3 ciberamenazas que las empresas deberían frenar y actualmente no suelen tener en cuenta

La ciberdelincuencia es una amenaza común a las empresas, con independencia de su tamaño o sector de actividad. Son muchas las técnicas que los criminales online usan para atacarlas, aunque no todas reciben la misma atención por parte de los equipos de seguridad.

Según Commvault hay tres grandes tendencias que deberían subir en la lista de prioridades de los profesionales de la industria: las técnicas “living off the land” (LOL), el uso de la inteligencia artificial (IA) y el “ransomware as a service” (RaaS) o ransomware como servicio.

“Entendiendo que la probabilidad de un ciberataque es un 100 %, las empresas tendrán que poner en marcha capacidades de detección temprana y asegurarse de que están atentos a las amenazas de forma proactiva, para poder responder rápidamente a los ataques e incidentes de seguridad”, comentan desde esta compañía. “La vuelta a la normalidad de las operaciones tras un incidente de seguridad debe ser ahora una de las principales ambiciones en materia de seguridad, por lo que es imprescindible contar con procedimientos de recuperación de datos sólidos como una roca”.

En el caso de las técnicas LOL, se trata de acciones silenciosas capaces de permanecer ocultas durante mucho tiempo, ya que usan el sistema operativo contra sí mismo. Para ello explotan herramientas legítimas nativas, incluyendo binarios firmados, scripts y bibliotecas.

Una solución sería introducir señuelos que atraigan a los ciberdelincuentes para que, en vez de relacionarse con datos sensibles, terminen involucrándose con falsos recursos y saquen a la luz sus técnicas.

La tecnología de IA se está expandiendo a gran velocidad y los hackers la utilizan para su propio beneficio, con el objetivo de automatizar su actividad y volverse más eficaces. Esto se materializa en campañas de phishing personalizado a gran escala, así como en la generación de malware que registra la pulsación de teclas y descifra credenciales.

Los expertos en seguridad también deberían usar la IA en su favor, para automatizar la detección y corrección de problemas, la aplicación de parches y la obtención de informes, por ejemplo.

Por su parte, el RaaS permite a grupos sacar rédito al modelo de suscripción y distribuir herramientas para que otras personas con menos experiencia lancen ataques peligrosos. Los kits ofrecidos incluyen portales de pago y servicios de asistencia.

Commvault recomienda a las compañías revisar sus estrategias de gestión de vulnerabilidades e instalar soluciones de alerta temprana, además de realizar backup y contar con tecnología de recuperación de datos para garantizar la vuelta a la normalidad aunque sufran un ataque.