¿Cómo debería evolucionar el sistema de seguridad para manejar las amenazas y vulnerabilidades de seguridad cibernética?

Posted on by Rudeus Greyrat

Las historias de organizaciones paralizadas por amenazas y vulnerabilidades de ciberseguridad están en su apogeo. Según un informe publicado por Symantec Corp, India es uno de los cinco principales países que se han convertido en víctimas de delitos cibernéticos. Hoy en día, las tecnologías modernas como la computación en la nube, IoT, computación cognitiva, etc. se clasifican como los activos críticos de cualquier organización. Con el aumento en el uso de tecnología avanzada y aplicaciones interconectadas, hay un aumento rápido no solo en las empresas sino también en las amenazas y vulnerabilidades.

How-Security-System-Should-Evolve-to-Handle-Cyber-Security-Threats-and-Vulnerabilities

En esta función, nos enfocamos en las amenazas de seguridad, los desafíos que enfrentan los defensores para proteger a la organización de las amenazas emergentes y cómo debe evolucionar el sistema de seguridad para superar los desafíos de seguridad críticos del día a día. Profundicemos en los siguientes temas.

  • amenazas cibernéticas
  • Desafíos de seguridad
  • ¿Cómo debe evolucionar el sistema de seguridad?

amenazas cibernéticas

La tecnología se está transformando como nunca antes. Con el avance de la tecnología, las organizaciones comenzaron a experimentar un crecimiento comercial constante a un ritmo más rápido. Pudieron interconectar personas, robots, dispositivos, contenidos y más de una manera inteligente que genera más negocios. Pero, al mismo tiempo, este avance tecnológico abre un centro de atención para los delitos cibernéticos, los ataques dirigidos y el espionaje corporativo.

Una amenaza cibernética es un ataque malicioso que obtiene acceso no autorizado a un sistema o red y, por lo tanto, daña o roba datos confidenciales. Avancemos un poco más para comprender los diferentes tipos de ciberamenazas.  

  1. Secuestro de datos
  2. Ataque DDoS
  3. Amenazas originadas dentro de una organización
  4. Violaciones de datos
  5. Amenaza de persistencia avanzada (APT)

1. ransomware

El ransomware es un malware que cifra los datos del sistema y exige el pago del permiso de acceso. Le impide acceder al sistema, y ​​también puede destruir los datos si el pago no se realiza a tiempo. Según una encuesta realizada por Sophos, más del 51 % de las organizaciones fueron atacadas por ransomware durante el año 2019. El ransomware también está disponible como ransomware como servicio (RaaS) en el mercado de la dark web. WannaCry, NotPetya, SimpleLocker, TeslaCrypt, CryptoLocker y PC Cyborg son algunos de los Ransomware.   

2. Ataques distribuidos de denegación de servicio (DDoS)

El ataque DDoS es un ataque malicioso que aumenta el tráfico de un servidor con un tráfico aleatorio abrumador. En DDoS, el servidor es atacado por diferentes redes independientes con la ayuda de botnet, y en esto se diferencia de DoS. Uno de los impactos más famosos y reportados fue contra Dyn, un proveedor de servicios de DNS con sede en EE. UU. El ataque DDoS contra Dyn ha afectado a muchos sitios web, incluidos Twitter, GitHub, Amazon, Netflix y más.  

3. Amenazas originadas dentro de una organización

Las amenazas internas son amenazas maliciosas que provienen de personas dentro de la organización que tienen acceso a información confidencial. Pueden ser empleados, ex empleados, socios, asociados, etc. Usando estas amenazas, el atacante puede eludir la seguridad de forma legalizada.

4. Violaciones de datos

Las violaciones de datos se pueden definir como la fuga de información confidencial que incluye documentos corporativos confidenciales, planos técnicos, secretos comerciales y más. Puede conducir a pérdidas financieras, pérdida de reputación de marca, pérdida de confianza del cliente, etc. Algunas de las razones principales de las violaciones de datos son ataques maliciosos, un sistema de seguridad débil y errores humanos. Según el informe de violación de datos de Verizon, más del 88 % de las violaciones de datos involucran errores humanos.  

5. Amenaza de persistencia avanzada (APT)

APT es una amenaza de ataque avanzada. Utiliza múltiples fases para romper la red y, por lo tanto, permitir que personas no autorizadas permanezcan en la red de la organización. APT puede ocurrir a través de spear-phishing o amenazas internas. Esta amenaza es difícil de detectar y puede recuperar información valiosa durante un período prolongado.   

Desafíos de seguridad

Adelántate a tus adversarios; Si no lo hace, pronto se convertirá en una víctima. Analicemos algunos de los desafíos de seguridad.

1. Adaptación de seguridad lenta

Uno de los problemas relacionados con el sistema de ciberseguridad es que las soluciones de ciberseguridad no avanzan al ritmo esperado. En la era digital actual, las tecnologías de la nube y otras soluciones están evolucionando a un ritmo más rápido, y la arquitectura de red tradicional se ha sustituido por una arquitectura simple y plana. Pero, en lo que respecta a las soluciones de ciberseguridad, muchas organizaciones aún utilizan soluciones de seguridad tradicionales basadas en zonas para prevenir amenazas.  

2. Errores humanos

Los errores humanos, como la mala configuración del sistema, la gestión insuficiente de parches, etc., son comunes en la mayoría de las organizaciones. Estos errores dieron lugar a numerosos ciberataques. Según la amenaza de seguridad de IBM, más del 95 % de los ciberataques se deben a errores humanos.

3. Riesgo de seguridad de proveedores externos

En el mundo actual, todo está conectado. Las organizaciones permiten que terceros almacenen su información para mejorar las operaciones comerciales. Pero, si no eligen a un proveedor externo confiable, la organización está en riesgo. Aquí, un atacante puede eludir el sistema de seguridad iniciando ataques a la string de suministro. 

¿Cómo debe evolucionar el sistema de seguridad?

En esta sección, analizaremos las estrategias de seguridad avanzadas para defenderse de las amenazas y fortalecer el sistema de ciberseguridad. Tomemos un momento para comprender algunas de las mejores prácticas de seguridad. Son los siguientes:

  • Estrategias de prevención de amenazas
  • Enfoque de confianza cero
  • Asumir enfoque de incumplimiento

1. Estrategias de prevención de amenazas

Los investigadores de seguridad están investigando e innovando soluciones efectivas para prevenir amenazas. Trabajan las 24 horas del día con el objetivo de detectar vulnerabilidades de día cero y también participan activamente en la realización de programas de concientización. Las estrategias de prevención de amenazas se clasifican principalmente en cuatro secciones principales. Son los siguientes:

  • Reduzca la superficie de ataque : el proceso continuo de exploración de vulnerabilidades ayuda a determinar las aplicaciones de mayor riesgo, las brechas de seguridad en la red, los usuarios y procesos de riesgo, y más. El cociente de superficie de ataque relativo (RASQ) es uno de esos métodos que puede realizar un seguimiento de cada cambio en la superficie de ataque.
  • Visibilidad completa : la protección de punto final es otro factor a tener en cuenta. En la mayoría de los casos, la seguridad de punto final puede verse comprometida mediante el uso de vulnerabilidades basadas en SMB. Por lo tanto, es importante separar el comportamiento normal de SMB de los comportamientos extraños de SMB, y esta categorización se puede realizar proporcionando una visibilidad completa. Es la clave que puede identificar el comportamiento malicioso.
  • Prevenga las amenazas conocidas : los firewalls y el software antivirus son necesarios para prevenir las amenazas conocidas. Es el primer paso hacia la defensa de redes y terminales.
  • Evite las amenazas desconocidas : las amenazas avanzadas y desconocidas están evolucionando como nunca antes. Como resultado, es más difícil lograr una protección contra amenazas del 100 %. Para hacer frente a tales amenazas, las organizaciones deben adoptar nuevas técnicas, como análisis dinámico y de comportamiento, técnicas de aprendizaje profundo y análisis de técnicas, tácticas y procedimientos (TTP) del atacante.

2. Enfoque de confianza cero

La estrategia de enfoque de confianza cero es la verificación continua de todos los datos y activos. Ayuda a detectar a los atacantes que extraen información sensible a través de movimientos laterales. Tomemos un momento para comprender el proceso del enfoque de confianza cero.

  • Identificar y clasificar los datos sensibles : Es necesario identificar y clasificar los datos sensibles para la protección de datos.
  • Mapee el flujo de datos : debe comprender el flujo de aplicaciones en la red colaborando con el equipo de red, el equipo de aplicaciones y el arquitecto de seguridad.
  • Diseñar la red : diseñar la red identificando las configuraciones físicas y virtuales. Incluye el flujo de comunicación entre múltiples redes y procedimientos de acceso a datos externos.
  • Cree la base de políticas : al crear una base de políticas, debe incluir un mecanismo de control de acceso eficiente, información sobre la identidad del usuario, el comportamiento de la aplicación, etc.
  • Monitoreo continuo : En este proceso se realiza un monitoreo continuo tanto del tráfico interno como externo. Aquí, los registros de la red y la aplicación se verifican con frecuencia en tiempo real.

3. Asumir enfoque de incumplimiento

La realidad es que ninguna de las tecnologías de prevención de seguridad puede garantizarle una protección del 100 % contra las amenazas. A medida que pasan los días, las amenazas avanzadas logran eludir el sistema de seguridad. Aquí viene la importancia del enfoque de asumir incumplimiento. Es una forma de probar la fuerza de respuesta a incidentes de una organización. Proporciona diversas soluciones y servicios de seguridad. Son los siguientes:

  • Ejercicio de equipo rojo : es una versión avanzada de las pruebas de penetración, donde un equipo de expertos en seguridad altamente profesionales no solo encuentra vulnerabilidades sino que también prueba las capacidades de detección y respuesta de amenazas de una organización. Abre un camino para la mejora inmediata y a largo plazo de la postura de seguridad.
  • Monitoreo continuo : el monitoreo continuo es necesario para detectar amenazas en una etapa temprana y se puede lograr brindando visibilidad en tiempo real de los usuarios, así como de los puntos finales de la red. Un sistema de monitoreo de seguridad activo puede garantizar la higiene cibernética y el cumplimiento mediante el monitoreo activo de la red, la aplicación y las actividades de los usuarios. Algunas de las herramientas comunes utilizadas para el monitoreo son la herramienta de gestión de eventos e información de seguridad (SIEM) y la herramienta de detección y respuesta de punto final (EDR).

Resumen

Los atacantes buscan constantemente vulnerabilidades para obtener acceso no autorizado a una aplicación o red. Con el avance de la tecnología, las amenazas y los modelos de seguridad están evolucionando a un ritmo más rápido. Estos modelos y amenazas de seguridad pueden permanecer ocultos, autodestruirse, eludir los sistemas de seguridad tradicionales, etc. Como resultado, puede costar daños a su información confidencial, espionaje corporativo y más. Por lo tanto, es necesario adaptar un sistema de gestión de vulnerabilidades que defienda contra las amenazas y fortalezca el sistema de ciberseguridad.

Publicación traducida automáticamente

Artículo escrito por SonuGeorge y traducido por Barcelona Geeks. The original can be accessed here. Licence: CCBY-SA

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *