Abba Networks

CASO DE USO: Cómo una empresa financiera evitó la filtración de datos con el servicio de protección de datos de ABBA Networks

HolAdmin — Fri, 14 Mar 2025 00:51:52 +0000

Descubre cómo una financiera evitó una filtración con la protección de datos de ABBA Networks.

Descubra cómo una empresa financiera pasó de la teoría a la práctica en protección de datos. Gracias a una consultoría especializada, implementó controles efectivos para prevenir filtraciones y fortalecer su seguridad. Descargue el caso de éxito y conoce los detalles.

La entrada CASO DE USO: Cómo una empresa financiera evitó la filtración de datos con el servicio de protección de datos de ABBA Networks se publicó primero en Abba Networks.

Ciberataques Globales Aumentan un 30%: El Mayor en 2 Años

HolAdmin — Thu, 18 Jul 2024 19:57:13 +0000

Check Point Research (CPR) publica nuevos datos sobre las tendencias de ciberataques en el segundo trimestre de 2024. Los datos están segmentados por volumen global, industria y geografía. Estas cifras de ciberataques se deben a diversas razones, que van desde el aumento continuo de la transformación digital y la creciente sofisticación de los ciberdelincuentes que utilizan técnicas avanzadas como la inteligencia artificial y el aprendizaje automático. La motivación económica para obtener ingresos a partir de ataques como el ransomware y el phishing, así como los ataques alimentados por tensiones geopolíticas y vulnerabilidades de la cadena de suministro, siguen teniendo un gran impacto en este aumento de las cifras.

Este aumento de los ciberataques globales también se debe al interés de los piratas informáticos en la educación y la investigación, que experimentaron el mayor aumento de ciberataques en el segundo trimestre de 2024, en comparación con todas las demás industrias. CPR advierte que estos factores pueden seguir acelerando la cantidad de ciberataques en 2024, lo que impulsa la necesidad de una ciberseguridad sólida en todas las industrias.

ESTADÍSTICAS CLAVE

En el segundo trimestre de 2024, Check Point Research observó un aumento interanual del 30 % en los ciberataques a nivel mundial, alcanzando los 1636 ataques por organización por semana.

Las tres industrias más atacadas fueron educación/investigación (3.341 ataques por semana), gobierno/ejército (2.084 ataques por semana) y atención médica (1.999 ataques por semana).

América Latina (+53%), África (+37%) y Europa (+35%) mostraron los mayores aumentos en ciberataques en el segundo trimestre de 2024, en comparación interanual.

África experimentó el mayor volumen de ataques con 2.960 ataques semanales por organización, seguida de América Latina con 2.667 ataques semanales por organización.

América del Norte representó el 58 % de las víctimas de ataques de ransomware extorsionados públicamente. El sector manufacturero representó el 29 % de las víctimas de ransomware publicadas a nivel mundial, lo que marca un aumento interanual del 56 %.

Los ciberataques están aumentando en todo el mundo: en el segundo trimestre de 2024, los ataques semanales a las redes corporativas aumentaron un 30 % en comparación con el segundo trimestre de 2023, y un 25 % en comparación con el primer trimestre de 2024. Con un promedio de 1636 ataques por organización por semana, la avalancha incesante de ataques subraya la creciente sofisticación y persistencia de los actores de amenazas. Varias tendencias de amenazas cibernéticas están sucediendo al mismo tiempo.

Por ejemplo, el sector de la educación y la investigación ha sido constantemente un objetivo prioritario para los ciberdelincuentes debido a su gran cantidad de información confidencial y a las medidas de ciberseguridad a menudo inadecuadas, que se complican aún más por los múltiples grupos de usuarios en línea dentro y fuera de la red, lo que amplía la superficie del vector de ataque. De hecho, el sector de la educación y la investigación fue el más atacado a nivel mundial, con un aumento del 53 % en el segundo trimestre de 2024 en comparación con el segundo trimestre de 2023, con un promedio de 3341 ataques por organización cada semana.

El sector gubernamental y militar fue el segundo más atacado, con 2.084 ataques por semana, lo que refleja los altos riesgos que implica el espionaje y la perturbación cibernética a nivel estatal.

El sector de la salud, que ocupa el tercer lugar entre todos los sectores con mayor cantidad de ataques cibernéticos a nivel mundial, es muy lucrativo para los piratas informáticos porque su objetivo es obtener información de seguros médicos, números de registros médicos y, a veces, incluso números de seguridad social.

Además, el sector de proveedores de hardware fue el que experimentó el mayor aumento de ataques, con un espectacular aumento del 183 %. Este aumento pone de relieve la creciente variedad de objetivos de los ciberdelincuentes, que buscan explotar vulnerabilidades en diversos sectores.

ANÁLISIS REGIONAL DE LOS ATAQUES DE CIBERSEGURIDAD

A nivel regional, África experimentó el promedio más alto de ciberataques semanales por organización en el segundo trimestre de 2024 , con un promedio de 2960 ataques, lo que marca un aumento del 37 % en comparación con el mismo período en 2023. América Latina experimentó el aumento más significativo, con un aumento de los ataques del 53 % interanual hasta un promedio de 2667 por semana. La región de Asia-Pacífico (APAC) le siguió con un aumento del 23 %, lo que pone de relieve la propagación global de las ciberamenazas.

ATAQUES DE RANSOMWARE POR REGIÓN E INDUSTRIA

En el segundo trimestre de 2024, se informó que los ataques de ransomware que implicaban extorsión pública mostraron un aumento interanual del 13 %, con un total de aproximadamente 1200 incidentes. América del Norte fue la región más afectada, con el 58 % de todos los ataques de ransomware informados, a pesar de una ligera disminución del 3 % con respecto al año anterior. Europa experimentó el 19 % de los incidentes, lo que marca una notable disminución del 28 %, mientras que la región APAC experimentó el mayor aumento con un aumento del 38 %, lo que representa el 16 % de los ataques.

En términos de impacto en la industria, el sector manufacturero fue el más afectado, representando el 29% de las víctimas de ataques de ransomware extorsionados públicamente a nivel mundial, con un aumento significativo del 56% año tras año. Le siguió el sector de la salud, representando el 11% de los ataques y experimentando un aumento del 27%. La industria minorista/mayorista vio el 9% de los ataques, con una notable disminución del 34% con respecto al año anterior. En particular, los sectores de comunicaciones y servicios públicos experimentaron aumentos dramáticos en los incidentes de ransomware, con aumentos del 177% y 186%, respectivamente.

(*) Estos datos proceden de “sitios de la vergüenza” sobre ransomware operados por grupos de ransomware de doble extorsión, que divulgan públicamente información sobre las víctimas. Si bien estas fuentes tienen sesgos inherentes, brindan información valiosa sobre el panorama del ransomware.

Fuente: Equipo De Check Point

La entrada Ciberataques Globales Aumentan un 30%: El Mayor en 2 Años se publicó primero en Abba Networks.

Cómo cumplir con las reglas de divulgación de ciberseguridad de la SEC

HolAdmin — Fri, 21 Jun 2024 01:48:18 +0000

A estas alturas ya es de conocimiento común que la ciberseguridad es una preocupación crítica para todas las empresas. Pero para las empresas públicas, hay mucho en juego.

Al reconocer este hecho, la Comisión de Bolsa y Valores de EE. UU. (SEC) ha implementado la Regla de divulgación de seguridad cibernética de la SEC , que exige que las empresas públicas revelen los incidentes de seguridad cibernética.

Este es un paso significativo hacia la transparencia en el sector financiero. Pero, ¿qué significa para las actividades de cumplimiento de su organización?

Origen de la regla de divulgación de ciberseguridad de la SEC

La Regla de Divulgación de Ciberseguridad de la SEC no surgió en el vacío. Su existencia es un testimonio de la creciente prevalencia de las amenazas cibernéticas en el sector financiero.

Históricamente, las empresas públicas de Estados Unidos no tenían la obligación de revelar incidentes cibernéticos, y esta falta de transparencia planteaba riesgos para los inversores y la integridad del mercado. La Regla de divulgación de seguridad cibernética de la SEC se introdujo para abordar estas preocupaciones, trabajando para proteger a los inversores y mantener mercados justos garantizando la transparencia en torno a los incidentes cibernéticos.

La regla se aplica a todas las empresas públicas y les exige que revelen con prontitud los riesgos e incidentes importantes de ciberseguridad. Una amplia gama de incidentes cibernéticos entran dentro del alcance de este requisito, desde filtraciones de datos hasta ataques de ransomware.

El objetivo de la SEC es garantizar que los inversores tengan la información necesaria para tomar decisiones informadas. Al exigir a las empresas que revelen incidentes cibernéticos, la SEC busca promover la transparencia y la rendición de cuentas en el sector público.

Requisitos clave para empresas públicas

La Regla de divulgación de ciberseguridad de la SEC impone varios requisitos clave a las empresas públicas.

En primer lugar , las empresas deben divulgar los riesgos e incidentes importantes de ciberseguridad de manera oportuna. Esto incluye tanto ataques exitosos como intentos de infracción que podrían tener un impacto material en la empresa. Los criterios para determinar si un incidente cibernético es “material” quedan a discreción de la empresa. Los factores a considerar incluyen la naturaleza del incidente, su impacto en las operaciones o la salud financiera y el daño potencial a los clientes o las relaciones comerciales.
En segundo lugar , las empresas deben revelar sus políticas de gobernanza de la ciberseguridad. Esto incluye el papel de la junta directiva en la supervisión de estas políticas, destacando la importancia del liderazgo en la gestión de los riesgos de ciberseguridad. La norma también exige que las empresas revisen y actualicen periódicamente sus estrategias de ciberseguridad.
Finalmente , las empresas públicas deben contar con planes de respuesta a incidentes. Estos planes deben divulgarse según la norma, destacando la preparación de la empresa para manejar incidentes cibernéticos.

Aplicación y sanciones por incumplimiento

La SEC es responsable de hacer cumplir la Regla de divulgación de seguridad cibernética, y tiene autoridad para investigar posibles violaciones e imponer sanciones. Estas sanciones pueden variar desde multas hasta la suspensión o revocación del registro de valores de una empresa.

No hace falta decir que el incumplimiento puede tener serias ramificaciones negativas más allá de cualquier acción punitiva adoptada por la SEC. Puede provocar daños a la reputación, pérdida de confianza de los inversores y, en casos graves, acciones legales por parte de los accionistas. Por lo tanto, lo mejor para las empresas es cumplir con la regla y mantener la transparencia en sus divulgaciones de ciberseguridad.

Fuente:Tim Herr

La entrada Cómo cumplir con las reglas de divulgación de ciberseguridad de la SEC se publicó primero en Abba Networks.

LA SEGURIDAD EN LA ERA DE LA IA: LO QUE PIENSAN LOS USUARIOS

HolAdmin — Wed, 29 May 2024 18:18:39 +0000

Herramientas como ChatGPT, Gemini y Copilot han demostrado ser esenciales para la fuerza laboral, ya que ayudan a los equipos desde acelerar lo tedioso hasta poner la estrategia en acción.

Es obvio que las herramientas de IA seguirán teniendo un impacto duradero en los próximos años. Sin embargo, su uso conlleva el riesgo de exponer datos involuntariamente, comprometiendo potencialmente todo, desde información financiera no pública, propiedad intelectual patentada, estrategias empresariales, planes de marketing y más. El uso no regulado de la IA puede ser realmente un terreno peligroso para las fuerzas laborales distribuidas de hoy.

Yo nunca con AI

El año pasado lanzamos el cuestionario » Yo nunca con AI» para ayudar a las personas a identificar el vínculo entre los datos que introducen en la IA y los riesgos que surgen de esta actividad. El cuestionario cubrió cinco preguntas relacionadas con el uso de la IA para diferentes escenarios comerciales, incluida la comprensión de si las personas estaban usando la IA para respaldar tareas que requieren información patentada, como realizar análisis financieros o depurar código.

Invitamos a los participantes a que bajaran un dedo cada vez que usaban IA de una manera que planteara riesgos para la organización. Teniendo en cuenta las reglas, si los participantes terminaron la prueba con los cinco dedos todavía levantados, estaban usando la IA de forma segura.

De cientos de respuestas estos fueron los resultados:

El 47 por ciento no informó ninguna interacción riesgosa con la IA.

… lo que significa que el 53 por ciento ha puesto los datos en riesgo de alguna u otra forma.

El 11 por ciento de los participantes podrían clasificarse como usuarios de IA de alto riesgo, habiendo afirmado haber participado en al menos cuatro de cinco de los comportamientos de riesgo señalados en el cuestionario.

Eso es una de cada 10 respuestas, sólo hace falta una interacción para poner en riesgo a la empresa.

La realidad es que la gente subestima gravemente el riesgo cuando se trata de IA, y eso tiene sentido. La IA nos hace la vida más fácil y es natural que las personas se inclinen por tecnologías que les ahorren tiempo. Pero, la IA plantea el riesgo de filtrar información involuntariamente o convertirse en el objetivo de actores maliciosos, y debe considerarse en una estrategia de seguridad de datos.

Libere el poder de la IA Generativa

Hoy en día, los líderes de seguridad tienen la responsabilidad de permitir que la fuerza laboral aproveche las herramientas de inteligencia artificial sin introducir riesgos comerciales. Restringir el acceso puede parecer una solución lógica al principio, pero desafortunadamente esto puede generar mayores riesgos de shadow IT, pérdida de productividad o empleados insatisfechos que pueden sentirse creativamente sofocados sin un acceso seguro a las mejores y más recientes herramientas.

Al final del día, la IA generativa ofrece tantos beneficios positivos a la fuerza laboral que vale la pena tomarse el tiempo para implementar un plan de seguridad de datos. Para equilibrar la seguridad y la productividad, los líderes de seguridad deben priorizar tres pilares clave para sus equipos:

Educación de los empleados: Sabemos que puede resultar fácil para los empleados ignorar o ni siquiera pensar en los riesgos de los datos cuando utilizan herramientas de IA. Desarrollar directrices o marcos para toda la empresa en torno al uso de herramientas de IA aprobadas y eliminar el uso de AI Shadow IT puede ayudar a los usuarios a tomar las decisiones correctas desde el principio.

Priorice la navegación segura: Evite que los empleados carguen datos confidenciales en IA y evite posibles filtraciones de datos. Forcepoint ONE Secure Web Gateway (SWG) monitorea el tráfico web y evita que los usuarios accedan a contenido desconocido o riesgoso al bloquear la carga de datos confidenciales a la web y en dispositivos no administrados. Considere combinar SWG con Data Loss Prevention (DLP) para extender las políticas de seguridad de datos de otros canales a la web para bloquear la copia y el pegado de datos confidenciales.

Priorice la navegación segura: Evite que los empleados carguen datos confidenciales en IA y evite posibles filtraciones de datos. Forcepoint ONE Secure Web Gateway (SWG) monitorea el tráfico web y evita que los usuarios accedan a contenido desconocido o riesgoso al bloquear la carga de datos confidenciales a la web y en dispositivos no administrados. Considere combinar SWG con Data Loss Prevention (DLP) para extender las políticas de seguridad de datos de otros canales a la web para bloquear la copia y el pegado de datos confidenciales.

Fuente: Rachel Russel

La entrada LA SEGURIDAD EN LA ERA DE LA IA: LO QUE PIENSAN LOS USUARIOS se publicó primero en Abba Networks.

DÍA DE INTERNET

HolAdmin — Fri, 17 May 2024 22:40:07 +0000

Hasta Internet tiene su día, ¡hay celebraciones para todo!, podría pensar alguno. Pero basta un instante para razonar que la tecnología y nuestras vidas han cambiado tanto en la última década gracias a Internet, que ahora sería impensable seguir progresando, comunicarnos o informarnos sin él. En todos los ámbitos, resulta difícil imaginar cómo sería la realidad actual sin los elementos y las personas conectadas a la red, por lo que podríamos asegurar que el mundo funciona ahora a través de Internet.

Este día empezó a celebrarse en octubre de 2005, promovido por la Asociación de Usuarios de Internet. Se prepararon más de 500 eventos y se organizaron más de 200 entidades para definir los principios de la Sociedad de la Información. Tras el apoyo y la repercusión generados, se solicitó a la Asamblea General la ONU la declaración a nivel global de un día dedicado a Internet.

Así sucedió, y desde 2006, el 17 de mayo quedó proclamado a la vez como Día Mundial de la Sociedad de la Información y como Día Mundial de las Telecomunicaciones, o directamente, Día Mundial de Internet.

«Por una inteligencia artificial comprometida con las personas» es el tema aprobado por unanimidad en la primera reunión del Comité de Impulso el cual sirve de marco para focalizar las acciones y mensajes del #diadeinternet 2024.

La inteligencia artificial (en adelante, IA) tiene el potencial de transformar la forma en que interactuamos con el mundo y, a la vez, nos presenta una serie de retos importantes y grandes oportunidades. Actualmente, ya se utiliza en numerosas aplicaciones comerciales y de producción que abarcan todo tipo de industrias y las ventajas de su utilización son evidentes (automatización y mejora de procesos, productividad, control y optimización de recursos, reducción de errores, etc.). Detrás de estas ventajas se plantean algunos desafíos que el legislador, la industria y los propios ciudadanos no pueden obviar para que esta IA sea social, inclusiva y respetuosa con las personas.

Todo ello nos pone delante de ineludibles cuestiones ya abordadas en noviembre de 2021 por la UNESCO en la primera norma mundial sobre la ética de la IA: la «Recomendación sobre la ética de la inteligencia artificial». La Unión Europea ha dado un paso significativo en la regulación de los sistemas IA con la reciente aprobación del Reglamento de inteligencia artificial (AI ACT). Esta norma, que se espera entre en vigor en dos años, es el primer marco legal integral sobre IA en el mundo, fijando un momento histórico en la regulación de esta tecnología.

Celebrando este día, la Asociación de Usuarios de Internet ha elaborado este manifiesto que incluye un decálogo para impulsar el acceso, uso y desarrollo de la inteligencia artificial, con el objetivo de situar a las personas en el centro de un mundo cada vez más digitalizado.

Consultar aquí.

Fuente: uv.mx y diadeinternet.org

La entrada DÍA DE INTERNET se publicó primero en Abba Networks.

ABBA NETWORKS PRESENTE EN RSA 2024

HolAdmin — Fri, 10 May 2024 20:19:03 +0000

Esta semana, la Conferencia RSA 2024 que se ha llevado del 6 al 9 de mayo miles de profesionales en el área de la ciberseguridad ha sido testigo del lanzamiento de nuevos productos por parte de proveedores en diversas categorías, que incluyen SASE, operaciones de seguridad, seguridad de aplicaciones, entre otros y muchos destacan las recientemente lanzadas capacidades de ciberseguridad impulsadas por GenAI.

ABBA NETWORKS en esta nueva edición en compañía de colaboradores y clientes se embarcaron en el RSA con altas expectativas y con la temática de “el arte de lo imposible” y presenciando el tema del que todos están hablando: GenAI, la IA generativa tanto en herramientas para equipos de operaciones de seguridad como en diversas áreas de productos.

Aquí presentamos algunas de las novedades que nuestros socios tecnológicos que han asistido al RSAC 2024 compartieron:

Illumio: Contención de brechas con Illumio ZTS

Illumio ZTS es la primera plataforma para la contención de brechas, proporcionando políticas de segmentación granular para controlar las comunicaciones y aislar activos de alto valor para detener la propagación de infracciones y ransomware.

Un dato interesante es que se reunieron con Appgate para hablar de Zero Trust y como es posible integrar sus herramientas con Illumio Segementation y AppgateSDP para gestionar el riesgo y fortalecer a las organizaciones.

Radware: Conjunto integral de soluciones de seguridad

Radware ofrece un conjunto integral de soluciones adaptadas a las necesidades específicas de las organizaciones, destacando su puntuación máxima en detección de vulnerabilidades mejorada por IA.

En su stand hizo Cyber Secrets Theatre mostraron ataques en vivo, técnicas de detección y mitigación de vanguardia.

Stellar Cyber: Plataforma abierta de detección y respuesta extendida (XDR)

Stellar Cyber ofrece una plataforma abierta de XDR diseñada específicamente para equipos eficientes de ciberseguridad, brindando soluciones integrales que protegen toda la superficie de ataque y retienen las inversiones de los clientes.

Trellix: Trellix Wise

Trellix anunció Trellix Wise, un conjunto de nuevas capacidades de IA y GenAI destinadas a reforzar la reducción del riesgo cibernético mediante su plataforma de detección y respuesta extendida (XDR). Trellix Wise se extiende a través de la plataforma Trellix XDR para descubrir y neutralizar amenazas de manera más eficiente, reduciendo así los costos de operaciones de seguridad.

SonicWall: Nueva plataforma de gestión de ciberseguridad

Previamente a la conferencia, SonicWall presentó su nueva plataforma de gestión de ciberseguridad, diseñada para fortalecer los esfuerzos de los MSP y MSSP. La SonicPlatform busca unificar los productos SonicWall en una única interfaz integrada, ofreciendo una visibilidad consolidada del estado del sistema y una gestión mejorada de la seguridad y el inventario.

Appgate: Zero Trust Network Access (ZTNA)

Con el aumento de los ataques impulsados por IA, Appgate destaca la importancia de construir una infraestructura de Zero Trust Network Access (ZTNA) para mantenerse a la vanguardia de la evolución de las técnicas de ciberamenazas.

Microsoft: Integraciones de Copilot para seguridad

Microsoft anunció en RSAC 2024 que está avanzando en la integración de su oferta Copilot for Security en toda su cartera de productos de seguridad, proporcionando experiencias integradas más ricas y capacidades de Copilot en productos familiares y confiables.

La Conferencia RSA 2024 ha sido un escaparate de innovación y avance en el campo de la ciberseguridad, destacando el papel cada vez más crucial de la IA generativa en la protección contra las amenazas cibernéticas emergentes.

La entrada ABBA NETWORKS PRESENTE EN RSA 2024 se publicó primero en Abba Networks.

Director ejecutivo revela que sufrió un ataque de phishing

HolAdmin — Wed, 24 Apr 2024 02:40:07 +0000

El otro día estaba participando en una reunión de empleados de una empresa cuando el director ejecutivo reveló que había sido «atrapado» esa mañana por un correo electrónico de ataque de phishing real .

Ni siquiera fue particularmente complicado. Era algo que él y cualquier otra persona deberían haber captado fácilmente. Simplemente estaba distraído, o simplemente se trataba del discurso de phishing adecuado en el momento adecuado.

De cualquier manera, hizo clic en el enlace fraudulento incluido. Inmediatamente reconoció el error y lo informó debidamente.

¡Estaba impresionado! Este director ejecutivo no dejó que su ego se interpusiera en su camino. Inmediatamente les dijo a todos en la empresa que había sido víctima de phishing con éxito y que lo había denunciado. No puso excusas. No parecía avergonzado. Él era solo un ser humano.

Cómo desearía que más directores ejecutivos tuvieran el mismo tipo de liderazgo.

Este es un director ejecutivo que predica con el ejemplo y demuestra que él también es susceptible a ataques de phishing. Luego les dijo a todos que lo había informado y que el personal de seguridad de TI estaba respondiendo de manera adecuada. Fue un momento maravilloso y educativo.

Cuando un director ejecutivo u otra persona respetada en su organización comparte que fue víctima de phishing con éxito, creo que hace muchas cosas buenas. En primer lugar, muestra a todos los empleados que cualquiera es susceptible. Luchar contra el phishing no es simplemente una cuestión de inteligencia, sentido común o inteligencia. Cualquiera es susceptible al ataque de phishing adecuado en el momento adecuado.

Esto no quiere decir que los directores ejecutivos sean brillantes por naturaleza. Muchos no lo son. Pero creo que la mayoría de la gente estaría de acuerdo en que se necesita algo especial para convertirse en director ejecutivo de una empresa exitosa, liderando a muchas otras personas… e incluso las personas con ese conjunto de habilidades especiales son susceptibles al phishing.

Hace años, yo era empleado de otra empresa, donde una de las personas más brillantes de la empresa, una persona respetada por su inteligencia y liderazgo intelectual en todo el mundo, había caído en un ataque de phishing en el mundo real.

Fue un ataque de phishing. Según Barracuda Networks, aunque los ataques de phishing solo representan menos del 0,1% de todos los ataques de correo electrónico, representan el 66% de las filtraciones de datos exitosas.

El phisher se había apoderado de la cuenta de correo electrónico de otra empresa y encontró un hilo en curso que involucraba un proyecto sobre el que ambas partes intercambiaban mensajes con frecuencia. Luego, el atacante envió un correo electrónico con un documento con una trampa explosiva utilizando el mismo asunto del hilo. El destinatario, el brillante tipo, abrió el documento, pero se sorprendió al ver que en realidad no tenía nada que ver con el proyecto.

Cerró el correo electrónico confundido en cuanto a por qué el remitente se lo había enviado. Unas horas más tarde, nada menos que el día del Super Bowl, el extraño mensaje comenzó a molestarlo. Le preocupaba haber sido víctima de un phishing. Así lo informó. Y efectivamente, era un mensaje de phishing real y había colocado malware en su sistema con éxito. Pero el atacante aún no había podido aprovechar su éxito. El equipo de TI de la empresa lo eliminó antes de que pudiera causar más daño.

Esa empresa hizo de ese ejemplo una parte central de su video anual de concientización sobre seguridad ese año. Fue, como el ejemplo anterior del CEO, uno de los mejores ejemplos para compartir con el resto de la empresa, por las mismas razones.

La segunda lección que estos ejemplos enseñan, más allá de que cualquiera puede ser susceptible, es informarlo (de manera apropiada según las políticas de una organización), incluso si no está seguro, incluso si es más tarde cuando llegue a esa conclusión. Mejor tarde que nunca. Por ejemplo, muchos grupos de ransomware que obtienen acceso inicial a una empresa no utilizan ese acceso durante días, semanas o incluso meses.

En general, creo que cuando los mejores y más brillantes de una empresa informan públicamente (al menos a sus empleados) que ellos también fueron víctimas de un ataque de phishing, demuestra cuán comprometida está la empresa a detener la ingeniería social y los ataques de phishing. Dice: «¡Estamos todos juntos en esto!» y que es necesario dejar de lado la inteligencia y el ego. Pocas cosas dicen más sobre la empresa y el compromiso de sus líderes en la lucha contra el phishing.

Si el director ejecutivo de su empresa es víctima de phishing y lo comparte, considérese en un gran lugar que se preocupa más por disminuir el riesgo de ciberseguridad que por proteger la autoestima de los líderes.

Fuente: Stu Sjouwerman

La entrada Director ejecutivo revela que sufrió un ataque de phishing se publicó primero en Abba Networks.

EL PODER DE LAS ANOMALÍAS EN LA CIBERSEGURIDAD – PARTE 1

HolAdmin — Tue, 09 Apr 2024 23:12:01 +0000

En el panorama en constante evolución de la ciberseguridad, es crucial comprender a los actores involucrados para una detección y mitigación efectivas de las amenazas. Ya sea un individuo malintencionado, un grupo coordinado o incluso robots automatizados, estas entidades, a menudo denominadas actores, desempeñan un papel importante a la hora de determinar la postura de seguridad de una organización. Como líder de seguridad, es esencial profundizar en las complejidades de estos actores, en particular sus identificadores (ID de actor) dentro de la API y el tráfico web, y cómo las anomalías en estos ID pueden ser fundamentales para detectar ataques de apropiación de cuentas (ATO Account Takeover).

Comprender a los actores de la ciberseguridad

Los actores en ciberseguridad se refieren a entidades que interactúan con sistemas, redes o aplicaciones, con diversas intenciones que van desde benignas hasta maliciosas. Pueden incluir piratas informáticos individuales, grupos cibercriminales organizados, personas internas con intenciones maliciosas o incluso usuarios legítimos que inadvertidamente adoptan comportamientos riesgosos. Comprender las motivaciones, métodos y características de estos actores es fundamental para desarrollar estrategias de seguridad efectivas.

Actor: ID en API y tráfico web

Los ID de actor sirven como identificadores únicos asociados con entidades que interactúan con sistemas o aplicaciones. En el contexto de la API y el tráfico web, estos ID se manifiestan de diversas formas según los mecanismos y protocolos de autenticación utilizados. Ejemplos de ID de actor incluyen:

Claves API: En las interacciones API, los actores a menudo se autentican mediante claves API. Estas claves identifican de forma única la entidad que accede a la API y normalmente están integradas en las solicitudes, por ejemplo: http://api.myorg.org/data/2.5/search?q=value1&APPID=API_KEY

Sesiones de usuario: en el tráfico web, las sesiones de usuario se utilizan comúnmente para rastrear e identificar actores. Los ID de sesión o tokens se generan tras la autenticación y persisten durante toda la interacción del usuario con la aplicación, por ejemplo: Cookie: session_id= user_id=1234

Agentes de usuario: los agentes de usuario presentes en los encabezados HTTP brindan información sobre el cliente que realiza la solicitud, incluido el tipo de dispositivo, el navegador y el sistema operativo. Si bien no son ID de actores directos, los agentes de usuario pueden ayudar a identificar actividades sospechosas, por ejemplo: User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, como Gecko) Chrome/96.0.4664.110 Safari/ 537.36

Comprender las anomalías de los actores

Las anomalías de actores representan un cambio de paradigma en la ciberseguridad, centrándose en identificar comportamientos anormales exhibidos por entidades o actores específicos dentro de un sistema. Estos actores se identifican de forma única mediante varios parámetros, como direcciones IP de origen y tokens web JSON (JWT). Al monitorear y analizar el comportamiento asociado con estos identificadores, los sistemas de seguridad pueden detectar desviaciones de los patrones esperados, señalando posibles riesgos de seguridad.

Identificar un comportamiento anormal

Imagina un escenario en el que un atacante intenta explotar vulnerabilidades utilizando credenciales robadas. Con las anomalías de actor, el comportamiento anormal, como el uso del mismo JWT desde varias IP en un corto período de tiempo, puede marcarse como sospechoso. Este monitoreo y análisis en tiempo real permite a las organizaciones detectar y mitigar las amenazas antes de que escale, mejorando la postura general de ciberseguridad.

Una vez que comprendamos qué son los actores y las anomalías de los actores, profundicemos en uno de los vectores de ataque más comunes: la adquisición de cuentas (ATO), y expliquemos cómo los actores y las anomalías de los actores ayudan a detectar y mitigar este ataque.

Detección de ataques Account takeover (ATO)

Los ataques Account Takeover ((ATO) implican acceso no autorizado a cuentas de usuarios, a menudo como resultado del robo de credenciales o la explotación de vulnerabilidades. Comprender las técnicas empleadas en los ataques ATO es crucial para una detección y mitigación efectivas. A continuación se muestra un ejemplo de cómo podría desarrollarse un ataque ATO:

Credential Stuffing: El atacante utiliza listas de credenciales robadas obtenidas de violaciones de datos anteriores y las prueba sistemáticamente en varias cuentas en diferentes plataformas, explotando las tendencias de los usuarios a reutilizar contraseñas.

Ataques de fuerza bruta: utilizando herramientas automatizadas, el atacante lanza ataques de fuerza bruta, intentando sistemáticamente diferentes combinaciones de nombre de usuario y contraseña hasta encontrar uno válido.

Anomalías y correlación en las identificaciones de actores para la detección de ACCOUNT TAKEOVER (ATO)

La detección de ataques de apropiación de cuentas (ATO) requiere un buen ojo para detectar anomalías y correlaciones en los ID de los actores, que sirven como identificadores únicos asociados con entidades que interactúan con sistemas o aplicaciones. Al monitorear y analizar estos identificadores, los sistemas de seguridad pueden identificar patrones sospechosos que indiquen una posible actividad de la ATO. Exploremos algunas anomalías y correlaciones clave junto con ejemplos de ID de actores:

1. Ubicaciones geográficas inusuales:

Anomalía: inicios de sesión repentinos desde ubicaciones o regiones geográficamente distantes no asociadas con el comportamiento típico del usuario.

ID de actor de ejemplo: direcciones IP de origen asociadas con intentos de inicio de sesión.

Escenario de ejemplo: un usuario normalmente inicia sesión desde Nueva York pero de repente intenta acceder a su cuenta desde Rusia en cuestión de minutos. Este cambio anormal en la ubicación geográfica levanta sospechas y justifica una mayor investigación.

2. Patrones de acceso anormales

Anomalía: secuencias inusuales de inicio y cierre de sesión, múltiples intentos fallidos de inicio de sesión o acceso durante horarios no estándar.

Ejemplo de ID de actor: ID de sesión de usuario o marcas de tiempo asociadas con eventos de inicio/cierre de sesión.

Escenario de ejemplo: una cuenta experimenta una repentina afluencia de intentos de inicio de sesión durante las primeras horas de la mañana, cuando el usuario legítimo normalmente no accede al sistema. Además, estos intentos de inicio de sesión van seguidos de cierres de sesión inmediatos, lo que sugiere una actividad de bot automatizada en lugar de un comportamiento genuino del usuario.

3. Firmas de usuario-agente que no coinciden

Anomalía: firmas de usuario-agente inconsistentes entre sesiones o dispositivos.

ID de actor de ejemplo: cadenas de agente de usuario presentes en encabezados HTTP.

Escenario de ejemplo: un usuario inicia sesión desde una combinación de dispositivo y navegador que normalmente no está asociada con su cuenta. Por ejemplo, un cambio repentino del uso de una computadora de escritorio Windows con Chrome a una computadora portátil macOS con Safari en un corto período de tiempo podría indicar un posible acceso no autorizado.

4. Acceso simultáneo desde múltiples IP

Anomalía: inicios de sesión simultáneos desde múltiples direcciones IP, especialmente si están geográficamente distantes.

ID de actor de ejemplo: direcciones IP de origen asociadas con intentos de inicio de sesión simultáneos.

Escenario de ejemplo: se accede a una cuenta simultáneamente desde dos países diferentes en cuestión de segundos, lo que sugiere que se comparte la cuenta o se compromete. Este acceso simultáneo desde ubicaciones dispares es muy sospechoso e indicativo de una posible actividad de la ATO.

Al monitorear y analizar estas anomalías y correlacionarlas con las identificaciones de los actores, las organizaciones pueden detectar y mitigar de manera proactiva los ataques ATO antes de que ocurran daños importantes. Aprovechar el análisis del comportamiento puede mejorar aún más la eficacia de los mecanismos de detección de ATO al identificar desviaciones sutiles del comportamiento normal.

En conclusión, comprender a los actores involucrados en la ciberseguridad y sus identificadores dentro de las API y el tráfico web es esencial para detectar y mitigar los ataques ATO. Al identificar anomalías y correlaciones en las identificaciones de los actores, las organizaciones pueden fortalecer sus defensas y protegerse contra la amenaza siempre presente de la apropiación de cuentas. A medida que el panorama de amenazas continúa evolucionando, el perfeccionamiento y la innovación continuos en los mecanismos de detección de ATO son imprescindibles para adelantarse a los adversarios y proteger los datos confidenciales de los usuarios.

Autor: Tomer Rozentzvaig

La entrada EL PODER DE LAS ANOMALÍAS EN LA CIBERSEGURIDAD – PARTE 1 se publicó primero en Abba Networks.

El futuro de la ciberseguridad en la era de la IA

HolAdmin — Wed, 27 Mar 2024 21:32:27 +0000

Principales aspectos destacados:

Los profesionales de la seguridad expresan un optimismo cauteloso sobre el potencial de la IA generativa para reforzar las defensas de ciberseguridad, reconociendo su capacidad para mejorar la eficiencia operativa y la respuesta a las amenazas.
Las organizaciones están desarrollando de manera proactiva estructuras de gobernanza para la IA generativa, reconociendo la importancia de establecer políticas sólidas y mecanismos de aplicación para mitigar los riesgos asociados.
Se prevé que la IA generativa se convierta en un factor clave en las decisiones de compra de ciberseguridad para finales de 2024, y se espera que sus aplicaciones sean omnipresentes en todas las operaciones de seguridad, enfatizando el cambio hacia soluciones de ciberseguridad más integradas en la IA.

A medida que evoluciona el panorama digital, también lo hace el ámbito de la ciberseguridad, que ahora se encuentra al borde de una era transformadora impulsada por la IA generativa. En una investigación realizada recientemente por Enterprise Strategy Group de TechTarget, patrocinada por Check Point , revela conocimientos y estadísticas convincentes que subrayan el papel fundamental de la IA generativa en la configuración del futuro de la ciberseguridad. Para recopilar datos para este informe, Enterprise Strategy Group de TechTarget realizó una encuesta integral en línea a profesionales de TI y ciberseguridad de organizaciones de los sectores público y privado en América del Norte entre el 6 de noviembre de 2023 y el 21 de noviembre de 2023. Para calificar para esta encuesta, los encuestados fueron Se requiere que participen en el apoyo y la seguridad, así como en el uso de tecnologías de IA generativa.

Los principales objetivos de esta investigación fueron:

Identificar el uso actual y los planes para la IA generativa.
Establecer cómo la IA generativa influye en el equilibrio de poder entre ciberadversarios y ciberdefensores.
Determine cómo las organizaciones abordan la gobernanza, las políticas y la aplicación de políticas de IA generativa.
Supervise cómo las organizaciones aplicarán la IA generativa para casos de uso de ciberseguridad.

Aquí hay una exploración de los hallazgos:

La IA generativa tiene un punto de apoyo hoy y será omnipresente a finales de 2024

El 92% de los encuestados coincide en que el aprendizaje automático ha mejorado la eficacia y eficiencia de las tecnologías de ciberseguridad.

– La paradoja de la adopción: si bien el 87 % de los profesionales de la seguridad reconocen el potencial de la IA generativa para mejorar las defensas de la ciberseguridad, existe una sensación palpable de precaución. Esto surge del entendimiento de que los adversarios también pueden aprovechar las mismas tecnologías para orquestar ataques cibernéticos más sofisticados.

– Gobernanza estratégica y desarrollo de políticas : un impresionante 75 % de las organizaciones no solo observan pasivamente, sino que desarrollan activamente políticas de gobernanza para el uso de la IA generativa en la ciberseguridad . Este enfoque proactivo indica un cambio significativo hacia la integración de la IA en el tejido de ciberseguridad, garantizando que su implementación sea efectiva y responsable.

– Inversión e impacto: la investigación predice una tendencia fundamental : para finales de 2024, la IA generativa influirá en las decisiones de compra de ciberseguridad de más del 60% de las organizaciones. Esta estadística es un testimonio de la creciente confianza en las capacidades de la IA para revolucionar las operaciones de seguridad, desde la detección de amenazas hasta la respuesta a incidentes.

– Eficiencia operativa y respuesta a amenazas : una de las estadísticas más destacadas de la investigación es que el 80 % de los equipos de seguridad encuestados prevén que la IA generativa mejorará significativamente la eficiencia operativa. Además, el 65 % espera que mejore sus tiempos de respuesta a las amenazas, lo que subraya el potencial de la tecnología no sólo para aumentar sino también para acelerar activamente los flujos de trabajo de seguridad.

– Desafíos y Preocupaciones : A pesar del optimismo, la investigación también arroja luz sobre las preocupaciones prevalecientes. Aproximadamente el 70% de los encuestados destacó el desafío de integrar la IA generativa en las infraestructuras de seguridad existentes, mientras que el 60% señaló los riesgos asociados con posibles sesgos y consideraciones éticas.

Conclusión: Navegando la nueva frontera

La investigación de ESG ilumina el complejo pero prometedor horizonte de la IA generativa en la ciberseguridad. Presenta una narrativa de optimismo cauteloso, donde el potencial de innovación se equilibra con una gran conciencia de los desafíos que se avecinan. A medida que las organizaciones navegan por esta nueva frontera, los conocimientos de este estudio sirven como un faro que guía el desarrollo de estrategias que no sólo son tecnológicamente avanzadas sino también éticamente fundamentadas y estratégicamente sólidas.

En esencia, el futuro de la ciberseguridad, tal como lo describe esta investigación, no se trata solo de adoptar la IA generativa, sino de hacerlo de una manera reflexiva, responsable y, en última instancia, transformadora.

Libro electrónico – IA generativa para la ciberseguridad – Investigación patrocinada por ESG – 2024

La entrada El futuro de la ciberseguridad en la era de la IA se publicó primero en Abba Networks.

ABBA MICROSEG MS EN IT MASTERS CON 2024

HolAdmin — Fri, 15 Mar 2024 19:16:23 +0000

Nos complace compartir nuestra emocionante experiencia en el reciente evento de ciberseguridad IT MASTERS CON 2024, que tuvo lugar el 14 de marzo en el prestigioso Hotel Camino Real Monterrey. En este evento, ABBA NETWORKS estuvo presente en un stand compartido con Illumio, donde tuvimos la oportunidad de presentar nuestra propuesta innovadora: ABBA MICROSEG MS.

El evento fue una gran plataforma para reunir a profesionales y expertos en el campo de la ciberseguridad, y ABBA NETWORKS aprovechó esta oportunidad para destacar cómo ABBA MICROSEG MS puede marcar la diferencia en la seguridad de las organizaciones.

Uno de los aspectos más destacados de nuestro tiempo en el evento fue la colaboración con Illumio, una empresa líder en soluciones de microsegmentación. Juntos, pudimos destacar cómo la combinación de la plataforma de Illumio con los servicios administrados de ABBA MICROSEG MS puede revolucionar la forma en que las organizaciones abordan su ciberseguridad.

Destacamos cómo la microsegmentación puede ofrecer una capa adicional de seguridad al permitir la visibilidad de las aplicaciones y etiquetar los recursos según las definiciones específicas de las organizaciones, en lugar de las específicas de la red. Esta etiquetación precisa se convierte en la base para crear un modelo de política de mínimo privilegio entre todos los recursos, lo que significa que los dispositivos, redes, aplicaciones, cargas de trabajo y datos pueden ser protegidos en segmentos amplios o microsegmentos granulares, gestionando así el riesgo de manera más efectiva.

En nuestro stand, los visitantes tuvieron la oportunidad de explorar demostraciones en vivo de ABBA MICROSEG MS en acción, así como discutir con nuestro equipo de expertos sobre cómo implementar estrategias efectivas de microsegmentación en sus propias organizaciones.

Estamos encantados de haber tenido la oportunidad de participar en IT MASTERS CON 2024 y compartir nuestras ideas innovadoras con la comunidad de ciberseguridad. Creemos firmemente que ABBA MICROSEG MS, impulsado por la tecnología de Illumio, ofrece una solución integral para proteger los activos digitales críticos de las organizaciones en un mundo cada vez más conectado y amenazante.

¡Gracias a todos los que nos visitaron en el evento y esperamos seguir colaborando para construir un futuro más seguro en el ciberespacio!

Para obtener más información sobre ABBA MICROSEG MS y cómo puede beneficiar a su organización, no dude en ponerse en contacto con nuestro equipo en ABBA NETWORKS.

La entrada ABBA MICROSEG MS EN IT MASTERS CON 2024 se publicó primero en Abba Networks.