Empecemos por lo primero, en el contexto de la ciberseguridad ¿qué son las superficies de ataque?: Simplificando este concepto, serían todos los puntos de acceso o vulnerabilidades que existen en un sistema, red o infraestructura de una organización. Estos puntos de acceso son explotados por los atacantes, para comprometer la seguridad y llevar a cabo actividades maliciosas.
En la actualidad, donde las actividades delictivas están en constante evolución, es crucial proteger a las organizaciones contra las superficies de ataque en expansión. En esta entrada, extenderé un poco más el tema desde mi experiencia en el campo de la ciberseguridad, y aportaré algunos consejos sobre cómo mantenerse a salvo en este entorno desafiante.
Superficies de Ataque y Sofisticación del Ataque
Al considerar las amenazas de ciberseguridad y las estrategias de mitigación asociadas, es importante tener en cuenta dos factores clave: la superficie de ataque y la sofisticación del ataque.
La superficie de ataque se refiere a lo que los atacantes intentan comprometer, como computadoras portátiles, teléfonos inteligentes o instancias de computación en la nube. Y la sofisticación del ataque, implica los métodos utilizados por los atacantes, como la persistencia, los ataques de día cero, el phishing y el spear phishing.
Expansión de las Superficies de Ataque
No podemos ignorar que las superficies de ataque están en constante expansión, lo que representa desafíos significativos para las organizaciones. Por ejemplo, mientras una computadora portátil puede estar utilizando una versión actualizada de un sistema operativo, con todas las actualizaciones y parches, es probable que los cajeros automáticos de los bancos estén ejecutando una versión más antigua; en este caso, Windows XP.
A pesar de que Microsoft dejó de brindar soporte para Windows XP en 2014, el 95% de los cajeros automáticos aún utilizaba este sistema operativo. Lo que indica que los cajeros automáticos siguen siendo vulnerables a ataques informáticos.
Es importante recalcar, que las superficies de ataque se extienden más allá de los dispositivos personales y pueden incluir sistemas utilizados por organizaciones, como los cajeros automáticos.
Sin embargo, esta expansión también brinda oportunidades para reutilizar el presupuesto existente e implementar soluciones innovadoras. Por ejemplo: cambiar el antivirus tradicional por uno con detección y respuesta de punto final (ERD) o reemplazar los firewalls físicos de aplicaciones web (WAF) por NG-WAF basados en software.
La Importancia de Anticiparse a los Ataques
La sofisticación del ataque está estrechamente relacionada con los objetivos de los atacantes y la postura defensiva de la organización objetivo. Los atacantes de ransomware se enfocan en aquellos que están menos protegidos y más propensos a pagar un rescate, ya que para ellos hay un costo de oportunidad y un cálculo del retorno de la inversión para cada ataque.
Por otro lado, un atacante de un estado-nación que busque propiedad intelectual innovadora en biotecnología, será paciente y estará bien capitalizado, desarrollando nuevas hazañas a medida que inicie un esfuerzo concertado para penetrar una red y así obtener los datos confidenciales.
Para anticiparse a los ataques, es esencial considerar los cambios en el modelo de negocio de la organización y evaluar si aumentan la probabilidad de ser atacados o si cambia la sofisticación de los atacantes. Además, es importante identificar los datos históricos relevantes y cómo se pueden obtener en las nuevas superficies de ataque. También se deben evaluar los valores y la generación de datos en estas nuevas superficies, así como las posibles vulnerabilidades y formas de defensa.
Uno de los ataques más famosos
Stuxnet, un sofisticado gusano informático, utilizó varias vulnerabilidades de día cero para infiltrarse en los sistemas. Se propagó a través de dispositivos USB y redes locales, y luego tomó el control de los sistemas de control industrial, explotando las vulnerabilidades en los sistemas SCADA, paralizando así el programa nuclear de Irán.
A medida que aumenta la conciencia de estos ataques complejos de múltiples etapas, las nuevas empresas han incrementado la supervisión, como el espacio de análisis de comportamiento, donde los complejos algoritmos de aprendizaje automático, determinan los comportamientos «normales» y buscan al atacante.
Conclusión:
En un mundo donde las superficies de ataque se expanden constantemente, es fundamental que las organizaciones estén preparadas y protegidas. Haciendo las preguntas adecuadas y anticipando posibles vulnerabilidades, se puede adelantarse al próximo ataque de ransomware o robo de propiedad intelectual. La ciberseguridad debe ser una prioridad en todo momento.
La adopción de soluciones innovadoras y la actualización constante de las estrategias de defensa, son esenciales para mantenerse seguro en un entorno digital en constante cambio.
Para más información, visite Ransomware Help