Categories: Seguridad

3 ciberamenazas que las empresas deberían frenar y actualmente no suelen tener en cuenta

La ciberdelincuencia es una amenaza común a las empresas, con independencia de su tamaño o sector de actividad. Son muchas las técnicas que los criminales online usan para atacarlas, aunque no todas reciben la misma atención por parte de los equipos de seguridad.

Según Commvault hay tres grandes tendencias que deberían subir en la lista de prioridades de los profesionales de la industria: las técnicas “living off the land” (LOL), el uso de la inteligencia artificial (IA) y el “ransomware as a service” (RaaS) o ransomware como servicio.

“Entendiendo que la probabilidad de un ciberataque es un 100 %, las empresas tendrán que poner en marcha capacidades de detección temprana y asegurarse de que están atentos a las amenazas de forma proactiva, para poder responder rápidamente a los ataques e incidentes de seguridad”, comentan desde esta compañía. “La vuelta a la normalidad de las operaciones tras un incidente de seguridad debe ser ahora una de las principales ambiciones en materia de seguridad, por lo que es imprescindible contar con procedimientos de recuperación de datos sólidos como una roca”.

En el caso de las técnicas LOL, se trata de acciones silenciosas capaces de permanecer ocultas durante mucho tiempo, ya que usan el sistema operativo contra sí mismo. Para ello explotan herramientas legítimas nativas, incluyendo binarios firmados, scripts y bibliotecas.

Una solución sería introducir señuelos que atraigan a los ciberdelincuentes para que, en vez de relacionarse con datos sensibles, terminen involucrándose con falsos recursos y saquen a la luz sus técnicas.

La tecnología de IA se está expandiendo a gran velocidad y los hackers la utilizan para su propio beneficio, con el objetivo de automatizar su actividad y volverse más eficaces. Esto se materializa en campañas de phishing personalizado a gran escala, así como en la generación de malware que registra la pulsación de teclas y descifra credenciales.

Los expertos en seguridad también deberían usar la IA en su favor, para automatizar la detección y corrección de problemas, la aplicación de parches y la obtención de informes, por ejemplo.

Por su parte, el RaaS permite a grupos sacar rédito al modelo de suscripción y distribuir herramientas para que otras personas con menos experiencia lancen ataques peligrosos. Los kits ofrecidos incluyen portales de pago y servicios de asistencia.

Commvault recomienda a las compañías revisar sus estrategias de gestión de vulnerabilidades e instalar soluciones de alerta temprana, además de realizar backup y contar con tecnología de recuperación de datos para garantizar la vuelta a la normalidad aunque sufran un ataque.

Mónica Tilves

Licenciada en Xornalismo por la Universidad de Santiago de Compostela en la especialidad de Periodismo Electrónico y Multimedia. Apasionada de los gadgets, la fotografía digital, el diseño web y el arte. Tras un primer contacto con el mundo de la prensa escrita y con la suficiencia investigadora debajo del brazo, me decanto por los medios online. Cubro la actualidad informativa en Silicon Week desde 2011, además de colaborar en otras publicaciones del grupo NetMediaEurope en España como Silicon News. Ahora en Silicon.es.

Recent Posts

Silicon Pulse: Titulares de la semana #33

Bienvenido a un nuevo episodio del podcast semanal Silicon Pulse, un espacio en el que…

8 horas ago

Los ingresos por productos de Snowflake superan los 900 millones de dólares

De los 942,1 millones de dólares que ingresó en el tercer trimestre, 900,3 millones corresponden…

17 horas ago

Check Point: 2024, récord en ciberataques con la IA como enemiga y aliada

“En 2024 se ha registrado un crecimiento exponencial en los ciberataques, con empresas de todo…

17 horas ago

Los ingresos trimestrales de NVIDIA aumentan un 94 %

Durante su trimestre más reciente acumuló un total de 35.100 millones de dólares.

19 horas ago

Sage concluye “un año de éxito”

Durante su ejercicio fiscal 2024 mejoró un 9 % los ingresos totales subyacentes, por encima…

19 horas ago

Inetum quiere duplicar su plantilla en Aragón

Ha estrenado oficinas en Zaragoza, está presente en el Parque Tecnológico Walqa y tiene previsto…

20 horas ago