España ha vivido en este 2024 una oleada de ciberataques sin precedentes contra grandes empresas y diferentes organizaciones. Este es un motivo para que todas las personas, tanto internas como externas a las compañías, colaboremos con el equipo de seguridad, el “Blue Team”, aplicando las políticas y tecnologías de seguridad correspondientes.
En España durante el año 2024 han existido tres focos tecnológicos principales, según el informe 2024 de Deloitte sobre el estado de la ciberseguridad:
- Seguridad en la nube. Mediante, entre otras, la gestión de la estrategia de seguridad en la nube (CSPM), la gestión de identidades y accesos (IAM), monitorización y gobernanza en la nube.
- Enfoque “Zero Trust”. Durante muchos años, las empresas se enfocaron en proteger los perímetros de sus redes mediante firewalls y otros mecanismos de seguridad. Se asumía que los usuarios dentro de esos límites eran confiables y se les daba acceso libre a recursos, aplicaciones, y datos.
La digitalización, la conectividad en la nube y las tecnologías emergentes han transformado el concepto de red. Infraestructuras cloud, centros de datos, dispositivos IoT, redes operaciones y corporativas son parte de un vasto ecosistema interconectado con acceso remoto para empleados, proveedores, terceras partes, etc., por lo que una posición de seguridad de “zero trust” consistirá en verificar y autenticar continuamente las conexiones entre usuarios, aplicaciones, dispositivos y datos.
- MXDR (Managed Extended Detection and Response), frente al MDR tradicional. La XDR, cuya predecesora es la detección y respuesta en el endpoint (EDR), representa un cambio de paradigma en la ciberseguridad porque su enfoque va más allá de los endpoints, proporcionando una visión más amplia al integrar y monitorear múltiples fuentes de telemetría, como redes, aplicaciones en la nube, dispositivos IoT y sistemas de terceros.
Y, por último, una tendencia tecnológica en auge: la inteligencia artificial. Sus algoritmos destacan por procesar grandes volúmenes de datos en tiempo real, lo que permite una rápida detección y análisis de amenazas.
Otro punto para tener en cuenta es que la adopción de tecnologías que integran inteligencia artificial generativa puede ayudar a automatizar tareas en los centros y departamentos de ciberseguridad.
Por otro lado, desde el lanzamiento de la IA generativa, los atacantes emplean cada vez más herramientas junto con modelos de lenguaje grandes (LLM) para llevar a cabo ataques de ingeniería social a gran escala. Gartner predice que para 2027 el 17 % del total de ciberataques/filtraciones de datos involucrará IA generativa.
Considerando estos hechos debemos estar preparados para prevenir y reaccionar ante un ciberataque:
- Todos los empleados deben recibir formación en ciberseguridad para entender las amenazas comunes (phishing, malware, etc.) y cómo evitarlas.
- Implementar las políticas establecidas por la empresa, como el uso de contraseñas fuertes, autenticación multifactor y la gestión adecuada de los accesos.
- Colaborar con el equipo de seguridad (“Blue Team”) para proporcionar información relevante cuando sea necesario, como reportar anomalías detectadas.
- Asegurarse de que los dispositivos personales, especialmente en escenarios de teletrabajo, estén protegidos con software de seguridad y cumplan con las políticas de la empresa.
- Participar en simulacros de ataques reales organizados por el equipo de seguridad del “Red Team”.
La ciberseguridad es responsabilidad de todos, no solamente del CISO y de su equipo, por lo que en la era de la IA, todos somos “Blue Team”.
