Las soluciones especializadas de terceros demuestran su eficacia
El informe concluye que las empresas que implementan ofertas de terceros especializados son más eficaces contra los bots maliciosos, los ataques ATOS y los riesgos de secuencia de comandos.
- Diez beneficios de las métricas de rendimiento de seguridad para los CISO
- Peligros asociados a la práctica de “seguridad” de reclamar el DNI en el registro de usuarios
- La replicación de datos funciona mejor cuando se combina con copias de seguridad robustas
- Cinco formas de preparar a un nuevo equipo de ciberseguridad frente a una crisis
Las soluciones especializadas de terceros están demostrando ser notablemente efectivas a la hora de ayudar a las empresas a hacer frente a los bots maliciosos, los ataques de toma de control de cuentas (ATO) y las amenazas de scripts de terceros. Esto es según una nueva encuesta a profesionales de TI y seguridad realizada por el proveedor de seguridad Akamai en colaboración con Foundry (CSO es una marca de Foundry). Ambos entrevistaron a más de 300 responsables de TI y seguridad globales sobre las soluciones que utilizan para prevenir el fraude y el abuso, y los que implementan ofertas de terceros dedicadas parecen beneficiarse de mejoras significativas y cuantificables en su capacidad para mitigar los riesgos.
Las soluciones dedicadas a los ‘bots’ ofrecen ventajas en la gestión del tráfico y el control de la seguridad
Los bots maliciosos suponen importantes amenazas para la seguridad de las organizaciones y se utilizan a menudo para extraer contenidos de sitios web, lanzar campañas de robo de credenciales o saturar aplicaciones y sitios web con ataques de denegación de servicio distribuidos (DDoS). Además, los operadores de bots evolucionan constantemente sus tácticas y técnicas para eludir la detección. Según un informe de Forrester de 2022, más de una cuarta parte de todo el tráfico de Internet procede de "bots malos" que consumen recursos y saturan los sitios web.
Tres cuartas partes de los profesionales de TI y seguridad encuestados por Akamai experimentaron ataques de bots maliciosos en los últimos 12 meses. Casi nueve de cada diez (89%) encuestados dijeron que utilizan soluciones de terceros o una combinación de soluciones de terceros e internas para combatir los bots maliciosos, contramedidas especialmente comunes en EE.UU (96%) y Europa (93%), según el informe. Casi todos (97%) informaron de una mejora en sus esfuerzos para combatir los bots, y el 54% de los que utilizaban soluciones de terceros afirmaron que sus capacidades de ciberseguridad habían mejorado significativamente. Entre los que observaron una mejora significativa, la capacidad de gestionar eventos de gran calor y oleadas de tráfico (47%) y de equilibrar los controles de seguridad con la optimización del rendimiento (41%) fueron algunas de las principales capacidades/mejoras citadas con más frecuencia.
Las empresas con defensas especializadas contra ataques ATO citan mejoras en detección, visibilidad y notificación
Los ataques ATO son una amenaza para las organizaciones de todos los sectores, especialmente para las empresas que tienen un gran número de cuentas inactivas o que no se mantienen. Los ciberdelincuentes utilizan diversas técnicas para apropiarse de cuentas legítimas, y los estafadores son expertos en utilizar información robada de cuentas olvidadas o no mantenidas. La proliferación de identidades también puede desencadenar riesgos de ATO, sobre todo si los empleados reutilizan (o sólo modifican ligeramente) las contraseñas o no realizan revisiones de seguridad. Los ataques ATO exitosos pueden destruir la confianza de los clientes y dañar seriamente la reputación de una marca. Además, consumen recursos de seguridad ya de por sí sobrecargados.
Más de tres cuartas partes (79%) de los encuestados afirmaron que su empresa había sido objeto de ataques ATO en los últimos 12 meses. La mayoría afirmó que sus empresas contaban con contramedidas específicas para ATO, ya fuera mediante una solución de terceros (83%) o una combinación de soluciones internas y de terceros (64%). Europa (95%) y Estados Unidos (93%) son las dos regiones con mayor uso de soluciones especializadas. Dos tercios de los encuestados afirmaron que sus capacidades de ciberseguridad habían mejorado significativamente desde que desplegaron defensas ATO especializadas, mientras que el 31% dijo que habían mejorado algo.
Las mejoras más frecuentemente señaladas por quienes observaron una mejora significativa fueron la capacidad de detectar actividades fraudulentas o sospechosas (44%), la visibilidad de indicadores de compromiso de cuentas (41%) y la detección de inicios de sesión fraudulentos o sospechosos (39%). Los encuestados también citaron una mejora notable en el tiempo que se tarda en recibir una notificación de actividad sospechosa desde que se implantaron soluciones especializadas de prevención de ATO, que se ha reducido hasta en un 34%, según el informe.
Evitar la filtración de datos, una de las ventajas de la protección específica contra secuencias de comandos
El uso de secuencias de comandos de terceros por parte de las empresas ha aumentado drásticamente, ya que permiten funciones, herramientas de marketing y mejoran la experiencia del usuario. Sin embargo, conllevan importantes riesgos de seguridad, y mientras que los bots y los ataques ATO afectan a los servidores, los scripts maliciosos representan una amenaza del lado del cliente que puede ser difícil de controlar. Los ataques de scripts incluyen el web-skimming y el formjacking para robar datos de tarjetas de pago e información personal identificable (PII). Los sindicatos criminales se han organizado en torno a este tipo de actividad, siendo Magecart el más conocido.
El informe de Akamai descubrió que el comportamiento de script sospechoso es común, con un 81% de los encuestados declarando que su organización había sido objetivo de un comportamiento de script sospechoso en los últimos 12 meses. Las defensas especializadas de terceros también prevalecen, con un 85% de los encuestados desplegando dichas defensas, ya sea solas o en combinación con soluciones internas para luchar contra estos comportamientos.
Casi todos (98%) los que utilizan soluciones especializadas de protección contra scripts de terceros afirmaron que sus capacidades de ciberseguridad han mejorado al menos algo desde su implantación, y el 58% observó una mejora significativa. Es más, el 71% observó una reducción significativa de los comportamientos abusivos de los scripts, y otro 24% una reducción moderada. De los que observaron una mejora significativa, los avances más frecuentes fueron la capacidad de detectar scripts comprometidos de origen y de terceros (38%), la priorización de eventos que requieren investigación (38%), el cumplimiento de los requisitos de conformidad (38%) y la prevención de la filtración de datos (34%).
Steve Winterfeld, CISO asesor de Akamai, explica a CSO que "un CISO de un importante minorista estadounidense me dijo una vez que una organización debería concentrarse en lo que mejor sabe hacer y subcontratar el resto a los expertos en seguridad". "Este estudio confirma el beneficio de utilizar defensas especializadas de terceros no solo para mitigar las amenazas más sofisticadas, sino también para optimizar los escasos recursos internos para impulsar mejores resultados empresariales".
