Categories: Seguridad

3 ciberamenazas que las empresas deberían frenar y actualmente no suelen tener en cuenta

La ciberdelincuencia es una amenaza común a las empresas, con independencia de su tamaño o sector de actividad. Son muchas las técnicas que los criminales online usan para atacarlas, aunque no todas reciben la misma atención por parte de los equipos de seguridad.

Según Commvault hay tres grandes tendencias que deberían subir en la lista de prioridades de los profesionales de la industria: las técnicas “living off the land” (LOL), el uso de la inteligencia artificial (IA) y el “ransomware as a service” (RaaS) o ransomware como servicio.

“Entendiendo que la probabilidad de un ciberataque es un 100 %, las empresas tendrán que poner en marcha capacidades de detección temprana y asegurarse de que están atentos a las amenazas de forma proactiva, para poder responder rápidamente a los ataques e incidentes de seguridad”, comentan desde esta compañía. “La vuelta a la normalidad de las operaciones tras un incidente de seguridad debe ser ahora una de las principales ambiciones en materia de seguridad, por lo que es imprescindible contar con procedimientos de recuperación de datos sólidos como una roca”.

En el caso de las técnicas LOL, se trata de acciones silenciosas capaces de permanecer ocultas durante mucho tiempo, ya que usan el sistema operativo contra sí mismo. Para ello explotan herramientas legítimas nativas, incluyendo binarios firmados, scripts y bibliotecas.

Una solución sería introducir señuelos que atraigan a los ciberdelincuentes para que, en vez de relacionarse con datos sensibles, terminen involucrándose con falsos recursos y saquen a la luz sus técnicas.

La tecnología de IA se está expandiendo a gran velocidad y los hackers la utilizan para su propio beneficio, con el objetivo de automatizar su actividad y volverse más eficaces. Esto se materializa en campañas de phishing personalizado a gran escala, así como en la generación de malware que registra la pulsación de teclas y descifra credenciales.

Los expertos en seguridad también deberían usar la IA en su favor, para automatizar la detección y corrección de problemas, la aplicación de parches y la obtención de informes, por ejemplo.

Por su parte, el RaaS permite a grupos sacar rédito al modelo de suscripción y distribuir herramientas para que otras personas con menos experiencia lancen ataques peligrosos. Los kits ofrecidos incluyen portales de pago y servicios de asistencia.

Commvault recomienda a las compañías revisar sus estrategias de gestión de vulnerabilidades e instalar soluciones de alerta temprana, además de realizar backup y contar con tecnología de recuperación de datos para garantizar la vuelta a la normalidad aunque sufran un ataque.

Mónica Tilves

Licenciada en Xornalismo por la Universidad de Santiago de Compostela en la especialidad de Periodismo Electrónico y Multimedia. Apasionada de los gadgets, la fotografía digital, el diseño web y el arte. Tras un primer contacto con el mundo de la prensa escrita y con la suficiencia investigadora debajo del brazo, me decanto por los medios online. Cubro la actualidad informativa en Silicon Week desde 2011, además de colaborar en otras publicaciones del grupo NetMediaEurope en España como Silicon News. Ahora en Silicon.es.

Recent Posts

SIA crea una Cátedra de Ciberinteligencia junto con la Universidad de Málaga

Girará en torno a tres temáticas: desinformación, contrainteligencia y credenciales expuestas.

9 horas ago

La optimización de productos digitales gana a la creación entre las prioridades empresariales

El 57 % de las compañías españolas está manteniendo este año su nivel de inversión…

11 horas ago

En España, el 22 % de las empresas industriales sufre problemas de red 2 o 3 veces al mes

Entre los problemas a los que se enfrentan las compañías con infraestructura distribuida geográficamente se…

12 horas ago

Así evolucionará la mensajería empresarial RCS durante los próximos años

Juniper Research prevé un incremento del 50 % en el tráfico de mensajes para 2025.

13 horas ago

Los envíos trimestrales de tabletas rozan los 40 millones de unidades

Aumentaron un 20,4 % durante los meses de julio, agosto y septiembre para llegar a…

15 horas ago

La conferencia Fal.Con llega por primera vez a Europa

CrowdStrike celebra este evento en Ámsterdam entre el 5 y el 7 de noviembre.

16 horas ago