Con los ataques de ransomware que siguen dominando los titulares de los medios de comunicación, está claro que un enfoque de seguridad centrado en la prevención ya no es suficiente. Un cambio hacia un enfoque de seguridad de "asumir el compromiso" prepara a su empresa para hacer frente a la intensidad y frecuencia de los ataques de ransomware actuales. Para ello, las capacidades avanzadas de detección y respuesta desempeñan un papel crucial. En este blog, también aprenderá por qué una gran multinacional británica de seguros eligió a Vectra, Venture Partner de Wipro, para satisfacer sus necesidades de seguridad.
Por qué los controles preventivos pueden ser un reto para su empresa
La proliferación de ciberataques de gran repercusión en 2021 demuestra las vulnerabilidades inherentes a una mentalidad preventiva de la seguridad. En el ataque a The Colonial Pipeline, bastó con robar las credenciales de una cuenta VPN para comprometer la red. No importa cuántos controles preventivos se tengan, todo lo que se necesita es un punto de fallo para hacer que esos controles sean ineficaces.
Una buena higiene de la seguridad sigue siendo de vital importancia, y los controles preventivos no están obsoletos. La cuestión es que es elemental pasar algo por alto en el contexto de un entorno informático complejo. Cuando una organización carece de cualquier alternativa a la seguridad centrada en la prevención, las infiltraciones en la red suelen dar lugar a violaciones de datos o instalaciones de ransomware. Es prudente esforzarse por lograr un buen equilibrio entre la prevención y las capacidades de detección y respuesta.
Los controles de seguridad preventivos no sólo fallan con frecuencia, sino que depender en gran medida de ellos afecta a las operaciones empresariales. A medida que las organizaciones despliegan más soluciones puntuales para prevenir las distintas amenazas a la seguridad, lograr un equilibrio entre la seguridad y la habilitación de la empresa se convierte en un reto cada vez mayor. Cuantas más herramientas de seguridad dispares y mal integradas tenga en su entorno, más difícil será facilitar las operaciones empresariales habituales y la productividad de los usuarios.
Descifrar el planteamiento del compromiso asumido: pasar de reactivo a proactivo
Asumir un compromiso" es un cambio de mentalidad en materia de seguridad que reconoce las limitaciones de las medidas de seguridad existentes a la luz de las ciberamenazas modernas. El planteamiento parte del supuesto de que un adversario conseguirá encontrar una forma de entrar en su entorno de red.
Tradicionalmente, las organizaciones optaban por un enfoque basado en la prevención para mantener a los intrusos fuera de sus redes. Por desgracia, si disponen de la motivación, el tiempo y los recursos suficientes, las amenazas maliciosas pueden eludir estos controles preventivos, y a menudo lo hacen de forma silenciosa.
El cambio de mentalidad para asumir el compromiso altera la forma en que las organizaciones piensan en sus retos de seguridad. En lugar de centrarse en controles preventivos para mantener alejados a los actores de amenazas, la atención se centra en establecer una visibilidad suficiente dentro del entorno e incorporar capacidades avanzadas de detección y respuesta para mitigar las amenazas que ya eluden los controles existentes.
Un enfoque más moderno significa prepararse para cuando las cosas vayan mal y asegurarse de que su organización puede hacer algo al respecto.
Aumente su seguridad con Zero Trust
Zero Trust desempeña un papel vital en un enfoque de "compromiso asumido". Hay innumerables ejemplos de ataques de ransomware en los que eludir los controles perimetrales iniciales de una empresa dio lugar a que los adversarios obtuvieran acceso sin restricciones a los recursos corporativos. Como resultado, estar dentro de la red corporativa ya no es una razón para confiar en un usuario o dispositivo.
Al no confiar nunca por defecto en ningún usuario o dispositivo, el modelo de zero trust verifica continuamente las identidades de usuarios y dispositivos en la red, independientemente de su ubicación física. Exigir la autenticación cada vez que un usuario o dispositivo solicita acceso a diferentes recursos mitiga el problema de depositar una confianza implícita en los usuarios o dispositivos. El resultado es que cuando un atacante encuentra inevitablemente un punto débil en cualquier control preventivo, la falta de confianza por defecto limita el alcance de lo que esa persona puede hacer en su red.
Una mentalidad de "asumir el compromiso" plantea algunos retos a la hora de educar a los profesionales de la seguridad sobre las realidades de un compromiso. Si los equipos de seguridad empiezan a asumir que van a ser hackeados, entonces una sólida base en al menos los fundamentos de la seguridad ofensiva puede ayudar mucho a interiorizar este nuevo cambio de mentalidad.
Garantizar la transformación digital y la adopción de cloud
La transformación digital y la adopción de cloud se aceleraron aún más debido a la pandemia de Covid-19. Las pequeñas empresas empezaron a vender más productos y servicios desde sitios web, y las empresas empezaron a trasladar más cargas de trabajo a la cloud para facilitar el trabajo a distancia e innovar. En última instancia, la transformación digital y las estrategias cloud proporcionan a las empresas productividad, rentabilidad, innovación y crecimiento. Los profesionales de la seguridad deben facilitar estas transformaciones de forma más segura.
Aunque aprovechar estas oportunidades es indudablemente positivo para las empresas de todos los tamaños, los proyectos de transformación digital propician las desconfiguraciones y conllevan nuevos retos de supervisión de la seguridad (cloud). Una mentalidad de "asumir compromisos" prepara a los equipos de seguridad para los inevitables cambios y riesgos derivados de la transformación de los procesos empresariales.
Desde la perspectiva de las operaciones de seguridad, las estrategias de transformación digital exigen responder a algunas preguntas críticas, como:
- ¿Necesita trasladar sus actuales herramientas de seguridad a cloud?
- ¿Sus herramientas de seguridad actuales son suficientes para proteger cloud, la IA, el IoT y otras tecnologías de transformación digital?
- ¿Pueden las prácticas de seguridad evolucionar en consonancia con el negocio para automatizar y digitalizar, dando lugar a una mayor agilidad y visibilidad en los entornos de TI desde los locales hasta cloud?
Hacia un futuro más seguro con detección y respuesta avanzadas
Hoy en día, las operaciones de ransomware se centran en la exfiltración de datos antes de cifrar archivos confidenciales y sistemas esenciales. El compromiso inicial seguido del movimiento lateral y la escalada de privilegios a través de la red definen las operaciones de estos actores de amenazas. En lo que se refiere a tecnologías y procesos, está claro que la mayoría de las empresas disponen de controles preventivos, pero no son suficientes.
Una mayor visibilidad de las capacidades avanzadas de detección y respuesta ayuda a lograr una alineación adecuada con una mentalidad de "asumir el compromiso" y detener en seco los ataques de ransomware más peligrosos de la actualidad. La infraestructura Cloud presenta oportunidades para escalar y automatizar los procesos de seguridad.
Royal Sun Alliance (RSA) Insurance Group lo ha hecho. La compañía de seguros generales, con sede en Londres, examinó una cartera de proveedores para perfeccionar sus capacidades de detección y respuesta y equipar a los profesionales de la seguridad para luchar contra los modernos ataques de ransomware.
RSA eligió Vectra por algunas de las siguientes razones:
- Facilidad de implantación : sólo se tardó un par de semanas en implantar Vectra en el complejo entorno informático multilocal de RSA.
- Aumento inmediato de la visibilidad: de la noche a la mañana, la visibilidad de RSA sobre lo que ocurría en la red aumentó exponencialmente.
- Interfaz intuitiva - Vectra presenta la información a los analistas de seguridad de una forma intuitiva y fácil de digerir que no abruma a los equipos de seguridad como hacen muchas otras herramientas de supervisión.
- Eficacia en materia de seguridad - Vectra es una plataforma intuitiva de entender e inteligente impulsada por la IA. Su facilidad de uso permite a los analistas menos experimentados gestionar con eficacia muchas tareas de seguridad menos técnicas, mientras que los analistas más experimentados pueden dedicar recursos a investigar y responder a incidentes de seguridad de mayor riesgo o más complejos.
Si está interesado en ver el debate entre Nuno Andrade, CISO de RSA, John Hermans, Jefe de Servicios de Ciberseguridad y Riesgos en Europa de Wipro, Tim Wade, Oficina del CTO, Director Técnico de Vectra AI, y Sacha Rehmat, Director de Proveedores de Servicios Globales e Integradores de Sistemas Vectra AI, puede escucharlo aquí.