{"id":8808,"date":"2021-04-07T17:33:22","date_gmt":"2021-04-07T22:33:22","guid":{"rendered":"https:\/\/syspertec.com.co\/web\/?p=8808"},"modified":"2021-04-13T10:41:23","modified_gmt":"2021-04-13T15:41:23","slug":"perspectivas-sobre-la-ciberseguridad-2021-atacantes-vs-defensores","status":"publish","type":"post","link":"https:\/\/syspertec.com.co\/web\/perspectivas-sobre-la-ciberseguridad-2021-atacantes-vs-defensores\/","title":{"rendered":"Perspectivas sobre la Ciberseguridad 2021: Atacantes vs. Defensores"},"content":{"rendered":"\n<p class=\"wp-block-paragraph\"><strong>COVID-19, un a\u00f1o despu\u00e9s<\/strong><\/p>\n\n\n\n<p class=\"wp-block-paragraph\">El a\u00f1o 2020 fue sin duda decisivo para la ciberseguridad, un a\u00f1o que termin\u00f3 con la intrusi\u00f3n de SolarWinds, el cual se infiltr\u00f3 en las agencias y organizaciones del gobierno de los Estados Unidos a una escala nunca visto en la historia reciente.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Para los profesionales de ciberseguridad, la naturaleza de este ataque, una intrusi\u00f3n sofisticada y clandestina en las redes de los proveedores que luego se utiliz\u00f3 para \u201csaltar de isla\u201d a otras a lo largo de sus cadenas de suministro, personific\u00f3 el panorama de amenazas actual seg\u00fan lo reconfigurado por la pandemia.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><em>\u201cEste no es un evento aislado\u201d,<\/em> se\u00f1ala Tom Kellermann, Jefe de Estrategia de Ciberseguridad, Unidad Comercial de Seguridad de VMware. <em>\u201cCon COVID-19 catalizando la transformaci\u00f3n digital y el cambio a los servicios en la nube, este tipo de ataques solo aumentar\u00e1 en frecuencia. Las organizaciones deben darse cuenta de que ya no se trata simplemente de si se puede aprovechar las brechas a lo largo de sus cadenas de suministros para atacarlas, sino de que si las mismas pueden utilizarse para atacar a sus clientes\u201d.<\/em><\/p>\n\n\n\n<p class=\"wp-block-paragraph\">La pandemia hizo m\u00e1s que ampliar la superficie para el ataque: proporcion\u00f3 el tiempo, el capital y la oportunidad para que el crimen cibern\u00e9tico se industrializara. Los grupos de delitos electr\u00f3nicos han colaborado para formar empresas avanzadas, que proporcionan <em>ransomware-as-a-service<\/em> (RaaS), vendiendo puntos de acceso a la red en la dark web (mercado negro) y ejecutando ciberataques destructivos.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Como dice Greg Foss, Estratega Senior de Ciberseguridad de la Unidad Comercial de Seguridad de VMware, <em>\u201cdesde el 2019, hemos visto un cambio de los delitos electr\u00f3nicos por parte de los grupos encubiertos (covert shadow groups) en estos negocios pseudo-leg\u00edtimos, repletos de canales de servicio al cliente, sitios comerciales claros y m\u00e9todos de ataque cada vez m\u00e1s sofisticados\u201d.<\/em><\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Aun as\u00ed, no fueron todas malas noticias durante el 2020. Con el aumento de nuevos m\u00e9todos de ataque, las organizaciones se han visto obligadas a cambiar su forma de pensar y analizar su enfoque de seguridad en sus aplicaciones, nubes y dispositivos.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><em>\u201cLa ciberseguridad se est\u00e1 adaptando a las circunstancias cambiantes\u201d,<\/em> menciona Rick McElroy, Estratega Principal de Ciberseguridad de la Unidad Comercial de Seguridad de VMware. <em>\u201cLa mentalidad de la vieja escuela se ha ido. Los equipos de seguridad se han dado cuenta de que deben cambiar sus arquitecturas, adoptar una mentalidad enfocada en la nube y trabajar juntos para enfrentar los desaf\u00edos actuales. El camino que est\u00e1n trazando es bueno\u201d.<\/em><\/p>\n\n\n\n<p class=\"wp-block-paragraph\">A continuaci\u00f3n, presentamos un vistazo a lo que vieron las organizaciones durante un a\u00f1o sin precedentes, desde la evoluci\u00f3n de los comportamientos de los atacantes hasta el incremento de los delitos electr\u00f3nicos, y lo que es m\u00e1s importante, lo que los defensores pueden hacer para prepararse para el 2021 y el futuro.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Resultados Importantes<\/strong><\/p>\n\n\n\n<ul class=\"wp-block-list\"><li><strong>Los ataques de ransomware son cada vez m\u00e1s sofisticados:<\/strong> casi el 40% de los encuestados dijeron que el ransomware de doble extorsi\u00f3n era la nueva t\u00e9cnica de ataque de ransomware m\u00e1s observada en el 2020.<\/li><li><strong>Un n\u00famero creciente de atacantes atacan nuevamente<\/strong>: el 63% de los encuestados presenci\u00f3 respuestas contra incidentes (IR) desde el inicio de la pandemia. La desactivaci\u00f3n de las herramientas de seguridad fue la t\u00e9cnica m\u00e1s observada.<\/li><li><strong>Los atacantes aprovechan una serie de t\u00e9cnicas contra incidentes IR, entre las principales t\u00e9cnicas observadas tenemos:<\/strong> desactivaci\u00f3n de herramientas de seguridad (33%); ataques DDoS (denegaci\u00f3n de servicio) (26%); desv\u00edo de herramientas de seguridad (15%); destrucci\u00f3n de registros de eventos (11%).<\/li><li><strong>Los equipos de seguridad ahora saben que no se trata de si ser\u00e1n atacados, sino de cu\u00e1ndo<\/strong>, y han adoptado una mentalidad proactiva: el 81% de las organizaciones reportaron tener un programa de b\u00fasqueda de amenazas.<\/li><li><strong>El salto de isla a otra es cada vez m\u00e1s frecuente<\/strong>, ya que los atacantes \u201csaltan\u201d de una red a otra a lo largo de su cadena de suministro: casi la mitad (44%) de los encuestados dijo haber presenciado el salto de isla en m\u00e1s del 25% de todos los compromisos de IR; 13% lo presenci\u00f3 en m\u00e1s del 50% de los compromisos.<\/li><li><strong>Este a\u00f1o, las principales prioridades de seguridad para las organizaciones incluyen:<\/strong> seguridad para terceras partes\/cadena de suministro confiables (24%); seguridad de acceso remoto (24%); seguridad de redes y terminales (22%); controles de identidad y acceso (21%); seguridad de hardware\/dispositivos f\u00edsicos (9%).<\/li><\/ul>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Comportamiento del atacante: durante COVID-19, la ola de ataques sofisticados y el aumento del ransomware-as-a-service<br><\/strong>En respuesta a la pandemia, las organizaciones han acelerado la adopci\u00f3n de la tecnolog\u00eda en la nube, lo que a su vez ha creado nuevas amenazas de seguridad que los ciberdelincuentes sofisticados han aprovechado como una oportunidad para explotar. La velocidad de la innovaci\u00f3n viene con problemas m\u00e1s amplios, como el compromiso de la cadena de suministro. En casos como la intrusi\u00f3n de SolarWinds, el adversario utilizar\u00e1 la red (o nube) de una organizaci\u00f3n para saltar de una a otra a lo largo de su cadena de suministro. El poder reconocer esta creciente amenaza, la <em>\u201cseguridad para terceros\/cadenas de suministro de confianza\u201d<\/em> fue el \u00e1rea de seguridad de m\u00e1xima prioridad para las organizaciones para el 2021.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><em>\u201cEn el panorama de amenazas actual, las organizaciones deben asumir que los ciberdelincuentes tambi\u00e9n atacar\u00e1n a su p\u00fablico\u201d,<\/em> dijo Kellermann. <em>\u201cEl robo se ha convertido en una invasi\u00f3n de hogares, y no solo en una casa, sino en el vecindario\u201d.<\/em><\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Cuando se trata de las t\u00e9cnicas de compromiso de la cadena de suministro m\u00e1s observadas, casi la mitad de los encuestados (46%) seleccionaron atacantes que abusan de las relaciones de confianza al aprovechar las cuentas que pertenecen a proveedores leg\u00edtimos y otras terceras partes de confianza. Los atacantes que aprovechan la conectividad\/redes entre proveedores de terceras partes y empresas (22%) y la faltas en las actualizaciones de software (21%) tambi\u00e9n obtuvieron una proporci\u00f3n significativa de las respuestas.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><em>\u201cCon frecuencia, las organizaciones descargan los problemas de seguridad en torno a proveedores externos, que incluyen papeleo que requiere mucho tiempo para examinar adecuadamente desde el inicio\u201d,<\/em> agrega Foss. <em>\u201cLas organizaciones dicen, &#8216;completaron el cuestionario, pasaron nuestro bar\u00f3metro&#8217;. Incluso si ponen todos los controles correctos en su lugar, los malos actores a\u00fan pueden aprovecharse.\u201d<\/em><\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Contra incidentes IR cada vez m\u00e1s destructivo<\/strong><\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Una mayor\u00eda significativa (63%) de los encuestados presenci\u00f3 contra incidentes IR desde el inicio de la pandemia, muchos de los cuales reflejan la naturaleza cada vez m\u00e1s destructiva del delito cibern\u00e9tico en la actualidad. Por ejemplo, los tipos de contra incidentes IR m\u00e1s observados incluyeron: desactivaci\u00f3n de herramientas de seguridad (33%), ataques de denegaci\u00f3n de servicio (26%), desv\u00edo de herramientas de seguridad (15%), destrucci\u00f3n de registros de eventos (11%), monitoreo de correo electr\u00f3nico ( 9%) y ataques destructivos (7%).<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><em>\u201cEstas respuestas subrayan la importancia de la b\u00fasqueda de amenazas\u201d,<\/em> dice McElroy. <em>\u201cDemuestran que hay un ser humano en el otro extremo del sistema que quiere obtener visibilidad de todo el entorno, mientras implementa malware cada vez m\u00e1s destructivo\u201d.<\/em><\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Foss tambi\u00e9n se\u00f1ala: <em>\u201cLos atacantes buscan poner el pie en la puerta de su red, luego abrir el cierre una vez que est\u00e9 seguro, todo muy tranquilo y silencioso al principio, antes de cargar juegos de herramientas m\u00e1s avanzados. Se est\u00e1 convirtiendo en una parte importante del delito electr\u00f3nico.\u201d<\/em><\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>El aumento de RaaS y ransomware de doble extorsi\u00f3n<\/strong><\/p>\n\n\n\n<p class=\"wp-block-paragraph\">En el 2020, vimos que el ransomware se generaliz\u00f3. El 66% de los encuestados reportaron haber sido atacados por ransomware durante el a\u00f1o pasado, gran parte del cual puede haber sido vendido por grupos de delitos electr\u00f3nicos del dark web como RaaS.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><em>\u201cEl ransomware tradicional no va a ning\u00fan lado\u201d,<\/em> dice Foss, <em>\u201cpero hoy en d\u00eda puede ser dif\u00edcil saber si ha sido atacado por RaaS o por m\u00e9todos tradicionales, en gran parte porque los propios grupos de ransomware ahora aprovechan las operaciones de RaaS y los programas de afiliados\u201d.<\/em><\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Peor a\u00fan, en un n\u00famero creciente de casos, estos ataques de ransomware se han vuelto m\u00e1s sofisticados. Por ejemplo, cuando se les pregunt\u00f3 qu\u00e9 nuevas t\u00e9cnicas de ataque de ransomware se observaron m\u00e1s, casi el 40% de los encuestados seleccionaron ransomware de doble extorsi\u00f3n (por ejemplo, cifrado, ex filtraci\u00f3n de datos, extorsi\u00f3n). En otras palabras, a medida que las organizaciones se volvieron m\u00e1s efectivas para recuperarse de ataques de ransomware a trav\u00e9s de copias de seguridad, los atacantes cambiaron sus t\u00e1cticas para ex filtrar informaci\u00f3n confidencial y usarla para chantajear a fin de garantizar ganancias financieras.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><em>\u201cSi hoy te ataca el ransomware, es seguro asumir que el atacante tiene un segundo puesto de mando y control dentro de tu infraestructura\u201d,<\/em> dice Kellermann. <em>\u201cY estos m\u00e9todos solo se expandir\u00e1n en el 2021; esperamos ver el triple y el cu\u00e1druple de ataques de extorsi\u00f3n este a\u00f1o.\u201d<\/em><\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Comportamiento del Defensor: c\u00f3mo se han adaptado los equipos de seguridad y qu\u00e9 necesitan saber para el 2021<\/strong><\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Adaptarse a un nuevo panorama de amenazas<\/strong><\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Los defensores al verse obligados a combatir ataques cada vez m\u00e1s sofisticados, en nada menos que en un entorno de trabajo remoto, han intensificado su estrategia. El 81% de los encuestados cuentan ahora con un programa de b\u00fasqueda de amenazas. Esto representa un cambio de mentalidad vital, en el que las compa\u00f1\u00edas y los l\u00edderes de seguridad no se limitan a defender posibles intrusiones, sino que suponen que ya hay una intrusi\u00f3n que deben descubrir.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><em>\u201cLas organizaciones reconocen que las herramientas de seguridad no les dir\u00e1n todo\u201d,<\/em> explica Foss<em>. \u201cEs necesario que seres humanos revisen manualmente la informaci\u00f3n que se recopila para buscar de forma proactiva pistas y anomal\u00edas\u201d.<\/em><\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Ahora bien, es solo cuesti\u00f3n de en qu\u00e9 consisten esas b\u00fasquedas de amenazas y con qu\u00e9 frecuencia se llevan a cabo (los estrategas de ciberseguridad de VMware recomiendan hacerlo al menos una vez por semana).<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Inversiones y prioridades de seguridad para el 2021<\/strong><\/p>\n\n\n\n<p class=\"wp-block-paragraph\">A ra\u00edz de la intrusi\u00f3n de SolarWinds y el cambio a entornos en la nube, no es de extra\u00f1ar que la seguridad para terceros confiables\/cadena de suministro de confianza sea la prioridad en materia de seguridad n\u00famero uno para las organizaciones en el 2021. A esto le sigui\u00f3 la seguridad de acceso remoto (24%), la red y seguridad de terminales (22%), controles de identidad y acceso (21%) y seguridad de hardware\/dispositivos f\u00edsicos (9%).<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Este a\u00f1o, veremos los presupuestos de seguridad activados para abordar estas prioridades. Cuando se les pregunt\u00f3 en qu\u00e9 soluci\u00f3n de seguridad su organizaci\u00f3n planeaba invertir m\u00e1s para el 2021, los encuestados compartieron seguridad de red (27%), seguridad en la nube (20%), seguridad de terminales (17%), protecci\u00f3n de datos (16%) y servicios de seguridad administrados (12%).<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Analizar la pila de seguridad<\/strong><\/p>\n\n\n\n<p class=\"wp-block-paragraph\">No hay duda al respecto: el a\u00f1o 2020, y las vulnerabilidades provocadas por COVID-19 sirvieron como catalizador para otra evoluci\u00f3n m\u00e1s en la sofisticaci\u00f3n y gravedad de los ciberataques. A medida que las organizaciones contin\u00faan migrando a redes de nubes p\u00fablicas y privadas, entornos aptos para \u201ctrabajar desde cualquier lugar\u201d y los esfuerzos de transformaci\u00f3n digital avanzados, no deber\u00edamos esperar que la oleada de ataques disminuya pronto.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">En el lado positivo, la pandemia ha servido como una llamada de atenci\u00f3n para los l\u00edderes de seguridad como una oportunidad para analizar toda la pila de seguridad. En el 2021, las organizaciones necesitar\u00e1n la mentalidad, la inversi\u00f3n y las plataformas adecuadas para mantenerse un paso por delante de los atacantes.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Entonces, \u00bfcu\u00e1les son algunas de las mejores pr\u00e1cticas para que los equipos de seguridad se defiendan en el 2021? Est\u00e9 atento al pr\u00f3ximo blog de esta serie con el asesoramiento de expertos de The Howlers.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Metodolog\u00eda de la encuesta de enero de VMware:<\/strong><\/p>\n\n\n\n<p class=\"wp-block-paragraph\">VMware realiz\u00f3 una encuesta en l\u00ednea en enero de 2021 sobre la evoluci\u00f3n de las amenazas de ciberseguridad y las tendencias futuras en el 2021. Participaron 180 profesionales de TI, ciberseguridad e IR (incluyendo CTO, CIO y CISO) de todo el mundo. Se pidi\u00f3 a los encuestados que seleccionaran solo una respuesta por pregunta. Debido al redondeo, los porcentajes utilizados en todas las preguntas pueden no sumar el 100%.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">&#8211;<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">SysPerTec SAS<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Agencia de Prensa y Relaciones P\u00fablicas<\/p>\n","protected":false},"excerpt":{"rendered":"<p>COVID-19, un a\u00f1o despu\u00e9s El a\u00f1o 2020 fue sin duda decisivo para la ciberseguridad, un a\u00f1o que termin\u00f3 con la intrusi\u00f3n de SolarWinds, el cual se infiltr\u00f3 en las agencias y organizaciones del gobierno de los Estados Unidos a una escala nunca visto en la historia reciente. Para los profesionales de ciberseguridad, la naturaleza de [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":8810,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"nf_dc_page":"","footnotes":""},"categories":[104],"tags":[130,119,129],"class_list":["post-8808","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-vmware","tag-syspertec-sas","tag-tecnologia","tag-vmware"],"jetpack_featured_media_url":"https:\/\/syspertec.com.co\/web\/wp-content\/uploads\/2021\/04\/Cybersecurity_VMware.jpg","_links":{"self":[{"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/posts\/8808","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/comments?post=8808"}],"version-history":[{"count":1,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/posts\/8808\/revisions"}],"predecessor-version":[{"id":8811,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/posts\/8808\/revisions\/8811"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/media\/8810"}],"wp:attachment":[{"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/media?parent=8808"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/categories?post=8808"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/tags?post=8808"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}