Inquietudes de los CIOs en la seguridad
Un nuevo estudio corrobora lo que mostramos en otro: La preocupación por el telento en ciberseguridad.
Infoblox, compañía especializada en ciberseguridad y gestión cloud de servicios de red, ha realizado un estudio en el que analiza los retos a los que se enfrenta la mediana empresa en relación con la gestión de la ciberseguridad.
La primera conclusión de este estudio es que muchos de los retos a los que tienen que hacer frente hoy las empresas de mediano tamaño en cuanto a la gestión de sus TIC y de la ciberseguridad en particular son los mismos que los que tienen que abordar las grandes corporaciones, como la escasez de recursos (personal cualificado, tiempo, herramientas y presupuesto) a la hora de dar respuesta a las crecientes demandas de seguridad y TI.
Entre las consecuencias que se derivan de estas dificultades, se encuentran la pérdida de oportunidades de negocio o la incapacidad para innovar o escalar, la asunción de mayores riesgos y excesos de costes, incluyendo el de mano de obra cualificada, y la falta de una estrategia coherente a nivel corporativo en cuanto a la gestión del datacenter, los diversos entornos cloud que se utilizan, y la gestión de integral de los diversos entornos de TI, que incluyen, sede central, oficinas o ubicaciones remotas y teletrabajadores.
Cloud y AI Generativa
Tecnologías como la IA generativa y cloud junto con la creciente escasez de profesionales con la cualificación técnica en ciberseguridad requerida hoy día y el crecimiento en el número de amenazas, cada vez más sofisticadas ahora están incrementando los riesgos cibernéticos y la exposición de las empresas a estos riesgos.
Además permiten centrarse en el análisis de aquellas alarmas e incidentes potenciales realmente importantes, y reducir drásticamente el tiempo medio de respuesta a incidencias (MTTR), al eliminar el tiempo empleado en consolidar alertas individuales en un repositorio de información utilizable, rastrear cada alerta individual o de esperar a que los administradores de red proporcionen la información sobre usuarios y dispositivos para conocer el contexto en el que se está produciendo la amenaza.
Las PYMES en el punto de mira de los Lookalike Domains
Otro tipo de amenazas de las que las medianas empresas no están exentas son los llamados Lookalike Domains siguen representando una amenaza persistente para usuarios y organizaciones. Se denomina lookalike domain a un dominio de Internet con una denominación y aspecto parecido – a veces incluso indistinguible- al del dominio legítimo, y que es utilizado por los actores de ciberamenazas para engañar a los usuarios, redirigirles a sitios maliciosos con intención de llevar a cabo ataques de todo tipo.
El estudio de Infoblox pone de manifiesto, entre otras cosas, que los dominios plagiados no pertenecen únicamente a grandes organizaciones conocidas por todos, sino que dominios de todo tipo de empresas e incluso pequeños negocios son objetivo de los actores del cibercrimen. Entre los objetivos de los ciberatacantes que utilizan lookalike domains se encuentran restaurantes, bufetes de abogados y otras pequeñas empresas. Además, un mismo actor puede utilizar como señuelos tanto marcas conocidas como pequeñas empresas. Por ejemplo se ha detectado que una de las victimas ha sido un conocido restaurante de Nueva York, al que han copiado su sitio web, presumiblemente para atraer a los visitantes a hacer reservas con sus tarjetas de crédito.
