Cuando una organización está bajo ataque, hay una serie de tácticas y herramientas que se pueden desplegar para responder. Sin embargo, los ciberdelincuentes se han especializado cada vez más en identificar y contrarrestar las medidas de remediación, una práctica conocida como contrarrespuesta a los incidentes.
Según un nuevo informe de VMware, la mayoría de las empresas (63%) han sido objeto de respuesta a incidentes (IR) desde el inicio de la pandemia.
Los delincuentes han desplegado múltiples técnicas para contrarrestar los mecanismos de defensa, incluyendo la desactivación de herramientas de seguridad (la técnica más popular) y los ataques de denegación de servicio distribuidos (DDoS).
El informe sostiene además que, desde el comienzo de la pandemia, los ciberataques se han vuelto más sofisticados y devastadores. Los ataques de ransomware de doble extorsión, en los que los delincuentes amenazan con liberar los datos encriptados en línea si no se cumplen las peticiones de rescate, fue la nueva técnica más popular el año pasado.
Todo esto dio lugar a un cambio de mentalidad entre los equipos de seguridad; ya no es cuestión de si se lanza un ataque, sino de cuándo. Muchos adoptaron una mentalidad proactiva, y el 81% tiene un programa de detección de amenazas.
“La ciberseguridad se está adaptando a las condiciones cambiantes”, dijo Rick McElroy, estratega principal de ciberseguridad de la unidad de negocio de seguridad de VMware. “La mentalidad de la vieja escuela ha desaparecido. Los equipos de seguridad se dan cuenta de que deben cambiar sus arquitecturas, adoptar una mentalidad que dé prioridad a la nube y trabajar juntos para hacer frente a los desafíos actuales. El camino que se han trazado es bueno”.