beebright - stock.adobe.com

Noticias Manténgase informado sobre las más recientes actualizaciones de productos y noticias de tecnología empresarial.

Inteligencia de amenazas, arma eficaz contra ciberataques

El análisis de los modelos de amenazas y los métodos de ciberataques son una forma eficaz de prepararse frente a los riesgos de seguridad actuales, señala Sidian Security.

México está entre los cinco países más atacados a nivel global, con las pequeñas y medianas empresas como un blanco fácil porque tienen mucha información y poca seguridad, y una falta de estrategias de protección como las principales razones. Este escenario fue discutido durante el pasado Infosecurity Mexico 2019, donde se mostró el Índice Global de Ciberseguridad, que coloca al país en el lugar 63 en uso de herramientas y estrategias contra la ciberdelincuencia.

De acuerdo con Sidian Security, un ejemplo de este panorama fue el descubrimiento (en 2018) del malware Dark Tequila, el cual se desarrolló y operó desde 2013 para robar credenciales bancarias y datos personales por medio de USB infectadas y spear phishing. Aunque el malware puede afectar a cualquier computadora en el mundo, se afirmó que solo atacó dispositivos mexicanos.

Tomando como referencia este caso, Bryan Smith, director de seguridad de Sidian Security, habló sobre la importancia de contar con herramientas como MITRE ATT&CK, una base de conocimiento global que permite desarrollar modelos de amenazas y metodologías específicas de ataques cibernéticos.

MITRE ATT&CK, mejor conocida como ATT&CK, es un esfuerzo de la corporación norteamericana MITRE, que provee soluciones tecnológicas a sectores públicos y privados en Estados Unidos, pero que se pueden utilizar en cualquier parte del mundo.

«ATT&CK es un foro o base de conocimientos utilizado para definir técnicas y tácticas de ataque para describir modelos de comportamiento y determinar las claves para corregirlo, de modo que los proveedores puedan probar sus tecnologías antes de lanzarlas», explicó Smith.

El directivo detalló que ATT&CK se centra en cómo interactúan los adversarios con los sistemas durante un ataque, vinculando los patrones para organizar las tácticas utilizadas en el mismo.

Smith recordó al público que «las tácticas representan el ‹por qué› de una técnica de ataque, mientras que las técnicas representan ‹cómo› un adversario consigue un objetivo táctico al llevar a cabo una acción. Las técnicas también representan ‹qué› gana un adversario al desempeñar dicha acción».

Un aspecto a destacar de ATT&CK es la llamada inteligencia de amenazas cibernéticas, la cual permite documentar los perfiles de comportamiento de un grupo de adversarios con el fin de relacionar técnicas de ataque. «Generalmente, los reportes individuales documentan un incidente particular, haciendo difícil la comparación entre ataques con otros grupo y objetivos, haciendo imposible obtener conclusiones sobre el tipo de ataque y defensas», detalló Bryan Smith.

Lo anterior es la mayor aportación que ATT&CK hace para los expertos en ciberseguridad, pues cuenta con la capacidad necesaria para medir la efectividad de la arquitectura de seguridad. «La única desventaja actual es que este marco implica una gran cantidad de información para procesar, y muchas organizaciones todavía no han automatizado grandes volúmenes de información de sus sistemas y la infraestructura de seguridad», lamentó Smith.

Hasta este momento, ATT&CK cuenta con 155 patrones, aproximadamente, de ataques diferentes identificados, pero la cifra va en aumento.

Profundice más

Inicie la conversación

Envíenme notificaciones cuando otros miembros comenten sobre este artículo.

Por favor cree un Nombre de usuario para poder comentar.

- ANUNCIOS POR GOOGLE

Close