OpiniónCiberseguridad

Automatización y autenticación, binomio clave para la seguridad

Alberto Tejero, Director General de Iberia de Panda Security, a WatchGuard brand.

Alberto Tejero, Director General de Iberia de Panda Security, a WatchGuard brand
Alberto Tejero, Director General de Iberia de Panda Security, a WatchGuard brand

La Covid-19 ha acelerado la transición hacia el trabajo remoto causando grandes cambios en el panorama de la ciberseguridad. Esto ha abierto la puerta a nuevas oportunidades para los atacantes, que encontrarán innovadoras formas de acceder a las redes corporativas de confianza.

Predecir qué deparará 2021 puede ser difícil, pero sabemos una cosa: la automatización dará forma a la ciberseguridad y desempeñará un papel importante tanto en las actividades de defensa como en la configuración de ataques, entre ellos los de spear phishing. Igualmente, la autenticación se alza como elemento crítico para una protección eficaz.

La automatización disparará el spear phishing

Esta técnica de ataque implica correos electrónicos maliciosos muy dirigidos y convincentes con detalles específicos y precisos sobre un individuo o un rol determinado en una empresa. Históricamente, el spear phishing exige alta inversión de tiempo y recursos, requiere de procesos manuales complejos y es, potencialmente, de alto rendimiento para los hackers.

La automatización dará forma a la ciberseguridad y desempeñará un papel importante tanto en las actividades de defensa como en la configuración de ataques

Eso cambiará en 2021. Los ciberdelincuentes han empezado a crear herramientas que pueden automatizar los aspectos manuales del spear phishing. Combinando estas con programas que escanean datos de redes sociales y sitios web de empresas, los phishers pueden enviar miles de emails creíbles de spear phishing, con contenido personalizado para cada víctima. Esto aumentará el volumen de emails de spear phishing que los atacantes pueden enviar de una sola vez, mejorando su tasa de éxito. El lado positivo es que estas campañas automatizadas y voluminosas probablemente serán menos sofisticadas y más fáciles de detectar que la variedad tradicional, generada manualmente.

En cualquier caso, se espera que estos ataques se disparen en 2021 debido a la automatización. Además, los atacantes saben que la ansiedad y la incertidumbre hacen que las víctimas sean más fáciles de explotar. A medida que la sociedad continúe lidiando con el impacto de la Covid-19, los conflictos políticos mundiales y la inseguridad financiera general, en 2021 anticipamos que muchos de estos ataques automatizados de spear phishing se aprovecharán de los temores en torno a la pandemia, la política y la economía. 

Cualquier servicio sin MFA sufrirá una brecha

Los ataques de autenticación y las brechas de datos que los alimentan son algo cotidiano. Los ciberdelincuentes han tenido un éxito increíble al utilizar el preciado recurso del nombre de usuario y contraseñas robadas disponibles en los foros clandestinos para comprometer a organizaciones, utilizando la propagación de contraseñas y los ataques de relleno de credenciales. Estos ataques se aprovechan de que muchos usuarios no eligen contraseñas robustas y únicas para sus cuentas. Basta con mirar la dark web y muchos de los foros clandestinos donde hay millones de nombres de usuario y contraseñas procedentes de varias brechas disponibles, y se añaden millones cada día.

Ningún servicio expuesto a Internet está a salvo de la ciberintrusión si no utiliza la autenticación multifactor (MFA)

Estas bases de datos, unidas a la facilidad de automatizar los ataques de autenticación, significan que ningún servicio expuesto a Internet está a salvo de la ciberintrusión si no utiliza la autenticación multifactor (MFA).

En definitiva, la autentificación y la automatización son la base para una seguridad robusta. Con millones de nombres de usuario y contraseñas listas para su recopilación en la dark web y la prevalencia de los ataques de autenticación automatizada, cualquier servicio sin MFA habilitado puede verse comprometido.

A medida que las amenazas evolucionan y pasan de las predicciones a la realidad, se convierte en imperiosa la necesidad de las organizaciones de asegurarse de que disponen de las soluciones para proteger sus datos, a los usuarios y, por supuesto, a los clientes. Tomemos cartas en el asunto antes de que sea demasiado tarde.

Computing 802