Mes de concientización sobre Ciberseguridad 2024
Por Danelle Au, VP de Marketing de Productos y Soluciones de Infoblox.
Octubre es el Mes de la Concientización sobre Ciberseguridad, un momento dedicado a empoderar a individuos y empresas para protegerse de la creciente gama de amenazas cibernéticas. El tema de este año, “Asegura Nuestro Mundo”, enfatiza pasos simples y prácticos que todos pueden tomar para fortalecer su seguridad en línea. Ya seas un individuo, una pequeña empresa o una gran empresa, mantener la vigilancia cibernética es fundamental.
Las Cuatro Principales Formas de Mantenerse Seguro en Línea
La Alianza Nacional de Ciberseguridad describe las siguientes cuatro formas de mantenerse seguro:
Usar Contraseñas Fuertes y un Gestor de Contraseñas
Las contraseñas débiles o reutilizadas son un gran riesgo de seguridad. Una contraseña segura combina letras, números y símbolos. Usar un gestor de contraseñas facilita generar y almacenar contraseñas fuertes y únicas en todas tus cuentas.
Activar la Autenticación Multifactor (MFA)
La MFA agrega una capa adicional de seguridad al requerir más que solo una contraseña para iniciar sesión. Incluso si alguien roba tu contraseña, necesitaría acceso a la segunda forma de autenticación, lo que dificulta que los atacantes accedan a tus cuentas.
Actualizar el Software Regularmente
Las actualizaciones de software a menudo contienen parches para vulnerabilidades de seguridad. Mantener actualizado tu sistema operativo, aplicaciones y dispositivos asegura que estés protegido de las amenazas más recientes. Habilita las actualizaciones automáticas siempre que sea posible.
Reconocer y Reportar el Phishing
Los ataques de phishing, donde los atacantes intentan engañarte para que reveles información personal, siguen siendo una gran amenaza cibernética. Saber cómo detectar correos electrónicos o mensajes sospechosos es crucial. Informa estos intentos a tu equipo de TI o utiliza los protocolos de seguridad de tu empresa para bloquearlos.
Phishing: No Hagas Clic en Ese Enlace
De hecho, el phishing sigue siendo una de las amenazas de ciberseguridad más persistentes y peligrosas. Los ciberdelincuentes utilizan ataques de phishing para robar credenciales de inicio de sesión, información personal y datos financieros, o para infectar dispositivos con malware. Estos ataques han evolucionado más allá de correos electrónicos sospechosos; el phishing ahora incluye mensajes de texto (smishing), sitios web falsos e incluso llamadas de voz (vishing). A pesar de su variedad, el objetivo es el mismo: atraer a usuarios desprevenidos para que entreguen información valiosa.
El Reporte de Investigaciones de Violaciones de Datos de Verizon 2024 (DBIR) informa que el tiempo medio que tardan los usuarios en caer en un correo de phishing es menos de 60 segundos; 21 segundos para hacer clic en un enlace (después de abrir el correo) y 28 segundos para ingresar sus datos en un sitio de phishing.
Una de las formas más efectivas de defenderse contra el phishing es con la seguridad del sistema de nombres de dominio (DNS). Los sitios de phishing a menudo dependen de URL engañosas (con sutiles errores ortográficos) y dominios maliciosos para engañar a los usuarios. Los actores de amenazas intentan ocultar sus intenciones construyendo arquitecturas complejas con miles de dominios, haciendo que las comunicaciones coordinadas parezcan aleatorias y desconectadas. Monitorear y analizar los datos de inteligencia de amenazas DNS, incluidos los detalles de registro de dominios, puede revelar información sobre las campañas de actores de amenazas e identificar dominios de phishing.
Enfoque de Seguridad DNS de Infoblox
Como líder en seguridad de DNS, Infoblox aprovecha nuestros amplios datos de inteligencia sobre amenazas de DNS para detectar y bloquear sitios de phishing conocidos incluso antes de que los usuarios tengan la oportunidad de hacer clic en los enlaces (que los dirigen a estos sitios).
En el núcleo de la solución de Infoblox está la capacidad de monitorear y analizar el tráfico DNS; procesamos más de 70 mil millones de eventos DNS diariamente. Dado que cada interacción en línea implica una consulta DNS, se puede detectar comunicaciones con sitios de phishing e identificar dominios sospechosos registrados por grupos de actores de amenazas conocidos. Cuando se identifica un sitio de phishing, Infoblox bloquea automáticamente el acceso, evitando que los usuarios interactúen inadvertidamente con ese dominio. Este enfoque proactivo es especialmente útil para las empresas, donde los empleados pueden ser objetivo de ataques de spear-phishing o intentos de phishing altamente personalizados dirigidos a individuos o empresas específicas.
Esto complementa otras soluciones como la seguridad de correo electrónico y las puertas de enlace web seguras, ya que mientras que el malware entregado por correo electrónico evade las defensas de las puertas de enlace y los endpoints hasta el 70% de las veces, el DNS permanece impenetrable a métodos como la encriptación, el túnel, los algoritmos de generación de dominios (DGA) y los dominios de apariencia similar.
El DNS también proporciona una capa adicional de defensa durante todo el ciclo de vida del ataque. Por ejemplo, si un ataque de correo electrónico instala con éxito un “downloader” a través de una vulnerabilidad en un cliente de correo o una aplicación en la nube de terceros, Infoblox aún puede frustrar el ataque antes de que el atacante logre su objetivo al identificar las comunicaciones de C2 o bloquear la exfiltración de datos a través de DNS. Esto significa que con Infoblox en tu arsenal de armas de ciberseguridad, cada vez que un malware interactúa con DNS, tienes la capacidad de romper la cadena de ataque.
La efectividad del uso de DNS para la defensa contra amenazas es incomparable. En los despliegues de clientes, Infoblox Threat Defense, combinado con nuestra inteligencia única de amenazas, ha podido bloquear ataques de manera proactiva con más de 60 días de antelación a que el malware realice una consulta DNS, con una tasa de falsos positivos del 0.0002%.
El Auge del DNS Protector y el Cumplimiento de la Seguridad DNS
Gobiernos de todo el mundo están adoptando el DNS como un control de seguridad para proteger a los gobiernos, el sector público y la infraestructura nacional crítica. Con CISA emitiendo orientación actualizada para que las agencias federales adopten DNS Protector y aprovechen el DNS cifrado, el mandato para no solo asegurar el DNS, sino también usarlo como un pilar fundamental para la defensa cibernética nunca ha sido tan fuerte. A medida que otros gobiernos de todo el mundo adoptan la misma estrategia, se espera que esta orientación se filtre en las normas industriales e incluso en las directivas regulatorias. A medida que Infoblox lleva a cabo evaluaciones de Salud y Seguridad DNS, muchas organizaciones están expuestas a riesgos serios según sus configuraciones y despliegues actuales. A medida que el listón regulatorio se eleva, es probable que muchas organizaciones se sorprendan de cuánto necesitan elevar su postura de seguridad DNS.
Asegurando Nuestro Mundo
Cuando consideramos cómo vivimos, trabajamos y nos divertimos en el entorno actual posterior a la pandemia, las líneas entre el trabajo y el hogar se están desdibujando. La mayoría de las empresas tienen una fuerza laboral híbrida que va a la oficina algunos días a la semana, accede a aplicaciones personales (como Gmail) en computadoras portátiles de trabajo, o inicia sesión en aplicaciones relacionadas con el trabajo en teléfonos móviles personales. Protegerse contra los ataques de phishing es, por lo tanto, crítico tanto para las empresas como para los individuos. Si bien no podemos evitar que cada usuario haga clic en ese video de gatos lindos, tenemos la capacidad de usar DNS y la inteligencia de amenazas DNS para mantener a los usuarios protegidos, incluso cuando eso suceda.
Al celebrar el Mes de Concientización sobre Ciberseguridad, es un excelente recordatorio implementar las mejores prácticas fundamentales de ciberseguridad—contraseñas fuertes, MFA, concientización sobre phishing y actualizaciones de software—mientras se consideran soluciones avanzadas como la seguridad DNS para mantenerse a la vanguardia de las amenazas cibernéticas emergentes y los ataques de phishing. En Infoblox, estamos dedicados a ayudarte a asegurar tu mundo.