OPINIÓN

La ciberseguridad necesita el ciberengaño: mantente alerta y sé consciente



Dirección copiada

El ciberengaño (o cyber deception en inglés) es la versión moderna de la táctica del honeypot

Publicado el 29 ago 2023

Kelvin González

Metallic SaaS Sales Engineer International West at Commvault



CIBERengaño

Año tras año, los ciberataques se vuelven más frecuentes y sobre todo más sofisticados, exponiendo las vulnerabilidades persistentes en las empresas. Aunque las tecnologías modernas han evolucionado en respuesta a los crecientes riesgos de seguridad, únicamente un 12% de las organizaciones afirma que sus herramientas de ciberseguridad son adecuadas y suficientes para hacer frente al creciente volumen de datos en su superficie de ataque o exposición. Ha llegado el momento del ciberengaño.

¿Qué es el ciberengaño?

El informe revela que los encuestados priorizan la prevención de daños como una de sus principales preocupaciones para salvaguardar sus datos y responder a los ataques. Para disminuir la probabilidad de estos ataques, las empresas deben enfocarse en acoger nuevas estrategias para contrarrestar las tácticas sofisticadas y creativas utilizadas por los ciberdelincuentes actuales. El ciberengaño emerge como uno de los enfoques más recientes para detectar y defenderse de maniobras maliciosas, atrayendo y atrapando a hackers hábiles e ingeniosos. Es el momento de dar un paso al frente y adoptar una postura ofensiva; porque las opciones son cada vez más escasas.

Adiós al honeypot o lo adaptamos a la nueva realidad

Los Honeypots han estado presentes en el campo de la ciberseguridad desde hace varias décadas. La idea de los Honeypots como herramientas de ciberseguridad se originó en la década de 1980. El concepto básico es crear sistemas o recursos informáticos que parezcan vulnerables y atractivos para los atacantes, con el propósito de atraerles y monitorear sus actividades maliciosas.

Es claro que los honeypots han probado su eficacia en esta trayectoria de más de 20 años en ciberseguridad. Llenar la red de activos atractivos incita a ciberdelincuentes a una trampa que permite a las empresas aprender y desarrollar estrategias de seguridad a la vez. No obstante, este enfoque tiene limitaciones inherentes. Por ejemplo, su alcance es limitado: si un ciberdelincuente ingresa a la red sin interactuar con un honeypot, la empresa no será consciente. Además, los procesos de instalación y configuración de honeypots son tediosos y consumen tiempo, lo que puede desalentar su uso eficaz por parte de algunos equipos de seguridad.

Al proporcionar la oportunidad de comprender las técnicas de los ciberdelincuentes, los honeypots han desempeñado un papel crucial en la evolución de las estrategias de ciberseguridad. Sin embargo, en tiempos recientes, ha surgido el concepto de engaño cibernético, que ha renovado la noción de honeypot, haciéndolo más sofisticado, y transformando el panorama de la ciberseguridad para adaptarse a las cambiantes técnicas de los ciberdelincuentes y otorgar a las empresas la ventaja que necesitan.

La nueva normalidad: la Era del Ciberengaño

El ciberengaño (o cyber deception en inglés) es la versión moderna de la táctica del honeypot; una red de señuelos, por así decirlo. Se trata de una innovadora tecnología de ciberseguridad que utiliza una plataforma automatizada basada en la nube, diseñada para atraer a los atacantes hacia trampas virtuales. A diferencia de los honeypots convencionales, cuando estos sensores de amenazas atraen a los malos actores, las organizaciones pueden actuar en lugar de limitarse a observar. Por ejemplo, el activo bajo ataque puede aislarse reduciendo drásticamente los tiempos de respuesta, e impidiendo que los ciberdelincuentes accedan a datos sensibles reales. En resumen, el engaño cibernético es una herramienta avanzada, confiable y sofisticada que emplea la automatización para crear una experiencia fluida y sin fisuras para los equipos de TI.

El ciberengaño también capacita a las empresas para fusionar una defensa activa con un sistema de detección temprana, forjando así una estrategia integral y de alta sofisticación. Además, el engaño cibernético es capaz de detectar la presencia de ciberdelincuentes dentro de los sistemas de una organización, trascendiendo los confines tradicionales de la red, dado que no se limita a los bordes exteriores de una red, y permite solucionar las vulnerabilidades en tiempo real.

Acción y prevención proactiva contra el malware

Estar preparado para reaccionar ante los ataques es crucial, pero la prevención y la acción proactiva resultan también fundamentales. Mediante la habilidad de desplegar señuelos de manera ágil, las organizaciones pueden trazar una ruta atractiva y sencilla para que los piratas informáticos se dirijan hacia lo que aparentan ser blancos vulnerables. Estos señuelos también permanecen invisibles para aquellos que acceden al sistema de manera legítima, disminuyendo así las probabilidades de falsas alarmas. Lo que genera un sistema de alertas de alta fidelidad; es decir, de alertas altamente precisas y fiables en la detección de eventos o situaciones específicas.

Daños sustanciales exigen soluciones significativas

Abrazar la tecnología más avanzada y estar dispuesto a explorar enfoques innovadores es el camino a seguir para lograr un cambio significativo en la estrategia de ciberseguridad de una empresa. En el mundo actual, los ciberataques perjudiciales ya no son una mera posibilidad, son inevitables. Este es el momento de mantenerse alerta y crear un enfoque fresco y estratégico hacia la ciberseguridad. Se proyecta que el coste anual de estas brechas supere los 7,5 billones de euros en 2023. Además, en 2022 se identificaron 146.000 millones de amenazas cibernéticas, lo que supone un aumento del 55% desde 2021. Las tácticas de los ciberdelincuentes evolucionan velozmente, por lo que no comprometerse con la tecnología más avanzada o dejar de cultivar nuevas perspectivas sin duda conducirá a enfrentar ataques.

Dada la frecuencia con la que se reportan las violaciones de datos en las noticias semana tras semana, tanto los usuarios como los profesionales de la industria están comenzando a comprender la abundancia de estos ataques y la gravedad de sus consecuencias. En un mundo en constante evolución y centrado en los datos, la probabilidad de sufrir daños significativos sigue en aumento. Para anticiparse y evitar convertirse en víctimas, es crucial emplear técnicas como el engaño cibernético, que coloca a las empresas en la posición más sólida posible. Las empresas deben aspirar a lo mejor, pero prepararse para lo peor, y la tecnología más avanzada está a su disposición para lograrlo.

Artículos relacionados

Artículo 1 de 5