En lo que va de 2020, en la AEPD se han notificado 837 brechas de seguridad que han afectado a datos personales, 201 notificaciones más que en el mismo periodo que el año pasado. Sin embargo, todavía 1 de cada 3 no cuenta con un plan de respuesta ante incidentes de seguridad en un momento en que los equipos encargados de esta labor y de dar respuesta forense son necesarios hoy más que nunca.
Prueba de ello, aunque fuera en un entorno controlado, fueron las 16 plataformas de hardware y software hackeados en cuestión de minutos, usando algún método que no se conociera hasta el momento, en la famosa competición de hackers chinos Tianfu Cup Security Contest. Los hackers pueden traer preparados sus hacks, pero deben ponerlos en práctica en directo y demostrar que son originales. La competición proponía hackear los siguentes sistemas: Microsoft Edge, Chrome, Safari, Firefox, Adobe PDF Reader, Docker-CE, VMware Workstation, VMware ESXi, Ubuntu + qemu-kvm, iPhone 11 Pro + iOS 14, Samsung Galaxy 20, Windows 10 2004, Ubuntu 20/CentOS 8, Microsoft Exchange Server 2019, TP-Link WDR7660, y ASUS Router AX86U.
La competición fue todo un éxito, porque los equipos de hackers que participaron en la Tianfu Cup 2020 hackearon 13 de los 16 sistemas, presentando un total de 23 hacks. Estos fallos de seguridad ya han sido comunicados a las compañías para que los arreglen.
¿Pueden las tecnologías avanzadas frenar a los hackers?
Unos de los objetivos de estas competiciones de hacking es concienciar sobre la importancia de proteger los sistemas, ya que han demostrado como empresas y usuarios estamos expuestos a ciberataques. Los hackers han sido puestos a prueba mediante retos en los que han tenido que encontrar puntos débiles en un sistema en tiempo real, poniéndose en la piel de un ciberdelincuente, y demostrando que solo tienen que encontrar un fallo de seguridad para entrar en los sistemas.
En este caso, el botín eran 1,2 millones de dólares en premios. En la realidad empresarial el botín que los ciberatacantes pueden conseguir gracias a las brechas de seguridad es también cuantioso, y no solo por el lucro económico, sino que implican otros problemas de seguridad y de reputación. Por ello, es conveniente que para proteger la custodia de los datos y la información confidencial, las organizaciones opten por una estrategia proactiva y por soluciones avanzadas que les permiten clasificar adecuadamente su información confidencial, su acceso y los controles continuos para evitar cualquier tipo de problema.
Independientemente del tamaño de la organización, contar con una suite de ciberseguridad como Adaptive Defense, que integra soluciones Endpoint Protection y Endpoint Detection and Response (EDR) con los servicios de 100% Atestación y Threat Hunting and Investigation, todo aprovisiono vía un único y ligero agente; te permite tener un enfoque integral para la respuesta a incidentes. La combinación de estas soluciones y servicios proporciona una visibilidad detallada de toda la actividad en todos los endpoints, un control absoluto de todos los procesos en ejecución, y la reducción de la superficie de ataque. Aspectos cruciales para sobrevivir al ataque y reducir el impacto y los costes de recuperación.
Además, teniendo en cuenta que la mayoría de los ataques y exploits se aprovechan de los sistemas y aplicaciones de terceros no actualizados, explotando vulnerabilidades conocidas, para las que se dispone de una actualización semanas, incluso meses antes de la brecha, Patch Management supone un engranaje más en la arquitectura de seguridad avanzada y adaptativa que Adaptive Defense 360 pone a disposición de las empresas para reforzar su ciberseguridad. Ahora disponible en el portfolio de productos y servicios de WatchGuard.