in Seguridad

Forrester insta a todas las empresas a prepararse para los ataques cibernéticos del estado-nación

Cree autoservicio inteligente rápidamente con NICE Enlighten XO

La creciente ola global de amenazas cibernéticas de los estados-nación debería ser una señal de alerta para que los líderes de seguridad del sector privado en todas las industrias se preparen para ataques más frecuentes y descarados en el futuro, según Investigación Forrester.

Para ayudar a las empresas a prepararse para el panorama cambiante de los ataques a los estados-nación, Forrester presentó el 2 de marzo un nuevo modelo para defenderse y prepararse para la esperada avalancha de regulaciones que se avecina.

La analista sénior de Forrester y autora principal del informe, Allie Mellen, señaló que el 40% de las operaciones cibernéticas reportadas por país están dirigidas al sector privado. Los ataques patrocinados por el estado han aumentado casi un 100 % entre 2019 y 2022, y su naturaleza ha cambiado: se llevan a cabo más por destrucción de datos, denegación de servicio y robo financiero que en años anteriores.

El modelo de Forrester se basa en tres pasos.

Primero, comprenda cómo los estados-nación atacan a las organizaciones. Un buen punto de partida es la escala de escalada del estado-nación disponible en el modelo.

“Este es un enfoque inteligente”, sostuvo Erich Kron, defensor de la conciencia de seguridad en SaberBe4un proveedor de capacitación en concientización sobre seguridad en Clearwater, Fla.

“Al final, para la víctima, ¿realmente importa qué actor es responsable de un ataque que roba dinero o información sensible?” preguntó.

“Enfocarse en cómo se realizan estos ataques, especialmente a medida que los grupos de delitos cibernéticos continúan madurando, es mucho más importante para la mayoría de las organizaciones que preocuparse por la fuente”, dijo Kron a TechNewsWorld.

“Sin embargo, es importante ser consciente de que puede ser un objetivo, y la planificación debe ser parte de los modelos de amenazas”, agregó.

Modelado de amenazas

En segundo lugar, construya modelos de amenazas basados ​​en amenazas de estado-nación específicas de la organización.

“Los modelos de amenazas para los actores geopolíticos son referencias vivas de quién, qué, dónde, cuándo, por qué y cómo los atacantes del estado-nación apuntan a su organización”, señaló el informe. “Ayudan a predecir la actividad futura de los atacantes, la visibilidad cercana y las brechas de detección, planifican los movimientos futuros del mercado y brindan una referencia tangible para las discusiones ejecutivas”.

“El modelado de amenazas adecuado es absolutamente importante cuando se habla de actores de estados-nación”, dijo Alexis Dorais-Joncas, gerente senior de investigación de amenazas en punto de pruebauna empresa de seguridad empresarial en Sunnyvale, California.


“Una organización que quiera aumentar su defensa tiene que determinar cuál de los cientos de actores patrocinados por el estado los está atacando. Luego tiene que priorizar las contramedidas a esas amenazas”, dijo Dorais-Joncas a TechNewsWorld.

El tercer paso es involucrarse para influir en la narrativa en torno a la ciberseguridad. Para hacer eso, los líderes de seguridad deben saber qué jurisdicciones gubernamentales tienen requisitos de seguridad para su negocio; gestionar sus relaciones con el gobierno a través de vehículos como el intercambio de información; prepararse para los eventos geopolíticos con anticipación; e influir en las propuestas legislativas antes de que se conviertan en reglamentos.

El informe también recomienda unir fuerzas con otros en una industria para ganar algo de fuerza en el proceso legislativo y mantener informados a los miembros de la junta sobre lo que se está haciendo con respecto a las amenazas del estado-nación antes de que vengan a preguntar sobre la situación.

Se necesita una base sólida

“Creo que el enfoque de Forrester va en una buena dirección”, observó James Lively, especialista en investigación de seguridad de endpoints con tanioun proveedor de administración de terminales en Kirkland, Washington.

Agregó, sin embargo, que para que el modelo sea efectivo, debe construirse sobre una base ya sólida. “Si su empresa tiene desafíos para mantener un programa de cumplimiento o eficacia de parches, entonces la mayoría de los modelos ya se han vuelto ineficaces”, dijo Lively a TechNewsWorld.

Morgan Demboski, analista de inteligencia de amenazas cibernéticas con IronNetuna compañía de seguridad de redes en McLean, Virginia, llamó al modelo de Forrester un “enfoque inteligente” para lidiar con el problema del estado-nación.

«Tener un enfoque estratégico e informado cuando se defiende contra los ataques de un estado-nación es fundamental», dijo Demboski a TechNewsWorld.

“La actividad cibernética y los objetivos estratégicos de los actores de amenazas del estado-nación continúan mostrando la interrelación entre los panoramas geopolítico y de amenazas cibernéticas, destacando la importancia de rastrear las acciones gubernamentales y las relaciones internacionales para evaluar sus posibles implicaciones en el dominio cibernético”, continuó.

“Es importante prepararse para la actividad específica de la organización, ya que las amenazas que enfrentan las diferentes empresas son multifacéticas y difieren entre sectores y regiones”, agregó.

Ataques que no desaparecen

Robert Hughes, director de seguridad de la información de RSAuna empresa de seguridad cibernética en Bedford, Massachusetts, señaló que el modelo de Forrester parece ser un consejo muy prudente.

“Todo se reduce a conocer el nivel de riesgo que enfrenta su negocio”, dijo Hughes a TechNewsWorld. “Si bien en algún nivel es como tratar de proteger su hogar de un ataque con misiles, existe un marco sólido para comenzar a pensar en las preguntas y los puntos de discusión que debe tener en cuenta como empresa para considerar sus riesgos y comenzar a abordarlos utilizando un estrategia múltiple”.

“Los ataques a los estados-nación no van a desaparecer”, continuó. “Están aumentando en volumen y capacidad, y deberíamos esperar ver más de esto, no menos, en los próximos años”.


Si bien el enfoque de Forrester es sólido, no es nada nuevo, sostuvo Mike Parkin, ingeniero técnico senior de Vulcano cibernéticoun proveedor de SaaS para la corrección de riesgos cibernéticos empresariales en Tel Aviv, Israel.

«Son en gran medida las mismas ideas que la comunidad de ciberseguridad y las empresas, en general, han estado impulsando durante años, con una mayor conciencia de los actores de amenazas a nivel estatal», dijo Parkin a TechNewsWorld.

“Sin embargo, refuerza esas ideas, y eso es algo bueno”, agregó.

Distracción innecesaria

Si bien está de acuerdo en que las organizaciones deben protegerse de todos los ataques y saber cómo y a quién deben enviarse los informes de los ataques, el alcance de las amenazas de los estados nacionales puede ser abrumador, observó Todd Carroll, vicepresidente senior de operaciones cibernéticas de CibelÁngeluna empresa de inteligencia de amenazas en París.

“Girarás en círculos tratando de pensar en cada estado-nación y equipo organizado y método de ataque”, dijo Carroll a TechNewsWorld. «Solo China tiene docenas de equipos patrocinados por el estado que atacan verticales a través de diferentes métodos y por varias razones».

“No tiene tiempo para saber el ‘por qué’, pero necesita gastar sus recursos limitados en proteger el acceso, conocer su superficie de ataque y rastrear sus datos críticos”, dijo.

Claude Mandy, evangelista jefe de seguridad de datos en Sistemas de simetría en San Francisco, un proveedor de soluciones de seguridad de datos de nube híbrida, sin embargo, se mostró escéptico sobre el modelo de Forrester.

“En una industria que lucha por manejar atacantes menos sofisticados y ataques básicos, un modelo de amenaza específico de un estado-nación podría percibirse como una distracción innecesaria para las organizaciones que se beneficiarían más si entendieran primero lo básico”, dijo Mandy a TechNewsWorld.

“En lugar de invertir en controles de seguridad cibernética para intentar frustrar a un atacante sofisticado como un estado-nación, nos gusta alentar a las organizaciones a priorizar su seguridad cibernética en lo que más les importa, sus datos, en lugar de comenzar con amenazas e intentar adivinar qué atacantes. va a hacer”, dijo.

Fuente

abordaabordarabrumadorabsolutamenteacaaccesoacciónaccionesAceAcerAcesactividadActoactoractoresacuerdoAdaadecuadoadministraciónagregóAlanalertaalgoalgúnamaAMENAZAamenazasanalistaANCanchaAngelañoañosanteanteriorantesanticipaciónanuncioapareceaparecenaparecerapuntaArcarcoArkArloartarteAsaASEAshassatacandoatacantesataqueataquesaumentaaumentanaumentandoaumentarAutoautoravalanchaaveavecinaayudaayudanayudarbasabasadobasadosbasebásicosbienBiobrechaBribrindaBrosbuenBuenabuenocabocadaCalCaliforniaCamCambiacambiadocambiocapacapacidadcapacitaciónCarcaracarroCarscasicenacercaCESChinaChucibernéticacibernéticascibernéticocibernéticosciberseguridadcienciacientocientosCIPACipalcírculoCiscocitacleancomenzarCómoCompañíacomprecomprencomunidadconConoceconocerconsejoconsideraconstruircontinúacontracontrolcontrolescorreccióncríticosCuálcuándoCuecuentaCupcursosCutDaddandardatosdebedebendeberíaDefenderdefendersedefensadefiendedeldesafíodesafíosdestacadestacandeteccióndeterminadiferentediferentesdinerodirecciónDirectdirectodirectordirigidadisponibledocenadominioDóndedosduraduranteEchaecoefectivoEjecutivaeligeEllenempresaempresarialempresasEndoenfoqueenfrentaentreenviarenviarseEPAequipoequiposeraEriEricErzaesaesasescalaEseEsoespecialesperaesperadaesperarESTestáestadoestadonaciónestadosestánestasesteEstoestosestrategiaestratégicoevaluarEveEventeventoeventosEvoexistefinfinalfinancieroFistfocaformaForresterFranFranciscofuefuentefuerzafuerzasfundafuturafuturofuturosGaNganaganargasGengeneraGeneralgentegerentegestionargiraGlobalgobiernoGramGrangrupogruposGunhablahacehacerhaciendohanhíbridaHinahogarHughideaIdeasidoimportaimportanciaImportantimportanteimpulsaIndusindustriainformainformaciónInformeinformesIngenieroinstaIntelinteligenciainteligenteintentarintercambiointernaInternacionalinternacionalesinvertirinvestigainvestigaciónIronislaIveJamJamesjefeJetJonJuntaJuriladoLandlasLealentalesLexlglíderlídereslidiarlimitalimitadolistlistaLiveLLAllamóllevallevanlosluchaLucioluegolugarLumLunamacMadManmantenermarmarcomarzomásMassmayomayormayoríaMedmedidamedidasmenosMentalmentemercadomesMetmétodomiembrosMikeMinimismismamitadModModemodelmodelaModelomodelosMorganmovimientomovimientosmuchomuynaciónnacionalnacionalesnadaNASNaturalnaturalezanecesitanegocioNESNFLNicoNierNISTNivelnosnubenuevoobjetivoobjetivosocupaOdaolaOMENOperaoperacionesOSTostraotrootrospaíspanparparapararparcheparchesPareceparecerParkPartPartepartidaPasosPenperoplanplanificaciónPodpodríaporportportadaposibleposiblespreguntaPreguntaspreocupapreparaprepararsepreparepresentópresidentePrimeprimerprimeroprincipalpriorizapriorizarprivadoProproblemaprocesoProgramprogramapropuestapropuestasprotegeprotegerproveedorpróximopróximospruebapuedepuespuntapuntopuntosquéquiénRaeRAMrastrearastrearrazonesrealrealizaRealmerealmenterecienterecomiendarecursorecursosredredesreducereferenciareferenciasrefuerzaregulacionesrelaciónrelacionesRepararreportreportarequisitorequisitosResidentresponsableriesgoriesgosrobaroboROGrolRolessabesabersableSANSandSCARseasectorSegúnsegundoseguridadseñalserservicioSetSidsinsistemasistemassobresofisticadosolsólidasólidosoloSolucionessonSOSSpecialSraStarSTEMStrandSunnySupersuperficiesustalTalestambiéntanTechtematemasTentenertercerTerminaterminalterminartiempotienetienenTimtodaTodasToddtodotodostornotratatratandotravéstresTruUberUnaunidaunidadutilizanutilizandovalevanvariasvasvehículovehículosvenverVicevicepresidenteviciovíctimavidavisibilidadVolvolumenvueltoWashingtonwaterWorldYorZone

Written by TecTop

Las últimas filtraciones del iPhone 15 confirman importantes actualizaciones para los cuatro modelos

Las últimas filtraciones del iPhone 15 confirman importantes actualizaciones para los cuatro modelos

Se anuncia la fecha de reabastecimiento de Sony PS5 India: verifique los detalles