Connect with us

Ciberseguridad

La dupla de habilidades de poder: Inteligencia de amenazas y ingeniería inversa

mm
Published
Updated

Los Juegos Olímpicos de verano de 2024 pueden haber generado tanta atención mediática relacionada con la ciberseguridad como los juegos en sí. Cada dos años, actores de amenazas de una serie de países buscan notoriedad intentando o logrando infiltrarse en uno de los eventos deportivos más grandes del mundo, lo que da a los equipos de ciberseguridad todo lo que pueden manejar para mitigar las amenazas potenciales.

Aunque no hubo incidentes que interrumpieran las más de 300 competencias de medallas en decenas de eventos deportivos celebrados en París, las autoridades en Francia informaron más de 140 ciberataques durante los Juegos Olímpicos de verano de este año. Desde finales de julio hasta la ceremonia de clausura el 11 de agosto, la agencia nacional de ciberseguridad de Francia, ANSSI, registró 119 informes de “eventos de seguridad de bajo impacto” y 22 incidentes adicionales en los que actores maliciosos apuntaron con éxito a sistemas de información. Según ANSSI, los ataques se centraron principalmente en agencias gubernamentales, así como en infraestructura deportiva, de transporte y de telecomunicaciones.

Desde los Juegos Olímpicos hasta las instituciones financieras y todos los sectores de la mayoría de las industrias, las organizaciones necesitan que sus fuerzas laborales posean las mejores habilidades de ciberseguridad posibles. Una encuesta reciente de profesionales de TI realizada por Pluralsight reveló que las dos habilidades más necesarias para desmantelar las amenazas de seguridad emergentes más peligrosas son la inteligencia de amenazas y la ingeniería inversa.

Las organizaciones que se arman con una fuerza laboral que aporta este golpe de uno-dos a la ciberseguridad están mejor equipadas para defenderse de actores maliciosos. Cuando el análisis de amenazas, la informes y la respuesta (inteligencia de amenazas) se combinan con la descubierta de cómo funciona el software malicioso e identificar vulnerabilidades (ingeniería inversa), los resultados juegan un papel significativo para ayudar a proteger los sistemas de defensa de una empresa.

Tomar medidas contra amenazas cibernéticas innovadoras y novedosas

Usar la inteligencia de amenazas y la ingeniería inversa en conjunto puede optimizar los programas de mitigación de riesgos cibernéticos y fortalecer las defensas de ciberseguridad. Los profesionales capacitados en inteligencia de amenazas y ingeniería inversa son más propensos que aquellos que carecen de estas habilidades a desarrollar actualizaciones e implementar parches para evitar riesgos de manera rápida y efectiva.

La inteligencia de amenazas ayuda a impulsar la detección temprana y la respuesta mejorada a las amenazas analizando patrones e indicadores de compromiso, así como dando a los equipos de seguridad planes de respuesta a incidentes más efectivos para mitigar rápidamente las amenazas. La ingeniería inversa impulsa una mejor comprensión del malware analizando su estructura y métodos de operación, así como desarrollando mecanismos para detectar sus características. Incluso cuando se enfrentan a amenazas cibernéticas innovadoras y novedosas, los equipos que poseen estas habilidades estarán listos para tomar medidas inmediatas.

Incidentes como el ataque de ransomware BlackCat, el ataque a Poly Network, y varias violaciones de datos de alto perfil en el sector de la salud reflejan tendencias en curso en amenazas cibernéticas y la importancia de instituir medidas de ciberseguridad robustas en todas las industrias.

Las empresas que se quedan atrás en sus esfuerzos para mejorar y capacitar a sus equipos de TI contra las amenazas cibernéticas se volverán cada vez más susceptibles a ataques oportunistas. En 2023, Pluralsight encontró que los profesionales de TI encuestados saben que necesitarán aprender habilidades de IA para asegurar sus carreras, ya que el 96% dice que mantenerse al día con las habilidades de IA es la mejor manera de garantizar la seguridad laboral.

Por lo tanto, las organizaciones necesitan reducir la brecha de habilidades de la fuerza laboral cibernética capacitando a sus empleados en las últimas tendencias tecnológicas para darles la experiencia que necesitan para protegerse proactivamente contra los ataques. Según un informe de la Escuela de Administración Sloan del Instituto de Tecnología de Massachusetts, las configuraciones incorrectas de la nube, el ransomware cada vez más sofisticado y los ataques de explotación de proveedores están contribuyendo al aumento de los ciberataques.

El paisaje de amenazas sigue creciendo

A medida que las organizaciones buscan llenar puestos tradicionales o crear nuevos roles de ciberseguridad para defenderse, el paisaje de amenazas sigue creciendo. Según el director de Inteligencia Nacional de la administración Biden, el número de ataques de ransomware en todo el mundo creció un 74% en 2023. En su testimonio ante el Congreso a principios de este año, Avril Haines dijo que las entidades de EE. UU. fueron las más objetivo el año pasado, con ataques en sectores como la salud que se duplicaron entre 2022 y 2023.

El paisaje de ciberseguridad actual y futuro estará caracterizado por una serie de amenazas y factores que incluyen el papel del desarrollo de habilidades en la protección contra los ciberataques, desde las operaciones comerciales diarias hasta eventos de alto perfil como los Juegos Olímpicos, reuniones públicas a gran escala y elecciones políticas.

En los Estados Unidos, los problemas de ciberseguridad relacionados con las elecciones presidenciales de 2024 ya han entrado en foco después de que un conjunto de información confidencial fue hackeada de las operaciones de la campaña de Donald Trump. Aunque un puñado de medios de comunicación que recibieron la información de una fuente anónima eligieron no publicar nada, el daño ya estaba hecho, orquestado por un hacker que se identificó solo como “Robert”.

Para mantenerse por delante de los actores maliciosos oportunistas, es más importante ahora que nunca para las organizaciones construir una fuerza laboral que posea las habilidades de ciberseguridad más buscadas, como la inteligencia de amenazas y la ingeniería inversa. En el mercado laboral competitivo actual, esto implica no solo reclutar y contratar al mejor talento disponible, sino también fomentar una cultura de aprendizaje continuo en toda la empresa para garantizar que las brechas de habilidades se identifiquen y las fuerzas laborales permanezcan equipadas para contrarrestar los ciberataques.

Esto incluye la competencia en saber cómo se puede utilizar adecuadamente el GenAI para la detección de amenazas y como herramienta de respuesta contra ataques emergentes. En medio del panorama de IA en evolución, su adopción por actores maliciosos y las brechas de habilidades de ciberseguridad en continúan en la fuerza laboral tecnológica, Pluralsight ha encontrado que más del 80% de los profesionales de TI encuestados están preocupados por las amenazas impulsadas por IA.

Al montar una defensa cibernética utilizando herramientas de IA, las organizaciones pueden fortalecer sus fortalezas en la detección de amenazas y prevención, respuesta a incidentes, gestión de vulnerabilidades, autenticación de usuarios, detección de fraude y pronóstico de amenazas. Como tal, la IA puede mejorar la ciberseguridad al proporcionar herramientas avanzadas para detectar y responder a las amenazas, automatizar tareas rutinarias y mejorar la eficiencia general de las operaciones de seguridad.

Según un informe de IBM, en 2023, el ahorro de costos promedio para las organizaciones que utilizaron la IA y la automatización de seguridad extensivamente para la ciberseguridad y la prevención de violaciones fue de $2.22 millones en comparación con las empresas que no lo hicieron. El informe también encontró que el costo promedio de una violación de datos a nivel mundial es de $4.8 millones, lo que representa un aumento del 10% con respecto al año anterior y es, hasta la fecha, el costo total por violación más alto. Los hallazgos también revelaron que una de cada tres violaciones involucró datos sombra, lo que muestra que la proliferación de datos hace que sea más difícil protegerlos todos.

Defendiendo activos digitales y asegurando la seguridad y confiabilidad de los sistemas

Al mejorar las habilidades de la fuerza laboral y implementar las tecnologías y prácticas adecuadas, las organizaciones pueden salvaguardar sus activos digitales y asegurar la confidencialidad y la integridad de sus datos y redes. La disciplina multifacética de la ciberseguridad es fundamental para garantizar el funcionamiento seguro y confiable de los sistemas tecnológicos. Cuando se cuenta con las habilidades adecuadas y se practica consistentemente cómo reaccionar a simulacros de ciberataques, las empresas pueden crear la mejor defensa posible contra un paisaje de amenazas cada vez más activo.

Related Topics:
mm

Aaron es un experto en operaciones de ciberseguridad, con un background en operaciones ciberdefensivas y ofensivas federales y empresariales, así como en automatización de sistemas. Aprovechando su experiencia en administración y automatización, Aaron contribuye activamente a múltiples proyectos de plataformas de operaciones de seguridad de código abierto y cerrado, y continúa creando herramientas y contenido para beneficio de la comunidad. Como educador e investigador de ciberseguridad en Pluralsight, se enfoca en avanzar en la fuerza laboral de ciberseguridad y tecnologías para empresas y empresas nacionales por igual. En apoyo a la Guardia Nacional del Aire, contribuye con esas habilidades a tiempo parcial en diversas iniciativas para defender a la nación en el ciberespacio. Certificaciones: GIAC GCIA, GIAC GCED, CCNA Cyber Operations, Pentest+, CySa+, CASP.