Por: Sam Manjarres
\nGerente de Marketing de Productos
\nWatchGuard Technologies<\/p>\n
Los ciberataques en el campo de la geopol\u00edtica est\u00e1n jugando un papel cada vez m\u00e1s importante. <\/p>\n
El 2020 fue un a\u00f1o intenso durante el cual la pandemia fue utilizada para campa\u00f1as de desinformaci\u00f3n y se produjeron graves incidentes provocados por grupos vinculados a potencias extranjeras. <\/p>\n
Uno de los casos m\u00e1s llamativos de 2021 ocurri\u00f3 el mes pasado: el gobierno alem\u00e1n ha revelado que tiene \u00abinformaci\u00f3n fidedigna\u00bb de que los recientes ciberataques contra estados miembros de la Uni\u00f3n Europea son obra de \u00abactores\u00bb rusos vinculados al GRU y la agencia de inteligencia rusa.<\/p>\n
Esta campa\u00f1a cibern\u00e9tica ha sido denominada \u00abGhostwriter\u00bb y est\u00e1 dirigida a \u00abnumerosos miembros del parlamento, funcionarios gubernamentales, pol\u00edticos, miembros de la prensa y la sociedad civil de la UE\u00bb, seg\u00fan un comunicado de prensa emitido por el Consejo Europeo. Los piratas inform\u00e1ticos utilizaron correos electr\u00f3nicos de phishing para obtener credenciales, acceder a sus sistemas y robar informaci\u00f3n.<\/p>\n
Grupos de amenazas persistentes avanzadas (APT)<\/strong><\/p>\n En este escenario, la protecci\u00f3n de las credenciales de los usuarios es cada vez m\u00e1s importante. Hace unas semanas, se\u00f1alamos que las contrase\u00f1as de empresas que se han filtrado a la dark web se hab\u00edan disparado un 429% desde marzo pasado.<\/p>\n Pero m\u00e1s all\u00e1 de estas filtraciones masivas en las que los ciberatacantes malintencionados ponen a la venta grandes cantidades de datos, casos como Ghostwriter muestran que los grupos de APT vinculados al estado y altamente espec\u00edficos tambi\u00e9n representan un riesgo grave para la seguridad de las credenciales de una organizaci\u00f3n.<\/p>\n Estos piratas inform\u00e1ticos tienen los recursos para investigar a sus v\u00edctimas potenciales y sus entornos de trabajo de forma individual. Tras realizar esta investigaci\u00f3n preliminar, utilizan m\u00e9todos de ingenier\u00eda social como el spear phishing, donde consiguen confundir a sus objetivos simulando la identidad de otros compa\u00f1eros, del equipo de TI o incluso de sus superiores (en el denominado \u00abfraude de CEO\u00bb). Al usar este m\u00e9todo, pueden enga\u00f1arlos para obtener sus credenciales, incluso si los usuarios est\u00e1n instruidos en pr\u00e1cticas de ciberseguridad.<\/p>\n Dado que estas amenazas sofisticadas provienen del exterior, esto plantea la pregunta de c\u00f3mo las organizaciones y los estados pueden protegerse para frustrar las infracciones y los ciberataques desde geograf\u00edas espec\u00edficas. Una de las respuestas a esta pregunta es la autenticaci\u00f3n multifactor con geolocalizaci\u00f3n.<\/p>\n MFA con pol\u00edticas de riesgo de geomalla<\/strong><\/p>\n Los pol\u00edticos, funcionarios y otras personas relevantes afectadas en la campa\u00f1a de Ghostwriter podr\u00edan haber evitado el incidente si sus organizaciones hubieran implementado herramientas de ciberseguridad que proporcionan medidas espec\u00edficas de geomallas contra los intentos de acceso de Rusia, dado su historial.<\/p>\n Pero estas medidas de geomallas deben combinarse con soluciones avanzadas de autenticaci\u00f3n multifactor (MFA) que ofrecen capacidades de autenticaci\u00f3n basadas en riesgos para garantizar que quien ingrese las credenciales para iniciar sesi\u00f3n en el sistema sea un usuario o empleado leg\u00edtimo.<\/p>\n En este sentido, WatchGuard AuthPoint proporciona una capa de seguridad avanzada que utiliza autenticaci\u00f3n basada en riesgos para determinar factores al tomar una decisi\u00f3n de autenticaci\u00f3n. Por ejemplo, los administradores pueden habilitar pol\u00edticas de riesgo de geomallas (muy f\u00e1cilmente a trav\u00e9s de WatchGuard Cloud) para garantizar que el acceso solo ocurra en geograf\u00edas autorizadas, incluso si proviene de dispositivos aparentemente leg\u00edtimos.<\/p>\n Lo bueno de la autenticaci\u00f3n basada en riesgos es que tiene en cuenta los factores de riesgo al tomar una decisi\u00f3n de autenticaci\u00f3n. Va m\u00e1s all\u00e1 de una autenticaci\u00f3n est\u00e1tica, lo que permite a los administradores crear reglas que pueden modificar el comportamiento de la autenticaci\u00f3n, lo que a veces lo hace m\u00e1s f\u00e1cil si el riesgo es bajo; o solicitar pasos adicionales para garantizar que este es el usuario correcto y bloquear el acceso si el riesgo es demasiado alto, incluso si el usuario proporcion\u00f3 una contrase\u00f1a de un solo uso (OTP) correcta.<\/p>\n Valor a\u00f1adido si es un proveedor de servicios gestionados (MSP)<\/strong><\/p>\n Los socios de WatchGuard pueden ofrecer a sus clientes una mayor seguridad en sus procesos de autenticaci\u00f3n a trav\u00e9s de notificaciones push que incluyen geolocalizaci\u00f3n. Esto permite que tanto los administradores como los usuarios conozcan en detalle de d\u00f3nde provino la solicitud, reduciendo, en gran medida, la probabilidad de que grupos de APT extranjeros obtengan acceso a sus sistemas, incluso si ya han logrado obtener credenciales. <\/p>\n Acerca de WatchGuard Technologies, Inc.<\/strong><\/p>\n WatchGuard Technologies, Inc. es un l\u00edder mundial en seguridad de redes, Wi-Fi seguro, autenticaci\u00f3n multifactor e inteligencia de red. Los galardonados productos y servicios de la compa\u00f1\u00eda son confiados en todo el mundo por cerca de 10,000 revendedores de seguridad y proveedores de servicios para proteger a m\u00e1s de 80,000 clientes. La misi\u00f3n de WatchGuard es hacer que la seguridad de nivel empresarial sea accesible para compa\u00f1\u00edas de todos los tipos y tama\u00f1os a trav\u00e9s de la simplicidad, haciendo de WatchGuard una soluci\u00f3n ideal para empresas distribuidas y pymes. La compa\u00f1\u00eda tiene su sede en Seattle, Washington, y oficinas en Am\u00e9rica del Norte, Europa, Asia Pac\u00edfico y Am\u00e9rica Latina. <\/p>\n","protected":false},"excerpt":{"rendered":" Por: Sam Manjarres Gerente de Marketing de Productos WatchGuard Technologies Los ciberataques en el campo de la geopol\u00edtica est\u00e1n jugando un papel cada vez m\u00e1s importante. El 2020 fue un… <\/p>\n","protected":false},"author":2,"featured_media":13605,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"fifu_image_url":"","fifu_image_alt":"","footnotes":""},"categories":[248],"tags":[],"class_list":["post-13603","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-seguridad-2"],"_links":{"self":[{"href":"https:\/\/elmundodelosnegocios.com.do\/v1\/wp-json\/wp\/v2\/posts\/13603","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/elmundodelosnegocios.com.do\/v1\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/elmundodelosnegocios.com.do\/v1\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/elmundodelosnegocios.com.do\/v1\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/elmundodelosnegocios.com.do\/v1\/wp-json\/wp\/v2\/comments?post=13603"}],"version-history":[{"count":0,"href":"https:\/\/elmundodelosnegocios.com.do\/v1\/wp-json\/wp\/v2\/posts\/13603\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/elmundodelosnegocios.com.do\/v1\/wp-json\/wp\/v2\/media\/13605"}],"wp:attachment":[{"href":"https:\/\/elmundodelosnegocios.com.do\/v1\/wp-json\/wp\/v2\/media?parent=13603"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/elmundodelosnegocios.com.do\/v1\/wp-json\/wp\/v2\/categories?post=13603"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/elmundodelosnegocios.com.do\/v1\/wp-json\/wp\/v2\/tags?post=13603"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}