Por Walter Montenegro, gerente regional de ciberseguridad en Cisco.
Luchamos contra grupos y cárteles patrocinados por millones de ingresos para respaldar sus ataques. La sofisticación de los adversarios continúa mejorando mediante todas las técnicas y vulnerabilidades posibles para intentar comprometer a la organización con graves consecuencias a la marca y a la reputación.
Además, la escasez de habilidades es real y está empeorando. Los equipos de seguridad están al límite de su capacidad manteniendo las tecnologías actualizadas, funcionando y generando informes. Asimismo, las alertas sin tomar medidas no protegen a la organización. Al final, solo es una constatación de que se implementó la tecnología adecuada en los lugares correctos y que hizo su trabajo, pero los adversarios aún tuvieron éxito.
Sin embargo, aunque hay una alta sofisticación, no son perfectos. Aún necesitan ejecutar comandos y, potencialmente, ejecutar herramientas para completar su ataque. Por lo general, estos pasos se detectan, pero si no se bloquean, no ralentizan al adversario. Estamos en 2024 y la seguridad pasiva es una receta para el desastre.