Trace Id is missing

La seguridad es tan buena como tu inteligencia sobre amenazas

Un escudo azul con un candado

Ahora aún más fuerte con IA

La gente con experiencia en ciberseguridad saben lo frustrante que puede ser lograr progresos. Nuestra profesión exige vigilancia constante y si no se hace un buen trabajo puede ser imposible. Los titulares están llenos de malas noticias y los informes pesimistas son abundantes, sin embargo vemos historias de éxito en la ciberseguridad a diario.

Cada día nuestros defensores comparten información de forma silenciosa. Cada día aumentan el coste del crimen para los atacantes y su amplia red de sindicatos criminales. Cada día aprovechan sus habilidades y talento considerable para encontrar a los criminales y detenerlos más rápido.

La inteligencia sobre amenazas funciona, y el tiempo de actividad del adversario promedio continúa disminuyendo. El nivel actual de 20 días representa un cambio considerable con respecto a cuando los atacantes podían pasar meses sin ser detectados.

Podemos agradecer esta diferencia a mejor inteligencia. Podemos agradecer esto a mejores herramientas. Podemos agradecer esto a mejores recursos. Y cuando unimos estas fuerzas, en espacialmente, los datos a escala de TI y la inteligencia artificial (IA), nuestro impacto como defensores se verá acelerado y amplificado.

Los datos reflejan cómo los defensores ven, y nuestra visión nunca ha sido mejor. La competición en la nube ha reducido drásticamente el coste de hospedar y consultar datos, lo que permite grandes avances en la innovación. Los costes menores han hecho posible desplegar sensores de mayor resolución en toda la infraestructura digital. El uso de XDR+SIEM ha ampliado los datos y señales desde los puntos de conexión hasta las aplicaciones, la identidad y la nube.

Más señales proporcionan una mayor área expuesta a la inteligencia sobre amenazas. Después la inteligencia sobre amenazas utiliza la tecnología de la inteligencia artificial. La inteligencia sobre amenazas actúa como etiquetas y datos de entrenamiento para modelos de IA para predecir el siguiente ataque.

La inteligencia artificial puede ampliar los hallazgos de la inteligencia sobre amenazas.

La intuición y experiencia tras una victoria de inteligencia puede modificarse de forma digital con millones de parámetros contra 65 billones de señales.

Microsoft adopta un enfoque centrado en los adversarios para la inteligencia sobre amenazas. Realizamos un seguimiento activo de más de 300 actores de amenazas únicos, incluidos más de 160 grupos vinculados a estados naciones y más de 50 bandas de ransomware.

Este trabajo exige creatividad e innovación y las contribuciones de muchos contribuidores de múltiples disciplinas. Una buena inteligencia sobre amenazas une a la gente, desde expertos de ciberseguridad y científicos de ciencias aplicadas colaborando junto a autoridades en procesos geopolíticos y de desinformación para analizar a sus adversarios en conjunto para poder comprender el objetivo de un ataque y cuándo se produce e intuir el motivo tras él y dónde podría volver a pasar.

Informe de Security Insider

Para ver la mejor inteligencia sobre amenazas en acción, descarga Un año de guerra híbrida rusa en Ucrania.

La inteligencia artificial (IA) ayuda a escalar la defensa y el ritmo. Con la IA, los ataques de ransomware realizados por humanos pueden interrumpirse antes, convirtiendo señales de baja confianza en un sistema de advertencia temprana.

Los investigadores pueden unir pistas individuales para darse cuenta de que se está produciendo un ataque. Eso requiere tiempo. Pero en situaciones en las que el tiempo es limitado, la IA puede llevar a cabo de forma rápida el proceso de determinar una intención maliciosa. La inteligencia artificial posibilita vincular el contexto.

De la misma forma que los investigadores humanos piensan en varios niveles, podemos combinar tres tipos de entradas con información de IA para encontrar ataques de ransomware al comienzo de la escalación.

  • A nivel de organización, la IA usa un análisis estadístico y de serie temporal de anomalías
  • A nivel de red, construye una vista de gráfico para identificar actividad maliciosa entre dispositivos
  • A nivel de dispositivo, usa la supervisión del comportamiento y la inteligencia sobre amenazas para identificar actividad de alta confianza

El ransomware en el punto de mira: Una conversación con Jessica Payne

Las mejor noticia sobre el ransomware es que es una amenaza relativamente evitable. Muchos de los informes sobre el ransomware se centran en las cargas de ransomware, lo que puede hacer que parezca que es una amenaza que escala sin fin con docenas de atacantes, pero en realidad es un subconjunto de atacantes que usan las mismas técnicas para cambiar entre cargas de ransomware como servicio disponibles.

Al centrarnos en los actores tras los ataques en lugar de en las cargas, podemos mostrar cómo los atacantes que implementan el ransomware no usan aptitudes mágicas ni desarrollan vulnerabilidad de día cero, se aprovechan de vulnerabilidad de seguridad comunes.

Muchos de los atacantes usan las mismas técnicas, por lo que puedes ver dónde se superponen las amenazas y se aplican las mitigaciones. Casi todos los ataques de ransomware implican atacantes que obtienen acceso a credenciales de alto privilegio como administradores de dominio o una cuenta de desarrollo de software, y esto puede resolverse con herramientas integradas como políticas de grupo, registros de eventos y reglas de reducción de la superficie expuesta a ataques.

En algunas organizaciones que tienen reglas de ASR activadas, se ve una reducción del 70 % en los incidentes, lo que implica una menor fatiga del centro de operaciones de seguridad y menos posibilidades de que los atacantes obtengan acceso inicial para debilitar sus defensas. Las organizaciones que luchan de forma exitosa contra el ransomware son aquellas que se centran en este tipo de fortalecimiento.

El trabajo de prevención es esencial.

Una de las cosas que me gusta decir es que la prevención y la detección no son iguales. La prevención es el guardián de la detección, porque hace que la red sea más tranquila y te da el espacio para encontrar las formas más importantes.

En conjunto, la inteligencia sobre amenazas en las manos adecuadas marca la diferencia a la hora de prevenir ataques o interrumpirlos automáticamente.

Obtén más información sobre cómo proteger tu organización frente al ransomware y lee el informe completo.

Un grupo de personas caminando sobre bloques de colores
Destacados

Gestionar las ciberamenazas y fortalecer las defensas en la era de la IA

Los avances en la inteligencia artificial (IA) representan nuevas amenazas y oportunidades para la ciberseguridad. Descubre cómo los actores tras las amenazas usan la IA para realizar ataques más sofisticados y revisa las prácticas recomendadas que te ayudan a protegerte contra ciberamenazas tradicionales y con tecnología de IA.

Hoy en día nos adentramos en una nueva era en la que la IA mejora la seguridad. El aprendizaje automático es común en la tecnología defensiva actualmente. Pero hasta ahora, la IA estaba principalmente en lo más profundo de la tecnología. Los clientes se beneficiaban de su papel en la protección, pero no podían interactuar con ella directamente, pero eso ha cambiado.

Pasamos de un mundo de IA basada en tareas ideal para detectar la suplantación de identidad y la difusión de contraseñas a un mundo de IA generativa basado en modelos fundacionales que mejoran las aptitudes de los defensores en todas partes.

La inteligencia sobre amenazas y la IA se combinan para ayudar a los defensores ser más rápidos que nunca. Me entusiasma ver lo que podréis hacer con ella. Sea lo que sea, tengo claro que colaborando podremos proteger mejor el planeta.

Artículos relacionados

Defendiendo Ucrania: Primeras lecciones de la guerra cibernética

Los últimos resultados obtenidos en nuestras actividades en curso de inteligencia sobre amenazas en la guerra entre Rusia y Ucrania, y una serie de conclusiones de sus primeros cuatro meses refuerzan la necesidad de inversiones continuas y nuevas en tecnología, datos y asociaciones para apoyar a gobiernos, empresas, ONG y universidades.

Tres formas para protegerse del ransomware

La defensa moderna frente a ransomware requiere mucho más que configurar medidas de detección. Descubra las tres formas principales con las que puede fortalecer la seguridad de la red contra ransomware hoy en día.

Información sobre los fundamentos básicos de la búsqueda de amenazas

Cuando se trata de ciberseguridad, es útil estar atento. A continuación se explica cómo buscar, identificar y mitigar amenazas nuevas y emergentes.

Seguir a Seguridad de Microsoft