Facebook Linkedin Twitter Instagram Youtube Telegram

Los ciberdelincuentes ya no necesitan hackear la entrada en las empresas, simplemente inician sesión

La seguridad corporativa se enfrenta a un cambio de paradigma: lo que antes se consideraba un ataque externo ahora puede originarse desde dentro. Con el auge del teletrabajo, la nube y el acceso distribuido, los ciberatacantes ya no fuerzan su entrada, sino que acceden como si fueran usuarios legítimos.

Según, Tony Fergusson, CISO en Residencia de Zscaler, Inc., empresa de seguridad en la nube, este nuevo escenario redefine el riesgo interno y plantea desafíos críticos para los equipos de ciberseguridad. “Históricamente, un ‘insider’ se refería a alguien físicamente dentro de la empresa, como un empleado o un contratista con acceso físico a las oficinas. Sin embargo, los usuarios ahora están en todas partes, los datos a menudo residen en la nube y el perímetro tradicional se ha disuelto. Cualquiera que obtenga acceso a este entorno de confianza es, por definición, un insider”, añade.

Por tanto, si un dispositivo es comprometido con malware y acceso de comando y control, el adversario obtiene automáticamente los mismos privilegios que un insider legítimo. “Los ciberdelincuentes ya no necesitan hackear la entrada en las empresas, simplemente inician sesión”, destaca el experto.

Los atacantes se camuflan como usuarios auténticos

El reto de la detección ha crecido drásticamente. Los actores de amenazas han perfeccionado sus métodos para comprometer identidades o dispositivos, y una vez dentro, sus movimientos imitan a la perfección los de un empleado autorizado. “Cuanto más cerca están estos adversarios de los sistemas críticos y los datos sensibles, más difícil se vuelve para las medidas de seguridad tradicionales diferenciarlos de empleados genuinos o administradores del sistema”, explica Fergusson.

Este enfoque silencioso, conocido como “vivir de la tierra” (LOTL), permite a los atacantes a usar herramientas, credenciales y procesos ya presentes para evitar señales de alerta. Esta capacidad para pasar desapercibidos hace que la monitorización continua y el análisis del comportamiento sean más importantes que nunca.

De Zero Trust a Negative Trust

La compañía de ciberseguridad destaca la importancia de centrarse en el comportamiento y no solo en la identidad para frenar amenazas internas antes de que escalen. Fergusson defiende que Zero Trust es esencial, pero debe complementarse con Negative Trust, un enfoque basado en la imprevisibilidad y el engaño controlado. “La previsibilidad es un riesgo que muchas empresas pasan por alto. Al hacer los sistemas impredecibles, se dificulta el avance de los atacantes y se facilita su detección”, apunta.

Zscaler advierte que las empresas deben mejorar significativamente en la detección de comportamientos maliciosos, especialmente ahora que los adversarios están dispuestos a pagar a empleados para filtrar datos o simplemente entregar cookies de autenticación. “En una era donde el acceso es el nuevo perímetro, el comportamiento es la única señal verdadera de confianza”, concluye Fergusson.

Imagen de Aldana Balmaceda

Aldana Balmaceda

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

TE PUEDE GUSTAR

RECIBE LA NEWSLETTER

*Email: *Nombre apellidos: *Empresa: Cargo: Sector:

 
Please don't insert text in the box below!

ARTÍCULOS MÁS RECIENTES

ESCUCHA NUESTRO PODCAST

SÍGUENOS EN RRSS

MÁS COMENTADOS

Scroll al inicio
Powered by  GDPR Cookie Compliance
Resumen de privacidad

Las cookies y otras tecnologías similares son una parte esencial de cómo funciona nuestra web. El objetivo principal de las cookies es que tu experiencia de navegación sea más cómoda y eficiente y poder mejorar nuestros servicios y la propia web. Aquí podrás obtener toda la información sobre las cookies que utilizamos y podrás activar y/o desactivar las mismas de acuerdo con tus preferencias, salvo aquellas Cookies que son estrictamente necesarias para el funcionamiento de la web de CyberSecurityNews. Ten en cuenta que el bloqueo de algunas cookies puede afectar tu experiencia en la web y el funcionamiento de la misma. Al pulsar “Guardar cambios”, se guardará la selección de cookies que has realizado. Si no has seleccionado ninguna opción, pulsar este botón equivaldrá a rechazar todas las cookies. Para más información puedes visitar nuestra Políticas de Cookies. Podrás cambiar en cualquier momento tus preferencias de cookies pinchando en el enlace “Preferencias de cookies” situado en la parte inferior de nuestra web.