¿Por qué es importante contratar servicios de análisis de actores maliciosos?

 

Los ciberdelincuentes buscan continuamente el poder infiltrarse, dañar, o robar información valiosa de particulares, y en especial de empresas, lo que provoca una creciente proliferación de actores maliciosos o actores de amenazas.

Los ciberincidentes como la exfiltración de datos, la fuga de información, el acoso en línea, la ciberextorsión y las ciberamenazas, pueden llegar a tener un enorme y significativo impacto en la reputación, continuidad de negocio y finanzas de cualquier empresa.

Los servicios de identificación y análisis de actores maliciosos o actores de amenazas son una herramienta esencial en la lucha contra el cibercrimen. Consisten en técnicas y herramientas específicas y profesionales, empleadas por expertos en ciberseguridad, para el rastreo rastrear, la identificación de los ciberdelincuentes.

Pero estos ciberdelincuentes pueden trabajar solos, e incluso organizados en grupos con intereses comunes. Saber cuáles son sus objetivos a alto nivel, sus ideales, sus motivaciones, su modo de pensar, los objetivos concretos a los que podrían pretender atacar, su modus operandi, etc. es de gran importancia para luchar contra ellos. Debemos conocerles lo máximo posible para poder defendernos proactivamente y contraatacar.

Los servicios de análisis de actores maliciosos se deben basar en el máximo posible de fuentes de datos disponibles (registro de eventos de seguridad, de red, inteligencia de amenazas, análisis forense digital y análisis de comportamiento, etc.) para que los expertos analistas pueden realizar su labor.

Aunque quizá este tipo de servicios parezca muy de “ciencia ficción”, la realidad es que, debido al panorama al que nos enfrentamos, está a la orden del día y las empresas los necesitan por los siguientes motivos (entre otros):

• Prevenir ciberataques, identificando a los actores de amenazas para prevenir y permitiendo a las empresas fortalecer sus sistemas de seguridad y tomar medidas inteligentes y proactivas para protegerse de futuros ataques, conociendo quién está detrás de un ataque ya producido.

• Ofrecer una respuesta efectiva ante un ataque, puesto que los servicios de identificación de actores de amenazas ayudan a las empresas a determinar la magnitud de lo sucedido y tomar las medidas más adecuadas para mitigar el daño.

• Proteger su imagen y reputación, pudiendo reaccionar a tiempo (gestión de crisis), al averiguar quién está detrás de un ciberataque y los motivos por los que el/los ciberdelincuentes/s lo están realizando (cuáles son sus objetivos).

• Lograr un correcto cumplimiento normativo, que incluso puede que sea obligatorio para determinados tipos de empresas y sectores que deben cumplir determinadas normativas, regulaciones, o leyes.

Por otra parte, indudablemente, la contratación de este tipo de servicios, beneficia a las empresas:

• Mejorando su seguridad, al conocer a los actores de amenazas y sus tácticas, lo que les permite reducir sus vulnerabilidades y exposición a futuros ataques.

• Permitiéndoles centrarse en su negocio, ahorrando recursos, tiempo y dinero al subcontratarlo y delegarlo en empresas dedicadas a ello, puesto que los departamentos de TI (que no tienen por qué ser expertos en ciberseguridad) no consumirán tiempo a este tipo de actividades e investigaciones que se les escapan y no dominan.

• Facilitándoles el poder realizar una toma de decisiones informada, dado que la información obtenida a raíz de la investigación de los actores de amenazas es enormemente valiosa y ayuda a saber responder a los ciberincidentes y los controles y medidas de seguridad que se deben implementar.

• Reduciendo el riesgo financiero, asociado pérdidas de actividad, detención del negocio, sobornos, chantajes, extorsiones, cibersecuestros por ransomware, así como el pago de sanciones y multas debidas a incumplimientos normativos.

Las empresas no cuentan con un equipo experto dedicado a esto, por lo que subcontratan este tipo de servicios especializados de ciberseguridad y ciberinteligencia, como los que ofrecemos en Zerolynx: Análisis de Actor Malicioso.

¿Te ayudamos a averiguar cuáles han sido los actores maliciosos de un ciberincidente y cómo se han comportado, para poder prevenir posibles nuevos ataques?

Puedes ampliar detalles sobre nuestros servicios visitando la página de Zerolynx

Si lo prefieres, contáctanos y hablamos.

Los riesgos del Shadow IT en las organizaciones

Curioso término el de Shadow IT. Algo como “Sombra o fantasma de IT”, que viene a consistir en el conjunto de todos los sistemas, servicios, aplicaciones, software y dispositivos que los empleados de una empresa utilizan en ella sin que el departamento de TI sea consciente y quizá incluso sin que sean elementos corporativos o cuyo uso se haya aprobado.

Del mismo modo, aquellos activos digitales, servicios, sistemas y aplicaciones que quizá la empresa utilizó (internamente o hacia el público externo) en el pasado pero que cayeron en el desuso, en la obsolescencia, en el olvido, podrían consistir en parte del “inventariado de Shadow IT” de una compañía, ampliando así la superficie de ataque y exponiéndola a futuros problemas de seguridad.

Esto, al margen de parecer una nimiedad, puede entrañar graves riesgos y amenazas para la ciberseguridad de cualquier organización. Por ese motivo es crítico identificar qué empleados realizan esta actividad, con qué herramientas, cómo, y qué otras herramientas corporativas descontroladas existen para tomar medidas al respecto que eliminen o mitiguen riesgos.

Las políticas y procedimientos establecidos a nivel corporativo, son vitales y de obligatorio cumplimiento para toda la plantilla. En realidad, un empleado que se salte dichas reglas está incurriendo en una falta muy grave, pudiéndosele considerar incluso como un insider.

Asimismo, el mantenimiento (e incluso la retirada) de los activos, servicios, aplicaciones y sistemas en desuso o no actualizados de la organización, es una tarea que debería ser obligatoria para todo departamento de IT que se precie.

Los empleados recurren al Shadow IT como alternativa cuando los servicios, aplicaciones y herramientas corporativas son complejas, difíciles de utilizar, lentas, antiguas, etc. Algunos servicios o aplicaciones habitualmente utilizadas como Shadow IT podrían ser las colaborativas, dispositivos, repositorios o incluso nubes propias personales, servicios de videoconferencia y mensajería, etc., todas ellas no autorizadas previamente por el departamento de TI ni la organización.

Por tanto, el Shadow IT provoca una brecha de seguridad amplia y continua ya que esas herramientas que utilizan los empleados de forma no autorizada, no están controladas, ni gestionadas, siendo imposible mantenerlas y tampoco actualizados. Esto se traduce en que la empresa se encontrará desprotegida ante una posible explotación de vulnerabilidades y otras consecuencias.

Nuestro servicio de Búsqueda de Shadow IT, identifica riesgos a través de la búsqueda de activos e infraestructuras expuestas que no se encuentran bajo el control del área de IT.

¿Qué deberían hacer las organizaciones? El primer paso debería ser la identificación. La búsqueda de Shadow IT requiere que se rastreen y monitoricen proactivamente todas y cada una de las actividades tecnológicas para identificar aplicaciones, servicios y sistemas no autorizados en le organización. Para ello se pueden realizar tareas de:

• Auditoría de software en todos los dispositivos y sistemas corporativos, para identificar aplicaciones no aprobadas.

• Control de acceso para identificar quién tiene acceso a recursos no autorizados.

• Monitorización de los servicios y sistemas en la nube corporativa, para identificar cuentas utilizadas sin permisos.

• Análisis del tráfico de red, en busca de dispositivos y servidores desconocidos no inventariados, conexiones extrañas, comportamientos y patrones inusuales, etc.

Cuando ya conozcamos y tengamos identificados los focos de Shadow IT, deberíamos realzar un análisis de riesgos de cada uno de ellos, determinando si podrían llegar a provocar problemas de accesos indebidos, fuga de datos, agujeros de seguridad debido a vulnerabilidades, etc.

El siguiente paso es la mitigación de riesgos, gracias al conocimiento obtenido previamente y al análisis de lo detectado. Es necesario tomar medidas entre las cuales pueden estar la eliminación de los elementos Shadow IT detectados, la concienciación de empleados, e incluso la aceptación de dichas herramientas y su consistente y segura integración entre las herramientas corporativas de la empresa.

¿Te ayudamos a encontrar os Shadow IT de tu empresa?

Puedes ampliar detalles sobre nuestros servicios visitando la página de Zerolynx

Si lo prefieres, contáctanos y hablamos.

Zerolynx realiza su Outing de Verano 2021

La semana pasada tuvimos el placer de realizar el outing de verano de Grupo Zerolynx, nuestro evento más importante del año, y al que pudimos acudir una gran parte del equipo de Zerolynx y Osane a pesar de la delicada situación propiciada por la pandemia del Covid-19. Este outing forma parte del programa de eventos trimestrales de la compañía, en los que presentamos todas las novedades del trimestre. Durante dos jornadas, pudimos disfrutar de varias horas con nuestros compañeros, con diversas actividades grupales al aire libre y una serie de actos planeados por la organización, que nos permitieron desconectar y disfrutar de todas las novedades acontecidas en este 2021. 

Durante la jornada del jueves disfrutamos de la parte más institucional, con un cóctel en una maravillosa finca segoviana para recibir a todos nuestros compañeros, que se reunieron desde las oficinas de Madrid y Euskadi. 

Tras el refrigerio, nos dirigimos a uno de los salones para el acto inaugural, en el que nuestro CEO,  junto al resto de los socios, presentaron todas las novedades de este vertiginoso año. 

Tras el evento, pudimos disfrutar de la cena y de una pequeña fiesta nocturna al aire libre, con el fin de cumplir con todas las normas que el protocolo Covid exige. 

Durante la fiesta pudimos disfrutar, entre otras cosas, del concierto en directo de nuestro compañero Nico, que piano en mano nos amenizó con su último single, "Ser", con el que se clasificó como representante de Andalucía en Ibaivisión.

Al día siguiente madrugamos para desayunar y desplazarnos en autobús a La Granja de San Ildefonso, donde realizamos una serie de actividades por equipos en la Senda de las Pesquerías Reales.

Tras hacer un poco de deporte por la maravillosa zona segoviana, volvimos a la finca que nos acogió, para realizar diferentes actividades de networking interno, y comer todos juntos.

Finalmente, tuvimos algo de tiempo para disfrutar al aire libre, jugar al ping pong y descansar en los jardines de la finca.

Ha sido un gran outing en el que tuvimos la oportunidad de conocer mejor a los nuevos compañeros que se han incorporado en los últimos meses, y estrechar lazos con los más veteranos, en especial en este año de pandemia donde el teletrabajo obligado por PRL ha impedido que muchos compañeros se pudiesen conocer en persona. 

Desde aquí nos gustaría agradecer a la organización por todo el esfuerzo para llevar a cabo este gran evento, en especial para poder cumplir todas las exigencias que el protocolo covid exige, y, por supuesto, a todos lo participantes que hicieron de estos días otro bonito recuerdo para la historia de Zerolynx.

¡Un saludo a todos!