Microsoft Digital Defense Report “Construir y mejorar la ciberresiliencia”
Marcelo Felman, Director de Ciberseguridad Latinoamérica de Microsoft, habló sobre la cuarta edición del “Digital Defense Report”, cuyo foco es cómo evolucionó el panorama de amenazas y las oportunidades y desafíos para asegurar un Ecosistema Resiliente.
El Microsoft Digital Defense Report 2023 comienza con una introducción escrita por Tom Burt, Corporate Vice President, Customer Security & Trust. Una de sus principales ideas es la Cibercolaboración: “Es alentador que organizaciones y especialistas de todo el mundo, estén respondiendo al llamado a mejorar la Ciberseguridad con los sectores público y privado, invirtiendo y colaborando para enfrentar los desafíos y construir resiliencia a largo plazo”.
A continuación, presentamos un resumen de las ideas Microsoft Digital Defense Report.
Desafíos Actuales en la Ciberseguridad
El uso de armas cibernéticas por parte de organizaciones de gobierno, como Rusia en su guerra híbrida contra Ucrania, resaltó la necesidad crítica de una ciberseguridad robusta. La colaboración entre Microsoft y los funcionarios ucranianos en la defensa contra estas amenazas, demuestra la importancia de la unión de fuerzas entre los sectores público y privado. No obstante Rusia no está sola en este uso destructivo de la tecnología, Irán también utiliza armas cibernéticas en su conflicto con Israel.
Amenazas Emergentes: El Rol de los Actores Estatales y Sindicales
Grupos de hackers como los chinos de Volt Typhoon, lograron infiltrar malware en redes críticas en Guam y Estados Unidos, desplegando estrategias evasivas para evitar la detección, como la denominada “Living Off The Land» (LOTL). La principal característica de los ataques LOTL es que no utilizan archivos para dispersarse, por lo que no se requiere que un atacante instale ningún código dentro del sistema de la víctima, sino que utiliza herramientas que ya están presentes en el entorno como, por ejemplo, PowerShell y Windows Management Instrumentation.
Pero las amenazas no provienen exclusivamente de los gobiernos o de las organizaciones que estos financian, los grupos de ciberdelincuentes independientes que cuentan con grandes recursos continúan su crecimiento y evolución. La tendencia del Ransomware y el Phishing Como Servicios aumenta la complejidad del ecosistema cibernético criminal, superando los esfuerzos globales de las fuerzas policiales internacionales.
La respuesta es Innovación y Colaboración
Ante este panorama, muchos proveedores están aumentado sus esfuerzos para fortalecer la ciberseguridad de productos y servicios. Por su parte, gobiernos de todo el mundo están proporcionando información detallada sobre amenazas, como las alertas de la campaña «Shields Up» de la Cybersecurity and Infrastructure Security Agency’s (CISA) de los Estados Unidos. Aunque estas medidas son valiosas, las restricciones generadas por los requisitos legales y regulatorios puede dificultar las acciones, requiriendo una colaboración estrecha entre los sectores público y privado para optimizar esfuerzos.
El Papel de la Inteligencia Artificial en la Ciberdefensa
Los atacantes utilizarán cada vez más la Inteligencia Artificial (IA) para perfeccionar sus estrategias y para los expertos en ciberseguridad será un componente crítico para la defensa. Un ejemplo de esto fue el primer uso exitoso de IA en Ucrania para contrarrestar ciberataques rusos. En los próximos años, la innovación en ciberdefensa, impulsada por la IA, cambiará el equilibrio en la lucha contra los ciberataques.
El futuro: Nube e Innovación en IA
Mirando hacia el futuro, la migración de cargas de trabajo informáticas críticas a la nube se presenta como una estrategia clave. La seguridad innovadora proporcionada por los proveedores en la nube tendrá un impacto significativo en la protección de datos y sistemas. Por su parte la innovación continua en IA, ofrece a los defensores una ventaja tecnológica sobre los atacantes, facilitando el camino hacia una ciberseguridad más efectiva y resiliente.
Conclusión: “Asegurar nuestro futuro juntos”
Enfrentamos un entorno digital cada vez más complejo y amenazante. Solo a través de la colaboración público-privada, la innovación constante y la adopción de tecnologías emergentes podemos avanzar hacia un futuro digital más seguro y confiable. La ciberseguridad es un desafío compartido, y juntos, podemos construir la resiliencia necesaria para enfrentar las amenazas actuales y futuras.
El informe completo está disponible en Microsoft Digital Defense Report.
