La compañía de ciberseguridad estadounidense CrowdStrike, especializada en la protección del endpoint desde la nube, ha presentado la nueva edición de su Informe sobre Amenazas Globales. En él, muestra cómo su unidad de inteligencia ha observado que los ataques a la cadena de suministro, el ransomware, la extorsión y las amenazas lideradas por los gobiernos han sido más abundantes que nunca en los meses, llegando a multiplicarse por cuatro las intrusiones totales desde enero de 2019.
Respecto a las intrusiones, el informe también refleja que las dirigidas a intentar robar información sobre la vacuna contra la COVID-19 o datos estratégicos de las campañas de los gobiernos han centrado los ataques de muchos grupos de ciberdelincuentes.
En el caso de España, el Informe de seguridad global de CrowdStrike para 2020 señala que hasta el 40% de las empresas sufrió al menos un ataque de ransomware durante el periodo más duro de la pandemia. En concreto, el 17% soportó más de un ataque y el 23% solamente uno.
CrowdStrike ha compartido estos datos en un comunicado y ha advertido que durante 2021 los ciberdelincuentes seguirán investigando métodos para maximizar el impacto de sus acciones. Entre ellos, cita el desarrollo de ataques personalizados contra objetivos no tradicionales – y menos alerta - dentro de las organizaciones, así como nuevos métodos de ofuscación o técnicas LoTL (con las que los atacantes acceden a los sistemas de las organizaciones a través de programas oficiales que no despiertan sospecha), entre otros.
Ante este panorama, CrowdStrike ha ofrecido las seis siguientes recomendaciones para doblegar la curva de los ciberataques en 2021.
Si no lo ves, no puedes protegerlo
CrowdStrike considera que para poder bloquear a un atacante es fundamental tanto la visibilidad como la capacidad de reacción. "Los equipos de seguridad son responsables de proteger los entornos cloud de la misma manera que protegen los sistemas situados dentro de la organización. Por ello, la visibilidad de la infraestructura debe ser consistente y se debe contar con una estrategia proactiva para resolver cualquier posible vulnerabilidad".
Proteger identidades y accesos
Según indica la firma de ciberseguridad, las empresas deben considerar la autenticación multifactor para acceder a cualquier servicio abierto al público. Además, advierte que los procesos de gestión de privilegios pueden limitar los daños ocasionados por los ciberdelincuentes, en caso de que consigan entrar en la red corporativa, y reducir sus movimientos. Finalmente, insta a implantar soluciones de confianza nula para compartimentar y restringir el acceso a los datos y reducir así posibles daños provocados por un acceso no autorizado a información sensible.
Invertir en seguridad proactiva
Los ataques interactivos utilizan técnicas de ocultación diseñadas para poder saltarse las herramientas de detección y análisis automatizadas. Por ello, CrowdStrike subraya que es clave contar con una estrategia de seguridad proactiva para detectar y prevenir ataques persistentes o sofisticados.
Anticiparse a los ciberdelincuentes
"Detrás de cada ataque hay siempre un ser humano. La inteligencia frente a amenazas puede ayudar a entender las motivaciones de ese ciberdelincuente, por lo que se podría utilizar ese conocimiento como ventaja para prevenir e incluso predecir ataques futuros", expone la empresa estadounidense.
Incluir el teletrabajo en las políticas de ciberseguridad
Según destaca CrowdStrike, la estrategia de ciberseguridad debe incluir políticas de gestión de acceso para los trabajadores a distancia, el uso de dispositivos personales e incluso considerar la privacidad de los datos cuando se accede desde fuera de la oficina.
Crear una cultura de la ciberseguridad
Por último, la compañía de ciberseguridad resalta que la tecnología es crítica para luchar contra las intrusiones, pero que el usuario final es crucial para detener una brecha. "La concienciación del profesional debe ser el punto de inicio del combate contra amenazas básicas como el phishing o las técnicas de ingeniería social", concluye CrowdStrike.