MCR añade a su portfolio Enterprise Omada de TP Link

MCR, primer mayorista de capital nacional en el mercado español de tecnología, ha anunciado la incorporación a su portfolio de las soluciones de networking TP-Link Omada. El mayorista, que venía ya distribuyendo la oferta del fabricante para consumo y PYME, añade...

HP presenta sus nuevos equipos con Windows 11

HP ha presentado sus nuevos dispositivos pensados para la nueva vida híbrida, con pantallas y accesorios diseñados para las personas que desean una tecnología que les permita alternar sin problemas su capacidad productiva con la creatividad, el entretenimiento y la...

Gebro Pharma digitaliza sus procesos de RRHH con Talentia para mejorar la experiencia del empleado

Laboratorios Gebro Pharma continúa digitalizando sus procesos de RRHH con la solución HCM de Talentia Software, proveedor especializado en soluciones de software para la gestión del Rendimiento Financiero y del Capital Humano. Este proceso, que se inició en 2018,...

Informática Megasur organiza FIT21 para los profesionales del sector

Informática Megasur celebra el FIT 21, feria de Informática y Tecnología. Un evento de referencia en el canal para este año, organizado por el mayorista granadino. Esta primera feria tecnológica FIT, tendrá lugar los próximos días 1 y 2 de octubre. Los asistentes...

QAD se une a Sernauto

QAD Inc., proveedor líder de software empresarial flexible y basado en la nube y de servicios para empresas de fabricación globales, se ha asociado con Sernauto, Asociación Española de Proveedores de Automoción. Con esta colaboración, QAD amplía y refuerza su...

CrowdStrike, compañía de ciberseguridad especializada en la protección del endpoint desde la nube y en la protección de las cargas de trabajo, ha hecho público su informe anual de amenazas, que cubre las investigaciones llevadas a cabo entre el 1 de julio de 2020 y el 30 de junio de 2021, y en el que se subraya la importancia de la mano humana en la lucha contra los ciberataques más innovadores. Además, el informe muestra cómo los ciberdelincuentes están utilizando cada vez técnicas más sofisticadas para no ser identificados con soluciones de seguridad tradicionales. De hecho, el 68% de las detecciones observadas por Threat Graph en los últimos tres meses no incluían malware.

El informe de CrowdStrike analiza la situación actual de las amenazas que sufren las empresas por parte de los ciberdelincuentes y los comportamientos y las tácticas de los malhechores. Además, ofrece una serie de consejos y recomendaciones para proteger los activos y las redes corporativas.

Una hora y media para conseguir el objetivo
De acuerdo con los análisis realizados por CrowdStrike, el tiempo que tarda un ciberdelincuente en acceder a los sistemas de una organización una vez que ha conseguido romper las barreras se ha reducido hasta una hora y treinta y dos minutos. Es decir, consiguen sus objetivos en un tercio del tiempo que necesitaban hace un año, cuando, según los análisis de la compañía, un ciberdelincuente podía demorarse unas cuatro horas y media en comenzar sus movimientos laterales fuera del punto de ataque. De hecho, en una de cada tres intrusiones (36%), el adversario consiguió acceder a sus objetivos en menos de media hora. Estas cifras muestran cómo los criminales adaptan sus tácticas, técnicas y procedimientos de forma continua para acelerar sus ataques.

Falcon OverWatch, el equipo de lucha contra amenazas formado por profesionales de CrowdStrike, ha identificado más de 65.000 intrusiones potenciales durante el año, es decir una cada ocho minutos. Utilizando como base sus investigaciones, el equipo de expertos en ciberseguridad de CrowdStrike ha desarrollado nuevos patrones de prevención para la plataforma Falcon, lo que ha resultado en la prevención de proactiva frente a actividades maliciosas en 248.000 endpoints.

La continua innovación en las técnicas de los ciberdelincuentes hace cada vez más importante la necesidad de profesionales que sepan detectar amenazas lo antes posible

Ganar dinero, principal motivación de los ciberdelincuentes
De acuerdo con la telemetría de Falcon OverWatch, las actividades cibercriminales han estado básicamente motivadas por la obtención de beneficios económicos: tres de cada cuatro ataques tuvieron objetivos financieros, frente a un 24% de intrusiones de ataques dirigidos, ya sean debidos a ciberespionaje, liderados por países como China, Corea del Norte o Irán, o de búsqueda de apoyos a ciertos regímenes. El 1% restante se refiere a intrusiones para ganar visibilidad por parte de hacktivistas. Se trata, en cualquier caso, de cifras muy similares a las del año pasado.

La industria de las telecomunicaciones, objetivo preferido
Este año los ataques contra la industria de las telecomunicaciones han sobresalido no sólo por la cantidad sino por la diversidad geográfica y por la variedad de actividades llevadas a cabo por los criminales. De hecho, el 40% de los ataques dirigidos observados por Falcon OverWatch en este último año han sido sufridos por la industria de las telecomunicaciones. Le siguen la industria sanitaria y el mundo académico, debido sobre todo a los ataques relacionados con la COVID-19.

El año pasado observamos una serie de ataques sin precedentes, muy sofisticados y prácticamente a diario. Falcon OverWatch tiene la capacidad para ver y detener las amenazas más complejas, sin dejar ningún hueco a los delincuentes para que se escondan”, afirma Param Singh, vicepresidente del equipo Falcon OverWatch en CrowdStrike. “Si queremos frustrar las tácticas de ocultación de los criminales, es fundamental que las empresas incorporen a expertos en la lucha contra amenazas, así como inteligencia contra amenazas, funciones de detección y respuesta en el endpoint basadas en automatización y capacidades de visión para poder detener lo antes posible las actividades del adversario”.

Falcon OverWatch también ha observado un 100% en el crecimiento de las intrusiones relacionadas con el cryptojacking –minería de criptomonedas con objetivos delictivos-, lo que puede explicar el crecimiento de los valores de muchas criptomonedas a finales de 2020.


Sobre CrowdStrike
CrowdStrike es un fabricante de ciberseguridad global que está redefiniendo el mundo de la seguridad en la era de la nube con una protección para el endpoint desarrollada completamente para detener cualquier brecha de seguridad. La plataforma CrowdStrike Falcon ofrece una arquitectura ligera y sencilla que amplifica la Inteligencia Artificial en la nube y ofrece protección en tiempo real y visibilidad de todos los activos de la organización, previniendo ataques en los endpoints aunque no estén conectados a la red. Unido a CrowdStrike Threat Graph, CrowdStrike Falcon analiza más de cuatro trillones de eventos relacionados con el endpoint a la semana en tiempo real en todo el mundo, con lo que se ha convertido en una de las plataformas de datos más avanzadas del planeta. Con CrowdStrike, los clientes se benefician de mejor protección, de mayor rendimiento y de un valor inmediato gracias a la plataforma cloud nativa Falcon. Tan sólo es necesario recordar una cosa sobre CrowdStrike: Detenemos brechas de seguridad. Para más información, https://www.crowdstrike.com/sites/es/.

¿Te ha sido útil esta información?
Calificación: 4/5. From 0 votes.
Por favor espera...
Recibe nuestra selección semanal

Recibe nuestra selección semanal

Semanalmente seleccionamos las notas de prensa más interesantes del sector IT.

 

Gracias por tu suscripción.

Pin It on Pinterest

Share This