Black Hat USA 2025: Lo que me dijo sobre la protección de la red moderna frente a los ataques modernos

14 de agosto de 2025

VP de Investigación y Estrategia de Producto

Black Hat USA 2025: Lo que me dijo sobre la protección de la red moderna frente a los ataques modernos

Anatomía de un ataque de araña dispersa - Presentación Mind your attack gap en Black Hat

‍

Aún estoy reflexionando (y recuperándome) de la Black Hat de Las Vegas. Este año fue diferente, más enérgico y las conversaciones más significativas, prácticas y honestas. Esto es lo que me llevé, aunque viendo las cosas a través de mi Vectra AI gafas de color verde:

1. La IA es ahora arma y objetivo. La IA agenética -sistemas autónomos- está siendo secuestrada para realizar tareas de reconocimiento, filtrar datos e incluso ayudar a los atacantes a eludir la detección. No se necesita malware . Si la IA que utilizan los defensores no está diseñada específicamente para pensar como los atacantes -pensar y moverse tan rápido como los atacantes se mueven por la red, la identidad y la cloud, el tiempo para atacar frente al tiempo para defenderse aumentará.

2. La verdad está en el paquete. Hemos visto investigaciones sobre la creación de túneles en redes privadas. Una vez dentro, los atacantes se mezclan con el tráfico "normal", se ocultan en flujos cifrados y permanecen invisibles. Por eso la cobertura del tráfico este-oeste y norte-sur no es opcional: es fundamental.

3. La identidad es la diana. El robo de tokens, el abuso de la confianza federada y la escalada de privilegios en la cloud son la nueva normalidad. Los atacantes no piratean, se registran. Y si no vigila la actividad de identidad en tiempo real, se la perderá.

4. El riesgo convergente es real. La seguridad de la red, la identidad, la Cloud, SaaS, IoT, OT ve múltiples superficies de ataque, los atacantes ven una superficie de ataque gigante (la llamamos la red moderna). Todo lo que los atacantes modernos necesitan es una forma de entrar (identidad) y una vez dentro, se mezclan, se esconden y se mueven sin fricción. Lo que nos lleva a la siguiente pregunta: ¿deberíamos prestar la misma atención a la postura posterior al ataque (detección) que a la anterior (prevención)?

Tal vez sea yo y mis prejuicios, que oigo lo que quiero oír, pero no puedo evitar salir de Black Hat creyendo que el problema a resolver es: redes modernas, ataques modernos, y la defensa contra ellos se reduce a 3 simples preguntas:

1. ¿Podemos verlos? (Cobertura)

2. ¿Podemos detenerlos? (Control)

3. ¿Con qué rapidez podemos verlos y detenerlos? (Claridad)

¿Quiere saber más?

Vectra AI es el líder en detección y respuesta a amenazas cloud híbrida basadas en IA de seguridad. La plataforma y los servicios de Vectra cubren la cloud pública, las aplicaciones SaaS, los sistemas de identidad y la infraestructura de red, tanto en las instalaciones como cloud. Organizaciones de todo el mundo confían en la plataforma y los servicios de Vectra para resistir el ransomware, el compromiso de la cadena de suministro, la apropiación de identidades y otros ciberataques que afectan a su organización.

Si quiere saber más, póngase en contacto con nosotros y le mostraremos exactamente cómo lo hacemos y qué puede hacer para proteger sus datos. También podemos ponerle en contacto con uno de nuestros clientes para que nos cuente directamente su experiencia con nuestra solución.

Contáctenos

Black Hat USA 2025: Lo que me dijo sobre la protección de la red moderna frente a los ataques modernos

Preguntas frecuentes

Solicite una demostración personalizada en directo