Investigaciones llevadas a cabo por especialistas de ciberseguridad señalan que los hackers rusos tienen la capacidad de entrar en una organización y atacarla en tan solo 18 minutos. Además, recientemente Microsoft ha sido víctima de un ataque de grandes dimensiones por parte de este grupo de ciberdelincuentes, que afectaba a un total de 36 países de todo el mundo.
“La ciberdelincuencia es un tema a la orden del día”
En este aspecto, Juan Francisco Moreda, responsable de la unidad de ciberseguridad de Fibratel, ha señalado que “la ciberdelincuencia es un tema a la orden del día, por eso no basta con implementar las tecnologías de protección más avanzadas. La integración de una herramienta de control que combine Inteligencia Artificial para detectar patrones de comportamiento es fundamental”.
Microsoft detiene el mayor ciberataque DDoS hasta el momento
Leer más
Siguiendo este contexto, si se alían la tecnología y los conocimientos humanos, las habilidades para detener estos ataques serán cada vez más sofisticadas. Asimismo, la nueva solución Falcon Complete, de CrowdStrike, proporciona un equipo de profesionales que investigan y mapean a todos los criminales para conocer sus estrategias para, posteriormente, transferir la información obtenida a la tecnología, adoptando una actitud mucho más proactiva. En esta línea, la solución de CrowdStrike ha sido reconocida como “Leader” en 2021 por Gartner, Forrester e IDC en las categorías de “Endpoint Protection Platform”, “Endpoint Security Software As a Service” y “Managed Detection and Response”.
"No puedes defenderte solo con máquinas de atacantes humanos”
Por su parte, Lorenzo Cadeddu de CrowdStrike ha confirmado que “con el paso de los años hemos comprobado que la automatización no es suficiente. Contar con un equipo de personas que trabaje las 24 horas del día, los siete días de la semana, para identificar amenazas nuevas y emergentes, es la pata que le falta a la tecnología para conseguir unos resultados óptimos. Y es que, no puedes defenderte solo con máquinas de atacantes humanos”.
Paralelamente, ante esta situación el responsable de la unidad de ciberseguridad de Fibratel ha declarado que “a pesar de su sofisticación cada vez mayor en los ataques, los ciberdelincuentes encuentran una defensa muy avanzada. De hecho, la solución Falcon Complete que integramos en Fibratel es la respuesta más rápida y eficaz frente a estos grupos criminales, independientemente de su categoría”.
Un tercio de los políticos y periodistas españoles han caído en las redes de los ciberdelincuentes en algún momento
Leer más
¿Cuánto tardan los ciberdelincuentes en finalizar su ataque?
Cabe destacar que uno de los puntos fuertes de Falcon Complete es conocer el modus operandi de los ciberdelincuentes cada vez más activos. Progresivamente, los ciberdelincuentes están empleando técnicas más avanzadas y rápidas para hacer sus ataques. De este modo, para clasificarlos y combatirlos con la tecnología adecuada, es fundamental realizar una división en diferentes categorías según su forma de llevar a cabo estos ciberasaltos. La primera sería, Bear que procede de Rusia, su capacidad de ataque se reduce a 18 minutos. Es decir, en tan solo ese intervalo de tiempo tienen la capacidad para entrar en cualquier organización y dañar su sistema. Por consiguiente, otro modo de ataque es Chollima de origen norcoreano. Este método ha obtenido el segundo puesto por su capacidad de ataque en 2 horas y 20 minutos.
La ciberseguridad móvil, una tarea pendiente para los españoles
Leer más
Continuando este ranking, en la tercera posición se encuentra Panda, procedente de china. Se trata de un grupo de ciberdelincuentes que en alrededor de 4 horas pueden perpetrar sus ataques. Además, en 2020 su foco fueron las telecomunicaciones. En Israel se ha originado Kitten que tiene una capacidad de 5 horas 9 minutos para realizar sus ataques. Finalmente, otra organización rusa, Spider, se encuentra en la última posición. En este caso, su rango de tiempo es de 9 horas 42 minutos.