La superficie de ataque no deja de crecer. Ahora también oscila entre dominios endpoint, SaaS, permisos de identidad y cloud, provocando nuevos problemas. De hecho, con la proliferación del trabajo híbrido, los atacantes están poniendo el foco en estos entornos como nuevas puertas de acceso para cometer sus ciberdelitos. Por ejemplo, en el caso de Microsoft 365, los usuarios más afectados por ciberataques se encuentran en un rango de edad entre los 25 y 34 años, grupo más proclive a utilizar tecnologías en la nube y a teletrabajar.
En concreto, los ciberataques a través de la aplicación Teams han supuesto el 53 por ciento de los ataques en este entorno, pudiendo alcanzar el primer puesto como superficie de ataque cloud en 2024. Así lo expuso Aaron Turner, CTO Saas de Vectra AI, en el último evento celebrado por la compañía en Madrid el 1 de junio.
«Para los atacantes, el ambiente de Teams es un paraíso. Buscan comprometer a los usuarios que tienen toda su información en el cloud», comentó Turner. Para este profesional, la nube ha cambiado el paradigma en materia de ciberataques, y por ello, la meta de Vectra AI es enfocarse en los entornos híbridos «para siempre». En este sentido, destacó la herramienta gratuita de la compañía, MAAD-AF, para probar la seguridad de Microsoft 365 y entornos de Azure AD a través de la emulación de adversarios.
Soluciones frente a ciberataques de Vectra AI
El evento, denominado ‘Vectra AI Huntig Forum’, comenzó con la inauguración de Eutimio Fernández, Country Manager de Vectra AI. Durante su bienvenida destacó algunas herramientas de la compañía, en concreto Vectra NDR, para la detección y respuesta para amenazas en redes de nube híbrida, o Attack Signal Intelligence. En este último ejemplo, resaltó el desarrollo de esta aplicación entrenada con Inteligencia Artificial y Machine Learning para ‘cazar’ de ciberamenazas.
A continuación, tomó el relevo Gregory Cardiet, Vice President, Security Engineering, International de Vectra AI. Este profesional se centró en el uso de la Inteligencia Artificial detrás de la compañía, alabando el éxito de ésta en casos concretos. Por ejemplo, cuando detectó un ciberataque por parte del grupo de espionaje Lazarus en menos de dos horas tras el compromiso inicial gracias Attack Signal Intelligence.
El evento también contó con la participación de Pablo San Emeterio, Cybersecurity Expert, quien explicó a los asistentes varias técnicas para saltarse los EDR, sin dejar de subrayar la importancia de estas herramientas para protegernos de las amenazas.
El último tramo de la jornada tuvo como protagonista una mesa redonda compuesta por los profesionales que dirigieron el evento. Moderada por Eutimio Fernández, contó con Aaron Turner, Pablo San Emeterio y Julio San José, Managing Director de Álvarez & Marsal.
Este elenco debatió en torno a la Inteligencia Artificial como disruptor de la ciberseguridad, concluyendo con la valoración optimista de que ésta «ha venido para ayudarnos» pero que hay que actualizarla con cuidado poniendo el foco en la seguridad. Asimismo, quisieron matizar que la Inteligencia Artificial es un «asesor más» y no una «solución» en sí misma.
Archivado en: