Cómo la evasión de los controles defensivos afectan tu operación de ciberseguridad

En los últimos tiempos las empresas han entendido (o están en camino de comprenderlo cabalmente) que los desafíos de ciberseguridad no se resuelven a través de herramientas dispares, no importando cuánto presupuesto dediquen al tema. Los analistas de Gartner proyectan que, para el 2027, más del 50% de las organizaciones van a adoptar plataformas de Operación de de Ciberseguridad. 

En este orden, para Ricardo Villadiego, Fundador y CEO de LUMU, las organizaciones deben adoptar una práctica de Operación de Ciberseguridad. No es un desafío menor, de hecho esto debe ir acompañado, según el experto, por “un rol más activo en materia de ciberseguridad” de parte de cada uno de nosotros.

El playbook de los adversarios

Del lado de los atacantes, la realidad también ha evolucionado. Villadiego advierte sobre un cambio en “el campo de batalla” que, a los fines prácticos, se traduce en que hoy los ciberadversarios tienen en su playbook tres jugadas magistrales:

📗 La #evasión, el puenteo de los controles, EDRs y otras defensas. 

📕 El malware, que se ha vuelto más inteligente, subrepticio y difícil de detectar. 

📘 Y el phishing, que hoy es más personalizado, utilizando capacidades de IA para engañar el objetivo de dicho phishing. 

Claves para evitar la evasión

Para entender mejor este panorama y los posibles abordajes para lidiar con él, Lumu propone este video bajo demanda, llamado “Evasión de controles de ciberdefensa y su impacto en la operación de ciberseguridad”. En él, el fundador y CEO de LUMU, y Mario Lobo, Investigador de Inteligencia de Ciberamenazas, ponen el acento en el primero de estos puntos (la evasión), acaso el menos comprendido. 

Para los expertos, existe evidencia de que los adversarios tienen los medios para burlar los pilares clásicos de la seguridad empresarial: defensa perimetral (firewall), protección de las terminales (#EDR) y seguridad del correo electrónico. 

En el video se mostrará de forma práctica cómo operan estos adversarios, se detallarán los puntos ciegos de los EDRs (además de la incapacidad de ser instalados en todos los dispositivos) y se discutirán plataformas y estrategias para cercar su accionar y, de ese modo, recuperar el control. Además:

• Mario Lobo realizará una demostración de evasión de EDR (específicamente Windows Defender), explicando en detalle cómo lo logra. 

• Se propondrán soluciones superadoras, como la mencionada práctica de operación de ciberseguridad, con especial énfasis en la capacidad de NDR (Network Detection and Response). 

• Se discutirán técnicas modernas de ataque, como phishing con códigos QR, fake captchas, o fatiga de autenticación multifactor (MFA).  

Si querés saber más, accedé al video 👉🏽 bit.ly/4p2GH8Q