necesidad de contar con adaptive security. Las organizaciones necesitan lidiar con las consecuencias económicas y operativas que están creando desafíos financieros y presupuestarios para las operaciones de seguridad informática de las empresas a mediano y largo plazo. La pandemia ha abierto la puerta a amenazas oportunistas, creando oportunidades de ingeniería social, como por ejemplo nuevas campañas de phishing. Dado que los datos continúan siendo un producto atractivo y de alto valor, los líderes de seguridad deberían considerar adoptar adaptive security, y colocar los controles y el monitoreo adecuado para crear un ambiente de trabajo seguro para sus empresas.

2.TTPs nuevos y sofisticados amenazan la continuidad de los negocios. Los sistemas y servicios web, con gran cantidad de datos que suelen comunicarse externamente, pueden facilitar que los adversarios oculten su tráfico en el ruido de fondo, mientras los servicios de autenticación podrían abrir una oportunidad de recolección de credenciales para los ciberdelincuentes. Los ataques contra estas plataformas no siempre son iguales, pueden variar. Los atacantes podrían continuar —en la mayoría de los casos— necesitando enfatizar el sigilo y la persistencia para satisfacer sus objetivos de recopilación de inteligencia. Estas capacidades y enfoques para detectar la evasión subrayan la importancia de identificar y registrar a los principales adversarios para luego perseguir los comportamientos específicos que éstos emplean.

3. Los ciberataques enmascarados o “ruidosos” complican la detección. Dado que las herramientas listas para usar ofrecen los beneficios de denegación, efectividad continua y facilidad de uso, es probable que el uso acelerado de las mismas continúe en el futuro. La inteligencia de amenazas, continua y adaptada al perfil específico de una organización es una prioridad, al igual que un enfoque de seguridad basado en inteligencia que se concentre en las mitigaciones más importantes para los adversarios identificados. Las organizaciones deberían asegurarse de entender las herramientas y técnicas comúnmente utilizadas, especialmente aquellas que involucran el uso malicioso de sistemas nativos y herramientas de pruebas de penetración, y validar que puedan ser detectadas en sus entornos.

4. El ransomware (secuestro de datos) alimenta nuevos modelos de negocios rentables y escalables. Junto con encontrar nuevas maneras de infectar a las empresas con ransomware, los atacantes están encontrando nuevas maneras de influir a las víctimas para que paguen. A medida que aumentan las ganancias de los ciberatacantes, pueden innovar e invertir en ransomware más avanzado y aprovechar las mayores vulnerabilidades que ofrece el trabajo remoto. Accenture anticipa que los ciberatacantes que emplean estas tácticas van a continuar evolucionando y proliferar para el resto de 2020 y más allá.

5. La conectividad tiene sus consecuencias. Con la exposición de los sistemas más críticos y las tecnologías poderosas e internet que facilitan una mayor conectividad, los atacantes encuentran nuevas maneras de explotarlas. Las organizaciones utilizan cada vez más dispositivos no probados y sin parches, que plantean un objetivo mucho más realista y accesible. De forma lenta pero segura se están identificando y remediando las amenazas. En el futuro, los líderes de seguridad deberían compartir este conocimiento y desarrollar sistemas estándar que sean simples, fáciles de integrar y soporten un escrutinio minucioso.

Las organizaciones pueden adaptarse y actuar para lograr un futuro más flexible y seguro si: Piensan “en cualquier momento, en cualquier lugar”, Son transparentes, Inspiran calma y confianza, Simplifican en la medida de lo posible y construyen para lograr resiliencia. Al implementar estas medidas, las organizaciones pueden superar la incertidumbre, emerger más fuertes de las crisis y lograr una mayor ciberresiliencia.