Nota del editor: De vez en cuando, ComplexDiscovery destaca los anuncios disponibles al público o que se pueden comprar de forma privada, las actualizaciones de contenido y las investigaciones de proveedores de información cibernética, de datos y de descubrimiento legal, organizaciones de investigación y miembros de la comunidad de ComplexDiscovery. Si bien ComplexDiscovery destaca regularmente esta información, no asume ninguna responsabilidad por las afirmaciones de contenido.
Para enviar recomendaciones para su consideración e inclusión en los anuncios de servicios, productos o investigaciones cibernéticas, de datos y legales centrados en el descubrimiento cibernético, de datos y legal, de ComplexDiscovery, póngase en contacto con nosotros hoy mismo.
Nota de antecedentes: Según Microsoft, el objetivo del Informe de defensa digital de Microsoft, que ya cumple su tercer año, es iluminar el cambiante panorama de las amenazas digitales en cuatro áreas clave de enfoque: la ciberdelincuencia, las amenazas de los estados nacionales, los dispositivos y la infraestructura y las operaciones de ciberinfluencia, al tiempo que proporciona información y orientación sobre cómo mejorar la resiliencia cibernética. La actualización de 2022 de este importante informe se publicó a principios de noviembre y destaca el hecho de que el 23 de febrero de 2022, el mundo de la ciberseguridad entró en una nueva era, la era de la guerra híbrida. Con una interesante introducción del vicepresidente corporativo de Seguridad del Cliente y Confianza de Microsoft, Tom Burt, que habla sobre este nuevo mundo de la ciberseguridad, el informe puede resultar beneficioso para los profesionales de la ciberseguridad, la gobernanza de la información y el descubrimiento legal, que buscan mantenerse al día en áreas que van desde la ciberdelincuencia y el cibercrimen como servicio (CaaS) hasta las nuevas tácticas de los estados nacionales y el auge de los cibermercenarios.
Informe de seguridad de Microsoft*
Informe de Microsoft Digital Defense 2022
Iluminando el panorama de amenazas y potenciando la defensa digital.
Extracto de introducción del informe (Tom Burt, vicepresidente corporativo de Seguridad y Confianza del Cliente de Microsoft)
El estado de la ciberdelincuencia
Los ciberdelincuentes siguen actuando como sofisticadas empresas con fines de lucro. Los atacantes se están adaptando y encontrando nuevas formas de implementar sus técnicas, lo que aumenta la complejidad de cómo y dónde alojan la infraestructura de operaciones de la campaña. Al mismo tiempo, los ciberdelincuentes son cada vez más frugales. Para reducir sus gastos generales y aumentar la apariencia de legitimidad, los atacantes están comprometiendo las redes y los dispositivos empresariales para alojar campañas de suplantación de identidad (phishing), malware o incluso utilizar su potencia informática para extraer criptomonedas.
Amenazas del Estado-nación
Los actores de los estados nacionales están lanzando ciberataques cada vez más sofisticados diseñados para evadir la detección y promover sus prioridades estratégicas. La llegada del despliegue de armas cibernéticas en la guerra híbrida en Ucrania es el comienzo de una nueva era de conflictos. Rusia también ha apoyado su guerra con operaciones de influencia de la información, utilizando la propaganda para influir en las opiniones en Rusia, Ucrania y en todo el mundo. Fuera de Ucrania, los actores estatales nacionales han aumentado su actividad y han empezado a utilizar los avances en la automatización, la infraestructura en la nube y las tecnologías de acceso remoto para atacar un conjunto más amplio de objetivos. Las cadenas de suministro de TI corporativas que permiten el acceso a los objetivos finales fueron atacadas con frecuencia. La higiene de la ciberseguridad se hizo aún más crítica, ya que los actores aprovecharon rápidamente las vulnerabilidades no solucionadas, utilizaron técnicas sofisticadas y de fuerza bruta para robar credenciales y ocultaron sus operaciones mediante el uso de software legítimo o de código abierto. Además, Irán se une a Rusia en el uso de ciberarmas destructivas, incluido el ransomware, como elemento básico de sus ataques. Estos avances requieren la adopción urgente de un marco global coherente que dé prioridad a los derechos humanos y proteja a las personas del comportamiento imprudente del estado en Internet. Todas las naciones deben trabajar juntas para implementar normas y reglas para una conducta estatal responsable.
Dispositivos e infraestructura
La pandemia, junto con la rápida adopción de todo tipo de dispositivos con acceso a Internet como un componente para acelerar la transformación digital, ha aumentado considerablemente la superficie de ataque de nuestro mundo digital. Como resultado, los ciberdelincuentes y los estados nacionales se están aprovechando rápidamente. Si bien la seguridad del hardware y el software de TI se ha fortalecido en los últimos años, la seguridad de los dispositivos IoT y OT no ha seguido el ritmo. Los actores de la amenaza están explotando estos dispositivos para establecer el acceso a las redes y permitir el movimiento lateral, establecer un punto de apoyo en una cadena de suministro o interrumpir las operaciones de OT de la organización objetivo.
Operaciones de ciberinfluencia
Los estados nacionales utilizan cada vez más operaciones de influencia sofisticadas para distribuir propaganda e impactar a la opinión pública tanto a nivel nacional como internacional. Estas campañas erosionan la confianza, aumentan la polarización y amenazan los procesos democráticos. Los expertos en manipulación persistente avanzada están utilizando los medios tradicionales, junto con Internet y las redes sociales, para aumentar considerablemente el alcance, la escala y la eficiencia de sus campañas, y el enorme impacto que están teniendo en el ecosistema de información global. El año pasado, vimos cómo estas operaciones se utilizaron como parte de la guerra híbrida de Rusia en Ucrania, pero también vimos a Rusia y otros países, incluidos China e Irán, desplegar cada vez más operaciones de propaganda impulsadas por las redes sociales para ampliar su influencia mundial en una serie de temas.
Resiliencia cibernética
La seguridad es un factor clave del éxito tecnológico. La innovación y la mejora de la productividad solo pueden lograrse mediante la introducción de medidas de seguridad que hagan que las organizaciones sean lo más resilientes posible contra los ataques modernos. La pandemia nos ha desafiado en Microsoft a cambiar nuestras prácticas y tecnologías de seguridad para proteger a nuestros empleados dondequiera que trabajen. El año pasado, los actores de amenazas continuaron aprovechando las vulnerabilidades expuestas durante la pandemia y el cambio a un entorno de trabajo híbrido. Desde entonces, nuestro principal desafío ha sido gestionar la prevalencia y la complejidad de varios métodos de ataque y aumentar la actividad de los estados nacionales.
Lea el anuncio del informe completo.
Informe completo: Informe de Microsoft Digital Defense 2022 (PDF): pase el ratón para desplazarse
Informe de Microsoft Digital Defense 2022
Lea el informe original.
*Compartido con permiso.
Lectura adicional
[Actualización anual] El derecho cibernético internacional en la práctica: conjunto de herramientas interactivas
¿Definir el descubrimiento cibernético? Una definición y un marco
Fuente: ComplexDiscovery