"Gaming, móntate a la ola del juego" Noviembre 2022

ACTUALIDAD 

ACTUALIDAD 

“La mayor parte de las organizaciones, privadas y públicas, 

no tienen identificadas sus ‘joyas de la corona’, ni construyen 

ciberseguridad alrededor de ella, ¿es la red, un software, una 

base de datos?, determinarlo es importante en la construcción 

de la estrategia de ciberseguridad”. Juan Marino, gerente de 

Ciberseguridad para Cisco América Latinoamérica 

La tecnología usada de uno y otro lado 

Marino señaló que los atacantes montan 

una infraestructura maliciosa en Internet y 

por lo general hostean en la nube pública. 

“En el caso del ransomware se requiere 

una conexión saliente, es decir, el malware, 

de la máquina necesita salir y comunicarse 

al exterior y con su estructura maliciosa 

para ir a buscar claves de cifrado, 

eso nos habla de cómo se comporta el 

ataque y, desde una óptica defensiva, vemos 

por donde podemos interceptarlo.” 

Juan Marino, gerente de Ciberseguridad 

para Cisco América Latinoamérica. 

Hay formas de detección y de defensa 

que son triviales, por eso es importante 

conocer qué hacen las distintas soluciones 

de ciberseguridad del mercado. 

Empecemos por las soluciones antimalware 

que funcionan como hash; es 

decir, cada archivo que ingresa a la máquina 

genera un algoritmo matemático 

único e irrepetible conocido como hash 

o huella digital. 

El antimalware compara ese numero 

con una base de datos de archivos ‘malos’, 

y esa nube de conocimiento avisa si 

es conocido, y si es malo, y deja o no deja 

pasar. Para el atacante es muy fácil generar 

un archivo nuevo de malware cambiando 

lo mínimo para evadir dichas listas. 

El bloqueo de direcciones IP es el siguiente 

paso, aunque el atacante también 

puede hacer cambios rápidos sobre 

estas direcciones, lo que hace esa defensa 

fácil de superar. 

Después están los dominios y las direcciones 

IP dinámicas; ambos pueden cambiarse 

como parte de la infraestructura de ataque. 

Las redes forman parte de los artefactos 

de ataque de los ciberdelincuentes; 

ahí el atacante tiene que cambiar una 

parte más estructural; las tecnologías 

que captan esos elementos son mas 

efectivas en el bloqueo de amenazas 

avanzadas y dinámicas, donde entran en 

juego analíticos de red, análisis de tráfico 

de seguridad, entre otras. 

Cuando una organización descubre que 

herramientas que usa el atacante puede 

diseñar su propia estrategia TPP (técnicas, 

prácticas y procedimientos), cuando 

ya correlaciono el ataque y respondo con 

las herramientas tecnológicas es cuando 

se le hace la vida difícil al atacante. 

Un concepto que no debe estar deslinado 

a la empresa es IOC (Indicator Of 

Compromise) una combinación de estos 

elementos de la pirámide, cuando los elementos 

de las tecnologías de seguridad 

reportan lo que detectan, y es un síntoma. 

60 

infochannel.info | Noviembre 2022 

Noviembre 2022 | infochannel.info 

61

Previous page

Next page

4

6

8

10

12

14

16

18

20

22

24

26

28

30

32

34

36

38

40

42

44

48

50

52

54

56

58

60

62

64

66

"Gaming, móntate a la ola del juego" Noviembre 2022

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?