Tierney - stock.adobe.com

Noticias Manténgase informado sobre las más recientes actualizaciones de productos y noticias de tecnología empresarial.

Panorama de amenazas de seguridad se vuelve más organizado y parecido a un negocio

Los enfoques para asegurar la empresa deben cambiar ante un panorama de amenazas que madura rápidamente.

Los enfoques tradicionales de seguridad empresarial y del sector público se están volviendo obsoletos frente a bandas de ciberdelincuentes más organizadas que tratan los ciberataques esencialmente como un negocio, según David Ferbrache, jefe global de futuros cibernéticos en la casa de servicios financieros y de consultoría KPMG y presidente de la Junta de Líderes Nacionales de Resiliencia Cibernética para Escocia.

Hablando en un evento de Westminster E-Forum en Londres, Ferbrache dijo que usar el término «cibernético» como un término general para la seguridad se estaba volviendo menos útil, porque a medida que la sociedad se mueve hacia un modelo fundacional digital, se enhebra en todos los aspectos de la vida diaria.

Por ejemplo, dijo, muchos crímenes del mundo real o cinéticos involucrarán algún elemento del crimen cibernético para permitir su éxito.

«Lo cibernético ​​está llegando a todas partes y ahora hay un problema de definición», dijo Ferbrache. «El crimen cibernético es un modelo muy racionalizado, mercantilizado y organizado».

En una evaluación contundente del panorama de amenazas de seguridad cibernética, Ferbrache se refirió a las tendencias reconocidas en torno a los ataques de phishing y malware, donde los ciberdelincuentes ahora están acosando a sus objetivos y adaptando sus ataques para obtener el máximo impacto, en lugar de adoptar el enfoque de dispersión de antaño.

«El ransomware es más específico y personalizado», dijo. «Los delincuentes organizados ahora entran, hacen reconocimiento, determinan dónde están, quién es el objetivo, qué pueden robar y cuánto rescate pueden extorsionar. Estos ataques se están volviendo más expertos en negocios. El crimen organizado es menos crudo de lo que solía ser».

Otros grupos de delincuencia organizada se dirigen a las cadenas de suministro de las empresas, como en los recientes ataques contra Airbus y otras empresas de aviación, porque los delincuentes organizados ahora han descubierto que muchas grandes empresas están aprendiendo muchos de los principios básicos de seguridad cibernética en estos días, lo que significa que tienen buscar debilidades en otros lugares.

Ferbrache advirtió que los proveedores de servicios administrados por TI eran particularmente vulnerables a ser involucrados involuntariamente en un ataque cibernético «porque dan una raíz a múltiples clientes, especialmente si se puede comprometer un servicio en la nube».

Agregó: «Las grandes empresas en algunos mercados verticales están comenzando a ver que lo mejor para ellos es adoptar un enfoque más seguro para la contratación de la cadena de suministro. Sin embargo, esto es inconsistente».

Ferbrache también advirtió que actualmente es la «temporada abierta» para las instalaciones de Microsoft Office 365, en gran parte a través de ataques que reutilizan las credenciales comprometidas para obtener acceso a las cuentas de destino y, una vez dentro, las usan como un vector para compromisos de correo electrónico más amplios o para desencadenar transacciones financieras fraudulentas.

Sin embargo, Ferbrache, quien solía realizar pruebas de penetración del equipo rojo en KPMG, también dijo que no era tan negativo sobre el estado de la ciberresiliencia empresarial como solía ser. Más empresas se están dando cuenta de sus vulnerabilidades y las están abordando, dijo, lo que significa que fue más difícil considerar que los ciberdelincuentes están «ganando».

Investigue más sobre Las amenazas de seguridad de la información

Inicie la conversación

Envíenme notificaciones cuando otros miembros comenten sobre este artículo.

Por favor cree un Nombre de usuario para poder comentar.

- ANUNCIOS POR GOOGLE

Close