Desde hace un año y medio el teletrabajo ha sido probablemente uno de los desafíos más importantes para las empresas durante la pandemia. El acceso remoto seguro a la infraestructura de la empresa es, a menudo, algo complejo y costoso, especialmente en compañías que todavía dependen de intranets o de servicios internos para las operaciones diarias. Aparte de estos riesgos, también hemos notado un aumento de la actividad maliciosa dirigida a trabajadores, en lugar de a empresas. Hasta ahora hemos visto que las amenazas internas, el ransomware y los ataques a la cadena de suministro son amenazas clave para los profesionales de la ciberseguridad. Las amenazas internas con el componente de ingeniería social han alcanzado nuevos niveles de sofisticación, y los atacantes se centran más en aumentar la tasa de éxito de sus campañas que en aumentar el volumen del spam enviado.
Los operadores de Ransomware-as-a-service (RaaS), que focalizan su actividad en la oferta de servicios granulares altamente especializados, la modalidad Obfuscation-as-a-service y el APT-as-a-service remodelan el panorama de amenazas introduciendo sofisticación para lograr eludir las defensas de seguridad tradicionales y llevar a cabo ataques altamente avanzados, todos ofrecidos al mejor postor. En cuanto a los ataques a la cadena de suministro, motivados por intereses políticos o económicos, los actores cibernéticos están mostrando interés por algunos sectores críticos, como Salud, Educación e Infraestructuras, y también en los sectores de Investigación, Farma y Sanidad.
“Ahora los atacantes se centran más en aumentar la tasa de éxito de sus campañas que en aumentar el volumen del spam enviado”
Teniendo todo esto en consideración, hay que decir que vivimos un panorama complejo en lo que la ciberseguridad se refiere. Por esto se requieren defensas de un mismo nivel de complejidad que muchas organizaciones no pueden afrontar por falta de preparación. La forma ideal de defensa frente a esas amenazas es combinar tecnología y servicios. Por ejemplo, la protección del endpoint debe incluir tanto gestión de riesgos como una plataforma de análisis forense de ataques mejorada con Human Risk Analytics. De esta forma, los responsables de TI pueden aprovechar la gestión y el análisis de riesgos integrados para evaluar, priorizar y abordar de forma continua los errores provocados por las personas. Además, Endpoint Risk Analytics se considera una capacidad esencial en la protección del endpoint, y se convertirá en el requisito básico para poder defenderse de las amenazas relacionadas con la cadena de suministro.
“La protección del endpoint debe incluir tanto gestión de riesgos como una plataforma de análisis forense de ataques mejorada con Human Risk Analytics”
Por último, y probablemente lo más importante, los servicios de seguridad gestionados pueden ser la mejor opción para las organizaciones que no pueden administrar su ciberseguridad internamente. Servicios como Managed Detection and Response (MDR) ofrecen a las empresas la posibilidad de disponer de operaciones de ciberseguridad las 24 horas del día, los 7 días de la semana. El servicio combina tecnologías de próxima generación para la protección del endpoint y el tráfico de red con la capacidad de un SOC formado por profesionales expertos en seguridad de máximo nivel
