Hola a todos!
Dentro de todo lo relacionado con la seguridad de la información y ciberseguridad, queda una parte muy importante que es la de entender a los atacantes, entender sus motivaciones, objetivos, como piensan…
Esto es lo que vamos a tratar en este pequeño artículo, para que podamos acercarnos un poco a lo que estos buscan.
Los técnicos de seguridad actuales deben gestionar una superficie de ataque cada vez más grande y que además está en constante evolución y un entorno de amenazas dinámico, con mayores amenazas, mucho más sofisticadas, que pueden llegar desde una cantidad ingente de dispositivos interconectados, de múltiples servicios, incluidos aquellos que tenemos en la nube, amenazas de IoT y para complicarlo más, sin tener un entorno homogéneo ya que tenemos entornos de trabajo híbridos, en los cuales tenemos on-prem, además de distintas nubes como pueden ser la de Azure, AWS o Jotelulu.
Los ataques evolucionan constantemente, usando nuevas técnicas de ataque y nuevas tecnologías que les ayudan a realizar un ataque más potente, más rápido y más difícil de detectar y atajar.
No todas las empresas disponen de equipos para hacer test de seguridad o directamente pentesting, lo que harían comúnmente los red team, de hecho, justo les irá si no son los mismos los que cambian el ratón a los usuarios que los que administran las comunicaciones o llevan las copias de seguridad, un mal endémico de las PYME españolas.
Los recursos de seguridad de estas empresas son tremendamente limitados, contando con muy poco presupuesto y con unos sistemas obsoletos y posiblemente poco actualizados.
Aquí, además, debemos tener en cuenta que la mayoría de las empresas cree que a ellos nunca les van a atacar porque son pequeñitos y esto solo les pasa a Microsoft, Amazon, etc.
Esto es una falsa percepción que hace un daño terrible al sector, ya que en realidad, todas las empresas son el objetivo de los atacantes, entre otras cosas porque los ataques, en muchos casos, son completamente indiscriminados. Estos ataques van a empresas de todo tamaño, toda índole, todo país, etc.
Lo que se hacía hasta ahora, era preparase lo mejor posible para el ataque, la detección de los ataques cuando estos se producían y la respuesta a los mismos, esto era el modo de operación tradicional, pero todo el panorama ha evolucionado, y ahora tenemos herramientas mucho más complejas, basadas en big data, IA, análisis de comportamientos, etc.
Una de las primeras lecciones que debemos aprender es que debemos ser mucho más ágiles, mucho más adaptables y dentro de ese proceso de adaptación debemos empezar a aprender, tal como se ha dicho, como piensa un atacante.
Vamos a ir hablando a lo largo de varios artículos.
Un abrazo a todos!