En el siempre cambiante mundo de la
ciberseguridad, parece que los profesionales de seguridad siempre están un paso
detrás de los hackers. Aunque los CISOs (Chief Information Security Officers)
dominan las tácticas técnicas y las estrategias defensivas, muchos subestiman
el conocimiento no técnico que los hackers utilizan para obtener ventaja. Este
artículo revela seis estrategias clave que los ciberdelincuentes emplean con
éxito y que a menudo pasan desapercibidas para los equipos de seguridad.
1. Las
organizaciones no entrenan para las tácticas reales de los hackers
Cuando la pandemia de COVID-19
golpeó, muchas organizaciones centraron sus esfuerzos en enfrentar la crisis,
mientras que los hackers vieron una oportunidad para explotar vulnerabilidades.
Erik J. Huffman, fundador de Handshake Leadership, señala que los hackers están
dispuestos a tomar medidas drásticas, como atacar a CEOs o avergonzar a
ejecutivos. Aunque los CISOs reconocen la importancia de entrenar a sus
empleados en seguridad, la mayoría no simula las tácticas despiadadas que los
ciberdelincuentes usan en la realidad.
Para cerrar esta brecha, Huffman
recomienda que los simulacros de seguridad y las campañas contra el phishing
imiten de cerca las estrategias brutales que emplean los hackers.
2. Los hackers saben cuándo atacar
basándose en tu horario
No es casualidad que muchos ataques
cibernéticos ocurran durante fines de semana, días festivos o justo antes del
fin de la jornada laboral. Los hackers eligen estos momentos cuando los equipos
de seguridad están menos vigilantes. Melissa DeOrio, líder de inteligencia de
amenazas en S-RM, señala que los ciberdelincuentes estudian cuidadosamente el
momento de sus ataques, aprovechando también los periodos de cambios
organizacionales como fusiones o despidos.
Para contrarrestar esta estrategia,
los CISOs deben aumentar la automatización y mejorar la seguridad en momentos
de mayor vulnerabilidad, además de realizar simulacros de respuesta ante
incidentes en horas complicadas.
3. Los hackers recolectan gran
cantidad de información de las empresas
Los hackers son expertos en recopilar
información de fuentes abiertas (OSINT) para planear sus ataques. Stephanie
“Snow” Carruthers de IBM afirma que los ciberdelincuentes investigan anuncios
públicos, redes sociales y blogs en busca de datos útiles. Eventos como la
implementación de nuevas tecnologías o cambios en el personal pueden parecer
inofensivos, pero proporcionan la información necesaria para que los hackers
actúen.
Los CISOs deben monitorear el flujo
de información pública sobre sus organizaciones y realizar simulaciones que les
permitan entender cómo los hackers podrían aprovechar esa información.
4. La cultura corporativa juega a
favor de los hackers
Muchas empresas se enorgullecen de
tener entornos laborales rápidos y dinámicos. Sin embargo, esta presión
constante hace que los empleados sean más susceptibles a ataques de phishing
y otras estafas. Huffman señala que los trabajadores bajo presión no suelen
tener el tiempo necesario para evaluar cuidadosamente los mensajes sospechosos.
Los líderes de seguridad deben
fomentar una cultura de trabajo más consciente, donde los empleados puedan
tomarse el tiempo de evaluar críticamente las solicitudes, lo que reduciría el
éxito de los ataques.
5. Los deepfakes son cada vez más
convincentes
La tecnología de deepfake ha
brindado a los hackers una herramienta poderosa. Un ejemplo reciente fue el uso
de un deepfake de voz del CFO de una empresa británica para solicitar una
transferencia de 25 millones de dólares. Kev Breen de Immersive Labs señala
que los deepfakes de audio son hoy en día especialmente convincentes, lo que
dificulta a los empleados identificar si las solicitudes son legítimas.
Aunque las herramientas para detectar
deepfakes aún están en desarrollo, las organizaciones pueden mitigar este
riesgo educando a sus empleados sobre estas amenazas y actualizando los
protocolos para procesos críticos.
6. Los controles de seguridad no
siempre son independientes
Muchos creen que una estrategia de
defensa en profundidad mejora la postura de seguridad de una organización, pero
si los controles no son independientes entre sí, esta defensa puede fallar. Lou
Steinberg, fundador de CTM Insights, señala que si un hacker compromete un
servidor donde se ejecutan varios controles, puede desactivar múltiples
defensas al mismo tiempo.
Para cerrar esta brecha, las
organizaciones deben asegurarse de que sus controles de seguridad sean
verdaderamente independientes, lo que les proporcionará una defensa en
profundidad efectiva y no solo una ilusión de seguridad.
Entendiendo a los hackers
Los hackers continúan evolucionando,
utilizando estrategias que van más allá del ámbito técnico. Al comprender estas
tácticas menos conocidas y aplicar contramedidas adecuadas, los CISOs pueden
proteger mejor a sus organizaciones de las crecientes amenazas cibernéticas.
Desde entrenar a los empleados en tácticas reales de hackers hasta mejorar la
independencia de los controles de seguridad, mantenerse un paso adelante
requiere vigilancia y adaptabilidad.
5 tecnologías de IA que los hackers pueden usar de formas terriblemente nuevas