Las organizaciones enfrentan un entorno de amenazas a la ciberseguridad en constante cambio y evolución. En esta era de transformación, las estrategias convencionales ya no son suficientes para hacer frente a desafíos como el ransomware. Por ello, es crucial que los equipos de TI, seguridad y el consejo directivo enfoquen sus esfuerzos en materia de seguridad y resiliencia.
Para profundizar sobre esto, Commvault ha identificado las tres principales tendencias de amenazas cibernéticas que los profesionales de seguridad deben abordar para estar preparados, y que generalmente, pasan desapercibidas.
“Entendiendo que la probabilidad de un ciberataque es un cien por cien, las empresas tendrán que poner en marcha capacidades de detección temprana y asegurarse de que están atentos a las amenazas de forma proactiva, para poder responder rápidamente a los ataques e incidentes de seguridad. La vuelta a la normalidad de las operaciones tras un incidente de seguridad debe ser ahora una de las principales ambiciones en materia de seguridad, por lo que es imprescindible contar con procedimientos de recuperación de datos sólidos como una roca”, apuntan desde Commvault.
3 amenazas a la ciberseguridad
- Estrategias de Ataque Innovadoras: En la actualidad, los ataques cibernéticos se han sofisticado, adoptando técnicas sigilosas conocidas como «Living Off the Land» (LOL). Estos ataques se aprovechan de herramientas legítimas del sistema operativo, como binarios firmados (LOLBins), scripts (LOLScripts) y bibliotecas, para camuflar actividades maliciosas y evadir las defensas de seguridad convencionales. A diferencia de los métodos tradicionales que emplean malware, los ataques LOL utilizan recursos esenciales del sistema operativo, lo que dificulta su detección. Para contrarrestar esta amenaza, las organizaciones deben implementar medidas de defensa avanzadas, como señuelos realistas, que engañen a los atacantes y alerten a los equipos de seguridad sobre posibles infiltraciones.
- Inteligencia Artificial en el Ciberespacio: Los ciberdelincuentes modernos aprovechan herramientas avanzadas de Inteligencia Artificial (IA) y Aprendizaje Automático para automatizar y coordinar ataques, así como para comprender las defensas de las organizaciones. Utilizan IA generativa para crear contenido de phishing personalizado o malware adaptado a sistemas específicos. Para contrarrestar esta amenaza, las organizaciones deben emplear IA defensiva y aprendizaje automático para detectar y corregir sistemas vulnerables, aplicar parches de seguridad y gestionar la seguridad de manera proactiva.
- Ransomware como Servicio (RaaS): El ransomware sigue siendo una de las mayores amenazas para las empresas, con la aparición de modelos de suscripción y distribución conocidos como Ransomware como Servicio (RaaS). Estos modelos permiten a ciberdelincuentes sin experiencia componer ataques sofisticados utilizando las últimas técnicas disponibles. Los operadores de RaaS ofrecen kits completos que incluyen herramientas de pago y soporte técnico, así como una variedad de variantes de ransomware. Ante esta amenaza en aumento, las organizaciones deben fortalecer sus estrategias de ciberseguridad, implementando herramientas de detección temprana, soluciones automatizadas de respaldo y recuperación de datos, y reforzando la gestión de vulnerabilidades para garantizar una rápida recuperación en caso de ataque.