Número 1

Bienvenida

Bienvenidos al emocionante debut de nuestra newsletter, está dedicada especialmente a todos los miembros del Capítulo Español de ISC2.

Este espacio tiene como objetivo mantenernos al día con las últimas noticias y eventos de nuestro capítulo. Además, presentaremos artículos interesantes y relevantes para nuestro sector de la ciberseguridad, con un enfoque en conocimientos, tendencias y mejores prácticas. 

Nuestra meta como capítulo es crear un foro de intercambio de conocimientos y experiencias que nos permita crecer juntos en nuestra profesión. Aspiramos a mejorar la seguridad digital para toda la sociedad. 

¡Esperamos que disfrutéis de esta primera edición y manteneos atentos a muchas más por venir!

Inteligencia Artificial y Ciberseguridad (Capítulo 1)

La intersección de la inteligencia artificial (AI) y la ciberseguridad.

La IA (AI), o Inteligencia Artificial, se refiere a la simulación de la inteligencia humana en máquinas programadas para realizar tareas que normalmente requieren inteligencia humana. Estas tareas incluyen el aprendizaje, el razonamiento, la resolución de problemas, la percepción, la comprensión del lenguaje e incluso la capacidad de manipular objetos. La AI es un campo multidisciplinario que combina informática, matemáticas, psicología, neurociencia y otras disciplinas para crear sistemas que puedan realizar tareas que normalmente requerirían inteligencia humana.

En el panorama en constante evolución de la ciberseguridad, la aparición de la inteligencia artificial (AI) ha cambiado las reglas del juego. A medida que las amenazas cibernéticas se vuelven más sofisticadas, las organizaciones recurren a soluciones impulsadas por AI para mejorar sus medidas de ciberseguridad. Este artículo explora la relación simbiótica entre la AI y la ciberseguridad, destacando las formas en que la AI está revolucionando la forma en que protegemos los activos digitales y la información confidencial.

La era digital ha traído una conectividad y una comodidad sin precedentes, pero también ha dado lugar a amenazas cibernéticas más avanzadas y complejas. Los ciberdelincuentes emplean técnicas sofisticadas como ransomware, ataques de phishing y exploits de día cero para comprometer sistemas y robar datos valiosos. Las medidas tradicionales de ciberseguridad, si bien son efectivas hasta cierto punto, a menudo son reactivas y tienen dificultades para seguir el ritmo del panorama de amenazas en rápida evolución.

La IA introduce un enfoque proactivo de la ciberseguridad al aprovechar algoritmos de aprendizaje automático para analizar grandes cantidades de datos e identificar patrones indicativos de amenazas potenciales. Esto permite a las organizaciones detectar y responder a las ciberamenazas en tiempo real, reduciendo el tiempo necesario para identificar y mitigar los incidentes de seguridad. Los sistemas de AI pueden aprender de incidentes pasados y mejorar continuamente su capacidad para reconocer y contrarrestar amenazas emergentes.

Una de las aplicaciones clave de la AI en la ciberseguridad es la detección de amenazas basada en el aprendizaje automático. Los métodos tradicionales de detección basados en firmas tienen una capacidad limitada para identificar amenazas nuevas y previamente desconocidas. Los algoritmos de aprendizaje automático, por otro lado, pueden analizar diversos conjuntos de datos para detectar anomalías y reconocer patrones que puedan indicar un posible ciberataque. Esta capacidad de adaptarse y evolucionar hace que la AI sea un activo valioso en la lucha contra amenazas tanto conocidas como desconocidas.

A medida que las ciberamenazas se vuelven más sofisticadas, la integración de la inteligencia artificial en las estrategias de ciberseguridad es esencial para mantener una postura de defensa sólida. La capacidad de la AI para analizar grandes cantidades de datos, detectar anomalías y automatizar mecanismos de respuesta proporciona un enfoque proactivo y adaptable a la ciberseguridad. Si bien persisten los desafíos y las consideraciones éticas, la relación simbiótica entre la AI y la ciberseguridad representa una vía prometedora para fortalecer nuestras defensas digitales en un mundo cada vez más interconectado.  

En los próximos artículos de nuestra newsletter seguiremos explorando el tópico AI y cubriendo los siguientes temas:

• Análisis de comportamiento para la detección de anomalías

• Respuesta y mitigación automatizadas

• Desafíos y consideraciones éticas / regulaciones

Autor: Diogo Donadoni

ISC2 vuelve a patrocinar el CYBERTHREAT DEFENSE REPORT 2023 de CyberEdge

En su décimo año, esta importante investigación global proporciona un análisis integral de las perspectivas de 1,200 profesionales de seguridad informática, representando a 17 países y 19 industrias.

El CDR se ha convertido en un elemento fundamental entre los líderes y profesionales de la ciberseguridad, ayudándonos a evaluar las prácticas internas y las inversiones en seguridad de acuerdo con las de nuestros homólogos en varios países e industrias.

Si deseas saber qué piensan y hacen tus colegas en seguridad informática, este informe es el lugar indicado para buscar. Obtén el informe completo.

El Informe de Defensa contra Amenazas Cibernéticas 2023 de CyberEdge (CDR) es el estudio más amplio geográficamente, e independiente de fabricantes. En lugar de compilar estadísticas sobre ciberamenazas y evaluar el daño causado por violaciones de datos, el CDR pregunta las percepciones de los profesionales de ciberseguridad, obteniendo información sobre cómo ven el mundo.

Demografía de la Encuesta

• Respuestas recibidas de 1,200 responsables en la toma de decisiones y profesionales de seguridad informática calificados.

• Todas provenientes de organizaciones con más de 500 empleados.

• Representando a 17 países en América del Norte, Europa, Asia Pacífico, Medio Oriente, América Latina y África.

• Representando a 19 industrias.

Principales Cinco Perspectivas para 2023

Los informes del CDR brindan docenas de perspectivas prácticas. Aquí están las cinco principales conclusiones de la edición de este año:

1. La presión sobre los equipos de seguridad informática puede estar disminuyendo, finalmente. El porcentaje de organizaciones comprometidas por al menos un ciberataque exitoso alcanzó su punto máximo en el informe de 2021, con un 86,2%. Sin embargo, después de aumentar durante años, disminuyó ligeramente el año pasado al 85,3% y nuevamente en este informe al 84,7%.

2. El Índice de Preocupación por Amenazas del CDR también disminuyó. Se Preguntó a los encuestados sobre su nivel de preocupación con 13 tipos de amenazas. En comparación con el año pasado, su nivel de preocupación disminuyó en 12 de las 13 categorías (todas excepto las amenazas de la cadena de suministro).

3. El ransomware con extorsión doble o múltiple es real y muy común. Antes, "ransomware" era sinónimo de cifrar archivos. Ahora puede implicar una, dos o más amenazas además de eso, como la difusión pública de datos exfiltrados y el lanzamiento de ataques DDoS para aumentar la presión sobre las víctimas.

4. Los líderes de seguridad informática sí tienen un lugar en el board, junto con la junta directiva. En organizaciones que cuentan con un consejo de administración, los líderes de seguridad informática interactúan con ellos de alguna manera el 97,1% de los casos. Alrededor de la mitad proporciona informes periódicos de evaluación de riesgos relativos a la ciberseguridad, y casi la misma cantidad presenta regularmente en reuniones de la junta. Más de un tercio comparte mediciones de la madurez de sus programas de seguridad.

5. Zero trust está surgiendo en todas partes. Los conceptos de confianza cero están impulsando muchas inversiones en tecnologías como autenticación multifactor (MFA), detección y respuesta en el endpoint (EDR), gestión de cuentas privilegiadas (PAM) y cifrado de correo electrónico y redes. Casi cuatro de cada cinco organizaciones afirman estar utilizando o implementando el acceso de red mediante soluciones Zero Trust.

Específicamente, el CDR examina:

• La frecuencia de ciberataques exitosos en el año anterior y el optimismo (o pesimismo) sobre la prevención de nuevos ataques en el próximo año.

• El impacto percibido de las ciberamenazas y los desafíos enfrentados para mitigar sus riesgos.

• La adecuación de las posturas de seguridad de las organizaciones y sus prácticas internas de seguridad.

• Los factores organizativos que presentan las barreras más significativas para establecer defensas efectivas contra amenazas cibernéticas.

• Las inversiones realizadas en tecnologías de seguridad y las planeadas para el próximo año.

• La salud de los presupuestos de seguridad informática y la proporción del presupuesto total de TI que consumen.

Al revelar estos detalles, el informe ayuda a los tomadores de decisiones y profesionales de ciberseguridad a obtener una mejor comprensión de cómo sus percepciones, preocupaciones, prioridades y defensas se comparan con las de sus colegas en todo el mundo. Los equipos de seguridad informática pueden utilizar los datos, análisis y hallazgos para dar forma a respuestas a muchas preguntas importantes, tales como: 

• ¿Dónde tenemos gaps en nuestras defensas contra ciberamenazas en comparación con otras organizaciones?

• ¿Hemos quedado rezagados en nuestra estrategia defensiva hasta el punto de que nuestra organización es ahora más propensa a ser atacada con mayor frecuencia debido a sus debilidades relativas?

• ¿Estamos en camino con nuestra aproximación y avances en seguir abordando áreas tradicionales de preocupación mientras enfrentamos los desafíos de las amenazas emergentes?

• ¿Cómo se compara nuestro nivel de gasto en seguridad informática con el de otras organizaciones?

• ¿Piensan de manera diferente otros profesionales de seguridad informática sobre las amenazas cibernéticas y sus defensas, y deberíamos ajustar nuestra perspectiva y planes para tener en cuenta estas diferencias?

Otro objetivo importante del CDR es proporcionar a los desarrolladores de tecnologías y servicios de ciberseguridad información que puedan utilizar para alinear mejor sus soluciones con las preocupaciones y requisitos de los posibles clientes. Los datos que proporciona el informe pueden llevar a una mejor tracción en el mercado y éxito para los proveedores de soluciones, junto con tecnologías de protección contra ciberamenazas más efectivas para todos los equipos de defensa de ciberseguridad.

Autor: Alejandro Cadarso

Grupos de delincuentes mas significativos en 2023

La ciberseguridad es una preocupación global en la era digital, ya que el ciberespacio se ha convertido en un escenario para grupos criminales que buscan aprovecharse de vulnerabilidades y robar información valiosa. Con el paso de los años, han aparecido varios grupos de ciberdelincuentes que han marcado el mundo de la ciberseguridad. En este artículo, examinaremos algunos de los grupos de criminales cibernéticos más relevantes, que han cobrado protagonismo recientemente con ejemplos notables de sus actividades. También veremos la creciente amenaza que suponen las Inteligencias Artificiales (IA) en ataques de ciberseguridad.

APT28 (Fancy Bear)

Este grupo, vinculado a la inteligencia militar rusa, lleva operando desde al menos 2007. APT28 se caracteriza por realizar ciberataques sofisticados con el fin de obtener información de interés para el gobierno ruso. Se les acusa de participar en ataques contra gobiernos, organizaciones militares y empresas en todo el mundo.

En 2016, APT28 fue el responsable del pirateo del Comité Nacional Demócrata de los Estados Unidos. Los ciberdelincuentes difundieron correos electrónicos comprometedores, lo que provocó tensiones en la campaña presidencial e inició investigaciones sobre la intromisión extranjera.

En 2023, APT28 organizó un ataque masivo de phishing empleando técnicas de ingeniería social mejoradas, comprometiendo las credenciales de importantes instituciones gubernamentales, industrias aeroespacial y de defensa, y universidades de Europa y América del Norte.

Grupo Lazarus

Este grupo, presuntamente relacionado con Corea del Norte, ha participado en diversas actividades cibernéticas, como ataques a instituciones financieras y el conocido caso del ataque a Sony Pictures en 2014. El Grupo Lazarus ha mostrado competencias técnicas sofisticadas y gran habilidad para evadir la detección. Este grupo no se limita a actividades de espionaje cibernético; también realiza incursiones en el ámbito del ransomware. A través de campañas como WannaCry y otras variantes, el grupo ha buscado obtener beneficios financieros mediante el cifrado de datos y sistemas.

DarkTequila

Centrándose principalmente en América Latina, DarkTequila es un grupo de cibercriminales que se especializa en el robo de información financiera. Utilizan tácticas avanzadas, como el secuestro de sesiones bancarias y el robo de credenciales, para obtener acceso a cuentas bancarias y datos confidenciales.

Entre 2013 y 2018, DarkTequila se centró en América Latina, robando información financiera y datos personales de usuarios bancarios. Utilizó técnicas avanzadas, como el secuestro de sesiones bancarias, para obtener acceso a cuentas y realizar transacciones no autorizadas.

DarkSide

Ganando notoriedad recientemente, DarkSide es un grupo de ransomware que ha impactado significativamente a empresas a nivel mundial. Con un enfoque en grandes organizaciones, DarkSide ha utilizado tácticas de doble extorsión, amenazando con filtrar datos confidenciales además de cifrarlos, para presionar a las víctimas a pagar rescates en criptomonedas.

En 2021, DarkSide realizó un ataque de ransomware contra Colonial Pipeline, una empresa estadounidense de transporte de combustible. El ataque provocó la interrupción del suministro de gasolina en la costa este de los Estados Unidos, generando caos y destacando la capacidad de estos grupos para afectar infraestructuras críticas

Conclusión

La ciberseguridad es un tema crítico en la era digital, y la existencia de grupos de ciberdelincuentes altamente sofisticados, supone retos importantes. Estos ejemplos muestran la necesidad urgente de mejorar las defensas cibernéticas y de tomar medidas proactivas para proteger la integridad de la información en el ciberespacio. La investigación continua y la conciencia sobre estos grupos son esenciales para reducir los riesgos y preservar la seguridad digital.

Además de los desafíos planteados por estos grupos de ciberdelincuentes, el aumento del uso de Inteligencias Artificiales en ataques cibernéticos añade una capa adicional de complejidad y sofisticación. Las IA pueden automatizar la detección de vulnerabilidades, personalizar ataques y eludir las defensas tradicionales, incrementando el riesgo de ataques más efectivos y difíciles de prevenir.

Autor: Alejandro Adalid

Formacion y Educación ISC2 (Introducción)

En este espacio dedicado a la formación, exploraremos los diferentes cursos y certificaciones que el ISC2 ofrece. Cada número estará dedicado a profundizar en uno de estos programas, proporcionando información que explica cada aspecto y beneficio que estos cursos aportan a tu desarrollo profesional.

Para conocer todas las opciones de formación disponibles, te invitamos a consultar nuestro resumen completo haciendo clic. 

¡Prepárate parasumergirte en el mundo del aprendizaje continuo y la excelencia en la ciberseguridad con ISC2!.