Ante el constante crecimiento de la industria del cibercrimen, Microsoft busca concientizar, empoderar y habilitar a personas y empresas para establecer dinámicas de protección optimizadas, haciendo de la prevención una capa más de la seguridad. Con un ecosistema digital más maduro, el número y complejidad de los ciberataques se ha desarrollado significativamente, al grado que la ciberdelincuencia ha aumentado en un 600% desde el inicio de la pandemia. Esto ha generado que, en 2022, el 83% de las organizaciones señalaran a la ciberseguridad como una prioridad de inversión, con un 45% de ellas aumentando el presupuesto destinado a esta área en un 10% o más.
En Microsoft, estamos comprometidos a orientar a los usuarios sobre las mejores prácticas de ciberseguridad. Contar con una buena higiene de seguridad nos puede proteger de hasta el 98% de las amenazas, y una buena forma de hacerlo es a través de las soluciones de seguridad de Microsoft que nos ayudan a mantenernos proactivos ante todo tipo de brechas y ciberataques.
Anatomía de un ciberataque
En el panorama actual de la ciberseguridad, las amenazas son cada vez más sofisticadas y organizadas; ahora, las empresas no están lidiando con actores aislados, sino con ecosistemas completos y grupos criminales que se distribuyen en distintas partes de la cadena de suministro, pero, lo que es aún más preocupante, es la creciente profesionalización del cibercrimen, donde los delincuentes operan como organizaciones del sector privado, con recursos, objetivos y procesos empresariales definidos.
Una de las modalidades de vulneración que más se han incrementado recientemente son los ataques como servicio, aprovechando las posibles brechas para acceder a los sistemas empresariales, adquirir privilegios de administración y generar una incidencia informática, desenvolviéndose principalmente de la siguiente forma:
- Campaña de ingeniería social: es un tipo de ciberataque que se enfoca en manipular a las personas para que revelen información confidencial o realicen acciones que permitan a los atacantes acceder a sistemas o redes. Por ejemplo, los atacantes pueden enviar correos electrónicos de phishing que parecen legítimos, solicitando que los destinatarios ingresen sus credenciales en un sitio web falso.
- Obtención de credenciales y suplantación de identidad: son técnicas comunes utilizadas por los ciberatacantes para acceder a sistemas y redes. Los atacantes pueden usar herramientas de phishing o de ingeniería social para obtener credenciales de inicio de sesión válidas de usuarios legítimos. Una vez que los atacantes tienen acceso a estas credenciales, pueden suplantar la identidad del usuario legítimo y realizar actividades maliciosas en su nombre.
- Proceso de reconocimiento o inteligencia: Una vez que los atacantes han logrado acceder a una red o sistema, pasan por un proceso para identificar otros sistemas vulnerables y recopilar información confidencial. Esto puede incluir la revisión de los registros de acceso, la identificación de brechas en la seguridad y la obtención de cuentas de administración o privilegio para aumentar su acceso a la red o sistema.
- Exfiltración de datos, eliminación de respaldos e infección/destrucción: Después de recopilar información y aumentar su acceso a la red o sistema, los atacantes pueden realizar un ataque de tres partes. La exfiltración de datos implica el robo y la transferencia de información confidencial a los atacantes. La eliminación de respaldos implica la perdida de copias de seguridad, lo que puede hacer que la recuperación de datos sea más difícil o imposible y la infección o destrucción implica la introducción de malware o la eliminación de archivos y programas esenciales, lo que puede causar interrupciones graves en las operaciones de la red o sistema.
En un mundo cada vez más conectado, la ciberseguridad se ha vuelto esencial para garantizar la protección e integridad de la información. Con una industria del cibercrimen evolucionando a pasos agigantados, la seguridad necesita mantener el mismo ritmo de innovación, por eso en Microsoft buscamos desarrollar tecnologías a la medida de estos retos.
Medidas clave para evitar un ciberataque
Ante este panorama, la ciberseguridad se ha convertido en un tema vital para garantizar la protección y la integridad de la información. La industria del cibercrimen está evolucionando constantemente, y los equipos de defensa necesitan transformarse a la par, para ayudar a las organizaciones a estar preparadas para enfrentar las amenazas cada vez más sofisticadas que se presentan, no solo en el ámbito tecnológico, sino el concientización y profesionalización del personal.
Esto hace evidente la necesidad de optimizar el despliegue de estrategias de protección efectivas, considerando parámetros que optimicen la gestión de activos, identidades y datos, así como el riesgo potencial. Con esto en mente, Microsoft recomienda cinco acciones de defensa, las cuales incluyen:
- Mejorar la protección/autentificación: Debido a que los ciberataques son cada vez más sofisticados, no basta con tener una contraseña compleja para acceder a los dispositivos. Por ello, es indispensable contar con soluciones de Autentificación Multifactor o MFA, como la que ofrece Microsoft Azure, agregando una capa más contra robo de credenciales y accesos no autorizados.
- Reducir la superficie de ataque: Ante un mayor número de vectores de vulneración, una de las mejores formas de mitigar el riesgo consiste en condicionar el acceso y limitar las credenciales de privilegios. Mecanismos como el de Microsoft Entra habilitan una gestión de identidad inteligente, que permite una mejor administración de permisos.
- Automatizar las respuestas: Las amenazas evolucionan no solo en su complejidad, sino también en su volumen, así que los equipos de defensa requieren de herramientas y aliados clave en la identificación de posibles brechas. Capacidades de IA, como las desplegadas por Security Copilot, brindan a los profesionales humanos un asistente para la identificación y prevención de ataques, haciendo más ágiles e intuitivas las operaciones de seguridad.
- Evaluar y medir cada amenaza: Asumiendo el riesgo latente, las empresas necesitan estar conscientes y preparadas ante incidentes potenciales. Para poder identificar las fortalezas y oportunidades de las estrategias de seguridad, es importante medir las capacidades de protección; por ello, plataformas como Microsoft Secure Score ayudan a las organizaciones a analizar sus sistemas y tener un mejor entendimiento del riesgo, con el objetivo de visibilizar y blindar esos posibles puntos débiles.
- Empoderar a los colaboradores con autoservicio: La ciberseguridad no es una labor exclusiva de los equipos de TI y debe extenderse a cada miembro de la organización empleando equipos capaces de brindar seguridad frente a ciberataques y amenazas.
Tales dinámicas implican hacer de la seguridad una prioridad de negocio, no solo en cuanto al impacto operativo, reputacional y financiero de un ciberataque, sino como un componente crítico de la cultura empresarial, implementando desde mecanismos de protección optimizados hasta buenas prácticas de higiene digital en el día a día de las personas.
Por Marcelo Felman, director de Ciberseguridad de Microsoft para América Latina