HayCanal.com

Ciberseguridad contra ataques transversales

Ciberseguridad contra ataques transversales

Estrategias unificadas de seguridad para combatir ataques transversales

Fabio Fratucello, director de tecnología en CrowdStrike

Fratucello_CRWD

 

El panorama de la ciberseguridad ha cambiado drásticamente en los últimos años.

Los atacantes han evolucionado más allá del malware tradicional y ahora utilizan técnicas basadas en identidad para explotar credenciales legítimas. Esta transformación obliga a las organizaciones a replantearse sus estrategias de seguridad para proteger activos críticos en endpoints, entornos en la nube y sistemas de identidad.

Además, los atacantes ya no se enfocan en un solo dominio. Aprovechan las brechas entre herramientas de seguridad aisladas para operar sin ser detectados, moviéndose lateralmente dentro de las redes bajo la apariencia de accesos legítimos. Este enfoque dificulta la detección y respuesta a amenazas, especialmente dado el creciente ritmo de los ataques: según el Informe Global de Amenazas 2025 de CrowdStrike, el tiempo promedio de propagación ha bajado a solo 48 minutos, y en algunos casos, ocurre en menos de un minuto.

La realidad es que muchas organizaciones siguen dependiendo de herramientas fragmentadas: soluciones puntuales que abordan amenazas específicas pero que no cubren el panorama completo. Este enfoque deja puntos ciegos que los adversarios explotan, especialmente cuando combinan el robo de credenciales con herramientas legítimas, como las soluciones de análisis remoto.

Las medidas de seguridad tradicionales, aunque efectivas contra los ataques basados en malware del pasado, son insuficientes para enfrentar las amenazas transversales de hoy en día. Los atacantes aprovechan la fragmentación en muchas arquitecturas de seguridad, moviéndose entre endpoints, entornos en la nube y sistemas de identidad para evitar ser detectados.

Por ejemplo, al comprometer credenciales de usuario, los atacantes pueden escalar privilegios y moverse libremente dentro de una red. Las herramientas desconectadas y los flujos de trabajo aislados ralentizan la detección y la respuesta, lo que da más tiempo a los adversarios para establecer persistencia y extraer datos sensibles.

Las organizaciones deben, por tanto, evolucionar sus estrategias para afrontar este desafío. Y la clave está en romper los silos y consolidar las soluciones puntuales en plataformas unificadas.

Para combatir los ataques transversales y basados en identidad, las organizaciones deben adoptar plataformas de seguridad unificadas que proporcionen visibilidad integral en todos los dominios. Estas plataformas permiten analizar endpoints, identidades y entornos en la nube, lo que resulta esencial para detectar y responder ante cualquier ciberamenaza.

Esta mayor visibilidad también permite poner en marcha un enfoque de anulación de amenazas basado en el adversario, lo que mejora la precisión en la detección, aporta un contexto más detallado y mitiga tácticas evasivas.

Al optimizar la gestión de datos e integrar flujos de trabajo, las plataformas de seguridad unificadas facilitan una detección y respuesta más rápidas, con información en tiempo real y acciones automatizadas. Además, se consigue una colaboración efectiva entre los equipos de seguridad, facilitando una respuesta ágil y coordinada; y, por ende, una reducción del tiempo de permanencia de los atacantes, evitando que se establezcan dentro de la red.

Además de mejorar la respuesta a incidentes, una plataforma unificada incrementa la eficiencia operativa y reduce costes. Al consolidar soluciones independientes, las organizaciones simplifican su defensa, optimizan sus operaciones y reducen la necesidad de contar con experiencia altamente especializada para gestionar múltiples herramientas. Esto también puede disminuir las primas de seguros que protegen los activos online.

La evolución de los ataques, que han pasado de basarse en malware a enfocarse en el compromiso de identidades y en amenazas transversales, exige que las organizaciones piensen estratégicamente en cómo redefinir sus estrategias de seguridad y adquirir capacidades efectivas para afrontar los desafíos actuales.

A medida que los adversarios siguen perfeccionando sus técnicas, las organizaciones deben adoptar un enfoque proactivo e integral en ciberseguridad. Esto significa establecer estrategias unificadas que eliminen silos, mejoren la visibilidad y permitan respuestas más rápidas.

Sin este cambio de enfoque, las empresas tendrán dificultades para enfrentar las amenazas actuales, y aún más para prepararse ante los desafíos futuros.

Opinión Computación en la nube Malware Vulnerabilidades Detección y respuesta

Otras noticias de interés

Noticias que marcan tendencia en el sector IT

1. Sophos reunió en Madrid a sus partners de canal

2. Equinix nombra a Arrow Distribuidor del Año 2024 en EMEA

3. Disponible una nueva herramienta de Bitdefender para la gestión del cumplimiento normativo y la seguridad del endpoint

4. hayCANAL.com ha conversado con cuatro directivas del sector IT acerca del liderazgo femenino

5. Retos de ciberseguridad para la transformación digital del sector industrial

Últimas Noticias

1. IT y telecomunicaciones tendrán un impulso destacado en el crecimiento que se espera para el sector de Bienes Tecnológicos de Consumo

2. Fortinet amplía su solución FortiMail con el lanzamiento de la suite FortiMail Workspace Security

3. Cisco presenta novedades relevantes en infraestructuras seguras para la era de la Inteligencia Artificial

4. Nutanix celebró su Partner Day 2025 haciendo entrega de sus galardones a los partner de canal

5. Penteo reconoce a Atos con una posición notable en su Universo SAP S 4HANA 2025

Nombramientos