Cómo estar un paso adelante de los ciberdelincuentes en 2023, según IBM
La ciberseguridad es un desafío constante y en 2022 se intensificó aún más debido a los nuevos métodos utilizados por los ciberdelincuentes, quienes tomaron por sorpresa a los expertos de seguridad.
En su informe IBM Security X-Force Threat Intelligence Index 2023, se muestra que la reaparición de los backdoors y los ataques por correo electrónico fueron las tácticas preferidas por los ciberdelincuentes.
Para estar preparado y evitar estos ataques, IBM recomienda:
Conocer la superficie de ataque. Un tercio de los activos que pueden ser atacados en las redes de las organizaciones no es gestionado o es desconocido. Es necesario pensar como un atacante, descubrir las vulnerabilidades y formas en las que podrían entrar con un mínimo de detección.
Entrenar para una respuesta rápida. Aceptar que las brechas de seguridad son inevitables y establecer métodos para una respuesta rápida es esencial, la velocidad es la clave para limitar el radio de alcance.
Hacer tests regularmente. Formular un programa de pruebas ofensivas que incluyan la caza de amenazas, las pruebas de penetración y al ‘red team’ basado en objetivos es vital para descubrir debilidades en las defensas. Se recomienda realizar pruebas y cuestionar hipótesis con frecuencia.
Emplear tecnologías de endpoints o detección y respuesta ampliadas. El aumento de los casos de backdoors señala algunos éxitos en la detección. Estas tecnologías proporcionan los medios para identificar y mitigar amenazas antes de que los atacantes adopten medidas más peligrosas.
Aprender del pasado es fundamental para evitar que la historia se repita y protegerse contra los ciberataques en 2023.