En el centro de la seguridad cibernética existe la idea errónea de que los ataques cibernéticos se dirigen a organizaciones o sectores específicos. Pero si bien algunos sectores reciben más ataques de los que les corresponde, no se debe a que se trate de objetivos deliberados; Como cualquier negocio, está impulsado por el dinero.
Los grupos amenazantes están impulsados en gran medida por ganancias financieras, y los actores son más propensos a buscar “beneficio por su dinero”. Apuntar a las vulnerabilidades les da acceso no solo a una organización, sino a varias, para aumentar sus oportunidades potenciales de ingresos.
Y ahora mismo, las empresas están dejando que muchas de estas vulnerabilidades se exploten
eslabón débil
Hace tiempo que sabemos que los atacantes quieren causar el mayor daño con el menor esfuerzo. Tomemos como ejemplo la ahora infame violación de MOVEit, donde la identificación y explotación de una única vulnerabilidad (en este caso, un error de inyección SQL basado en web) afectó a más de 2.500 organizaciones en todo el mundo.
Obtener acceso a este software ampliamente utilizado permite a los atacantes atacar a todos sus usuarios a la vez. Aunque MOVEit lanzó un parche de actualización tan pronto como tuvo conocimiento de la vulnerabilidad, publicar un parche no garantiza que las organizaciones realmente lo actualicen e instalen.
En este ejemplo, mientras MOVEit ha adoptado la curva de impacto. Tuvieron la mala suerte de que los atacantes identificaran primero su debilidad; Fácilmente podría ser otra organización.
Vuelve a lo básico
Entonces, como empresa, ¿cómo se puede proteger contra esto?
Bueno, tal vez no podamos predecir dónde aterrizará el próximo gran ataque, pero probablemente podamos predecir las estrategias y tácticas que utilizarán los atacantes. Una y otra vez, incidentes importantes han surgido en cascada a partir de vulnerabilidades completamente prevenibles, con las defensas básicas contra el ransomware aparentemente ignoradas.
Tomemos como ejemplo la autenticación multifactor (MFA), que ahora es una barrera de ciberseguridad fundamental para todas las organizaciones que impide que los atacantes obtengan acceso inicial. No sólo tiene ahora una historia de varias décadas, sino que existen múltiples formas de implementarlo dentro de las organizaciones.
Sin embargo, el año pasado, MFA no estuvo habilitada o configurada completamente en más de la mitad (59%) de los incidentes. Este tipo de vigilancia deja la puerta abierta a los atacantes, dándoles una entrada “fácil” a su organización.
Hoy en día, no priorizar estas medidas esenciales significa que una mala higiene cibernética puede ser la amenaza más peligrosa para su organización.
Invierta en el lugar correcto
Los equipos de seguridad no ignoran estos elementos a propósito. A menos que sea parte de una organización extremadamente grande con grandes cantidades de presupuesto, probablemente esté trabajando con un equipo de seguridad bastante liviano.
Y es probable que dediquen la mayor parte de su tiempo a apagar incendios y lidiar con problemas cotidianos, sin tiempo ni presupuesto para gastar en estrategias y herramientas de ciberseguridad.
Para aquellos en esta posición, no se trata de reunir un presupuesto para agregar más equipos a la pila; Se trata de invertir en los adecuados.
Servicios de seguridad que no solo proporcionan una herramienta o plataforma para implementar, sino que también pueden ayudar a establecer las estrategias cibernéticas necesarias, como la gobernanza de la seguridad, el cumplimiento y la gestión integral de riesgos.
Incluso en aquellas organizaciones más grandes con presupuestos altísimos, esto puede pasarse por alto. Se gasta dinero en las “últimas y mejores” herramientas de ciberseguridad, pero cuando la estrategia no coincide, la actividad a menudo se confunde con los resultados.
La mayor cantidad de tecnología de ciberseguridad no siempre se traduce en la mejor ciberdefensa, y estas organizaciones deben evaluar críticamente todas sus herramientas para garantizar que todas se incorporen a la estrategia más amplia.
Porque sin una estrategia, básicamente estás operando a ciegas. Estás trabajando, pero sin ninguna visibilidad de cómo estás dando resultados. Y a medida que las bandas de ransomware sigan multiplicándose, habrá más ojos buscando un día de pago.
Si dejas estos espacios abiertos, es sólo cuestión de tiempo antes de que los atacantes entren.
Hemos presentado el mejor software de seguridad para terminales
Este artículo fue producido en parte Perspectiva profesional de TechRadarNuestro canal para mostrar las mejores y más brillantes mentes de la industria tecnológica actual.
Las opiniones expresadas aquí son las del autor y no necesariamente las de TechRadarPro o Future plc. Si está interesado en contribuir, obtenga más información aquí:
