Estudio de inteligencia de ciberamenazas

septiembre 15, 2021

Inteligencia y conclusiones

En el último año, las estrategias y prácticas de seguridad se han puesto a prueba como nunca antes.

Debido a las oportunidades de infracción que se están presentando a raiz de la pandemia, la población de extorsionistas está creciendo a medida que los nuevos ciberdelincuentes se sienten atraidos por operaciones de bajo riesgo y alta recompensa. Además, los operadores de ransomware están perfeccionando su técnica mientras continúan centrándose en nuevas oportunidades de monetización y no conciben límites en cuanto a los posibles beneficios.

Y aunque muchas empresas se han visto atraidas por la eficiencia, la flexibilidad y la innovación de la nube, es fundamental recordarles la importancia que supone la seguridad desde el diseño para proteger sus cargas de trabajo en la nube y permitir mejores resultados empresariales.

A medida que la evolución de las ciberamenazas crea la tormenta perfecta en un mundo interrumpido, los líderes en seguridad deben acelerar la resiliencia, adaptarse a los cambios y asegurarse de que el equipo directivo está totalmente al tanto para apoyar y promover su enfoque. Contar con los conocimientos adecuados en el momento oportuno puede marcar la diferencia. Con el informe de inteligencia sobre ciberamenazas de Accenture, queremos ofrecerte la información que necesitas.

>60 %

de las intrusiones incluían extorsión de datos en 2020

días de media de inactividad operativa debido al ransomware en 2020

Nuestra trayectoria

El equipo de Cyber Threat Intelligence de Accenture lleva más de 20 años creado inteligencia relevante y factible sobre las amenazas.

A lo largo de los años, nuestros equipos de inteligencia de ciberamenazas y de respuesta ante incidentes han investigado numerosos casos de posible ciberespionaje y de ataques con motivación económica. Durante estas investigaciones, nuestros analistas han obtenido información relevante acerca de las tácticas, las técnicas y los procedimientos (TTP) empleados por algunos de los ciberadversarios más sofisticados.

Ahora, te traemos estas conclusiones. Con nuestros estudios queremos destacar el trabajo de los equipos de seguridad de tu empresa, aportar mayor valor a tus inversiones en tecnología, tus procesos de seguridad y tu estrategia empresarial global. Además, queremos acompañar a tu organización en el camino hacia la ciberresiliencia.

«Todos y cada uno de nosotros necesitamos visibilidad clara de nuestras debilidades. Por ello, mantenerse al día de la evolución de las ciberamenazas mejorando la inteligencia es la manera más adecuada de estar más preparados».

— JOSHUA RAY, Managing Director – Accenture Security

Las amenazas cibernéticas de tendencia en 2021 incluyen el aumento de la demanda de ransomware, el abuso de los marcos de prueba de penetración, el malware básico y la habilitación de la Dark Web de los desafíos recién llegados a las redes de IT y OT.

Threat intelligence en cibereguridad proporciona información e inteligencia sobre amenazas rica en contexto, de modo que las organizaciones pueden mejorar su capacidad para detectar y prevenir amenazas antes de que se intensifiquen. Un programa de inteligencia de amenazas exitoso comprende un conjunto completo de datos de inteligencia de amenazas, capacidades técnicas, habilidades de las personas y procesos apropiados para enfrentar las amenazas de manera efectiva.

Threat intelligence en ciberseguridad ayuda a las organizaciones a comprender la actividad actual e histórica de las amenazas y los motivos y capacidades de los actores de amenazas para que las empresas puedan asignar recursos de manera más efectiva y establecer una postura de seguridad más proactiva. Al adelantarse a las vulnerabilidades y comprender las amenazas geopolíticas y regionales, las organizaciones pueden fortalecer su infraestructura de seguridad y proteger la continuidad del negocio.

Threat intelligence proporciona información actualizada para respaldar la toma de decisiones y mejorar la seguridad. Los analistas rastrean a los actores y grupos de amenazas para estar al tanto de las actividades maliciosas. Buscan evidencia de otra actividad maliciosa en la web, como la compra y venta de credenciales, códigos maliciosos y vulnerabilidades de día cero. Con esta información, desarrollan inteligencia para detectar y responder a las amenazas más rápidamente. También dedican tiempo a evaluar aplicaciones para descubrir vulnerabilidades antes de que los actores de amenazas puedan explotarlas.