En los últimos años, los países latinoamericanos han tenido disponibles y han adoptado tecnologías a un ritmo rápido, México en especial ha tenido un crecimiento económico y acceso a información de alrededor del mundo. Aunque esto le ha permitido al país prosperar, también lo coloca entre los objetivos en donde los cibercriminales buscan explotar a los usuarios finales que no saben del peligro y riesgos que la tecnología incluye. Conforme el país persigue las oportunidades disponibles con la tecnología, los encargados de la seguridad han sido rebasados por ese crecimiento mientras tratan de asegurar los activos del país. Los cibercriminales, desde script kiddies hasta grupos ATP patrocinados por gobiernos, han explotado estas brechas de seguridad y han expuesto las vulnerabilidades por ganancias monetarias, espionaje y extorción. Los reportes recientes y pasados del Centro de Investigación Avanzada (ARC) de Trellix, detallan ciber ataques dirigidos al sector financiero de México, agencias de gobierno, petróleo y gas, así como política. Estos ambientes pueden incluir el uso de dispositivos de Internet de las Cosas (IoT) que normalmente son menos seguros y por lo tanto son atacados por los actores de amenazas cuando son descubiertos. En el primer trimestre de 2023, a través de los sensores de detección global de Trellix, se encontró que los cinco sectores más atacados en México incluyen Tecnología, Telecomunicaciones, Educación, Financiero y de Salud. Los actores de las amenazas que han atacado el país incluyen ATP40 (China), TA505 (Rusia), Gamaredon (Rusia), Kimsuky (Corea del Norte) y APT35 (Irán). Estos actores de amenazas utilizan una gran variedad de herramientas que incluyen técnicas de living-off-the-land (LoTL) con PowerShell, Windows Command Shell y RunDll32 para explotar sus objetivos y desplegar malware adicional en los ambientes comprometidos. Después de comprometer los dispositivos, las herramientas detectadas para permitir acceso remoto o recuperación de cargas útiles adicionales incluyen CobaltStrike, PowerSploit, GhostRAT y ChinaChopper. Tenga en cuenta que estas son detecciones y no indican un compromiso completo o un evento reportado o no reportado. Por último, a través de los reportes de la industria en el primer trimestre del año, México fue uno de los países atacados en eventos atribuidos a los cuentagotas como servicio (DaaS), como NeedleDropper. El troyano bancario Mispadu se usó para atacar información financiera a lo largo de México y los actores de amenazas, nombrados por su ransomware, se dirigieron a los sectores de consultoría y legal en México con el ransomware LockBit. Como puede apreciarse, México no está exento de todo tipo de ciber amenazas para las industrias y los individuos que no tienen el cuidado adecuado con su información y sus sistemas. Ahí la importancia de contar con herramientas de seguridad adecuadas y constantemente actualizadas, para responder adecuadamente a cualquiera amenaza detectada. De acuerdo con la investigación global de SecOps realizada por Trellix el año pasado, en México tan solo el 17% de las organizaciones cuentan con modelos de seguridad completamente integrados con otro 38% en proceso de cambiar sus sistemas aislados. Además, el 59% de los ejecutivos de ciberseguridad trabajan con más de 10 herramientas de seguridad o soluciones en sus organizaciones y otro 24% con más de 20 herramientas, pero son soluciones desconectadas que no ayudan completamente a los equipos de SecOps a trabajar con eficiencia, teniendo incluso puntos ciegos para la protección. Por lo anterior, lo mejor para ofrecer una protección completa es contar con una plataforma de detección y respuesta extendida (XDR) que mejore la visibilidad de las amenazas para los equipos de seguridad, permitiéndoles una respuesta más rápida y adecuada cuando se detectan amenazas verdaderas en la red, sistemas y endpoints. Hoy en día, solamente el 21% de las organizaciones han implementado plataformas XDR en México, aunque un 63% adicional espera poder implementarla en los siguientes 12 a 18 meses. La plataforma XDR de Trellix es un ecosistema de seguridad viva que evoluciona constantemente para proteger de las amenazas más sofisticadas de hoy y mañana, con capacidades avanzadas como machine learning e inteligencia cibernética avanzada, que le permiten aprender y adaptarse con mayor rapidez a las amenazas que aparecen, protegiendo la información en redes, en equipos propios, correos electrónicos, en ambientes multi nube y en endpoints. Además, la plataforma XDR de Trellix permite integrar las herramientas existentes en la organización y mantener el control desde la misma consola, para una mejor visibilidad y respuesta efectiva ante las amenazas. Es por todo esto que el 80% de los profesionales en ciberseguridad recomiendan invertir en soluciones avanzadas como la plataforma XDR de Trellix, que se adapta a la velocidad de las amenazas y entrega inteligencia avanzada contra las ciber amenazas. En Trellix estamos cambiando el significado de seguridad y lo que podemos hacer, dando a cada organización la confianza que brinda estar más seguro cada día. |
No hay comentarios:
Publicar un comentario