Informe de defensa digital de Microsoft 2022

Informe de defensa digital de Microsoft 2022

«Los billones de señales que analizamos de nuestro ecosistema mundial de productos y servicios revelan la ferocidad, el alcance y la escala de las amenazas digitales en todo el mundo»

Una instantánea del panorama…

  • Alcance y escala del panorama de amenazas: El volumen de ataques de contraseña ha aumentado a unos 921 ataques cada segundo, lo que supone un aumento del 74 % en solo un año.
  • Desmantelar la ciberdelincuencia: Hasta la fecha, Microsoft ha retirado más de 10 000 dominios utilizados por ciberdelincuentes y 600 utilizados por actores estado nación
  • Abordar las vulnerabilidades: El 93 % de nuestras actuaciones de respuesta a incidentes de ransomware revelaron que los controles de acceso con privilegios y movimiento lateral son insuficientes.

Objetivo del informe de defensa digital de Microsoft 2022

  1. Arrojar luz al cambiante panorama de amenazas digitales para los clientes, partners y partes interesadas de Microsoft, que abarcan un ecosistema más amplio, exponiendo los nuevos ciberataques y las tendencias en evolución de las amenazas históricamente persistentes.
  2. Capacitar a los clientes y partners de Microsoft para mejorar su ciberresiliencia y responder a estas amenazas.

Introducción al informe de defensa digital de Microsoft 2022

El 23 de febrero de 2022, el mundo de la ciberseguridad entró en una nueva era, la era de la guerra híbrida. Ese día, horas antes de que se lanzasen misiles y se desplegaran los tanques en las fronteras, agentes rusos lanzaron un ciberataque destructivo masivo contra objetivos del gobierno y sectores tecnológicos y financieros de Ucrania. Puedes obtener más información sobre estos ataques y las lecciones que se pueden aprender de ellos en el capítulo Amenazas de los estados nación de esta tercera edición anual del Informe de defensa digital de Microsoft (MDDR). Un aspecto clave de esas lecciones es que el cloud proporciona la mejor seguridad física y lógica contra los ciberataques, y permite avances en la inteligencia de amenazas y la protección de puntos de conexión que han demostrado ser sumamente valiosos en Ucrania.

Aunque cualquier estudio sobre los avances anuales en ciberseguridad debe comenzar ahí, el informe de este año proporciona un análisis detallado de muchos otros aspectos. En el primer capítulo del informe, nos centraremos en las actividades de los ciberdelincuentes, seguidas de las amenazas de los Estados nación que abordaremos en el segundo capítulo. Ambos grupos han aumentado considerablemente la sofisticación de sus ataques, lo que ha supuesto un aumento drástico de las consecuencias de sus acciones. Mientras que Rusia acaparaba los titulares, agentes iraníes escalaron sus ataques tras un cambio del poder presidencial, lanzando ataques destructivos contra Israel y operaciones de ransomware y de robo y filtración de datos («hack-and-leak») dirigidos a infraestructuras críticas de los Estados Unidos. China también aumentó sus iniciativas de espionaje en el Sudeste Asiático y en otros países meridionales con el objeto de contrarrestar la influencia de los Estados Unidos y robar datos e información críticos.

Agentes extranjeros también están utilizando técnicas muy eficaces para permitir operaciones de influencia propagandística en regiones de todo el mundo, como veremos en el tercer capítulo. Por ejemplo, Rusia ha realizado un importante esfuerzo para convencer a sus ciudadanos, y a los ciudadanos de muchos otros países, de que su invasión de Ucrania estaba justificada, al tiempo que ha desacreditado las vacunas de COVID de Occidente y ha promovido la eficacia de las suyas. Asimismo, los agentes dirigen cada vez más sus ataques a los dispositivos del Internet de las cosas (IoT) o a los dispositivos de tecnología de las operaciones (OT) como puntos de entrada a las redes e infraestructuras críticas, como se explica en el cuarto capítulo. Finalmente, en el último capítulo, proporcionamos los conocimientos y las lecciones que hemos aprendido durante el último año para defendernos de los ataques dirigidos a Microsoft y a nuestros clientes mientras revisamos los avances en ciberresiliencia de este año.

En cada capítulo se proporcionan las lecciones y los conocimientos clave aprendidos gracias a la posición estratégica exclusiva de Microsoft. Los billones de señales que analizan del ecosistema mundial de productos y servicios revelan la ferocidad, el alcance y la escala de las amenazas digitales en todo el mundo. Microsoft está tomando medidas para defender a sus clientes y el ecosistema digital de estas amenazas; puedes obtener información sobre la tecnología que identifica y bloquea miles de millones de intentos de phishing, robos de identidad y otras amenazas.

También utilizan medios legales y técnicos para incautar y desconectar la infraestructura utilizada por los ciberdelincuentes y agentes de los Estados nación, y notificar a los clientes cuando son amenazados o atacados por un agente de Estados nación. Microsoft trabaja para desarrollar características y servicios cada vez más eficaces que utilicen tecnología de IA/ML para identificar y bloquear las ciberamenazas. y para que los profesionales de seguridad puedan identificar y defenderse de las intrusiones cibernéticas de forma más rápida y eficaz.

Quizás lo más importante es que a lo largo del Informe de defensa digital de Microsoft (MDDR) se ofrecen los mejores consejos sobre las medidas que pueden emprender las personas, las organizaciones y las empresas para defenderse de estas crecientes amenazas digitales. La adopción de buenas prácticas de higiene cibernética es la mejor defensa y puede reducir considerablemente el riesgo de ciberataques.

Descargar informe Informe de defensa digital de Microsoft (MDDR)

Aquí tienes el informe de 2022 completo con el siguiente contenido:

  • El estado de la ciberdelincuencia: página 6
  • Amenazas de los estados nación: página 30
  • Dispositivos e infraestructura: página 56
  • Operaciones de ciberinfluencia: página 71
  • Ciberresiliencia: página 86

El estado de la ciberdelincuencia

Los ciberdelincuentes siguen actuando como empresas con fines de lucro sofisticadas. Los atacantes se están adaptando y encontrando nuevas formas de implementar sus técnicas, aumentando la complejidad en la forma y el lugar en el que alojan la infraestructura operativa de sus campañas. Al mismo tiempo, los ciberdelincuentes son cada vez más frugales. Para reducir su carga de trabajo y aumentar la apariencia de legitimidad, los atacantes dirigen sus ataques a redes y dispositivos empresariales para alojar campañas de phishing o malware, o incluso utilizan su capacidad informática para la minería de criptomonedas.

Amenazas de los estados nación

Los agentes de los estados nación están lanzando ciberataques cada vez más sofisticados diseñados para eludir la detección y avanzar en sus prioridades estratégicas. La implementación de ciberamenazas en la guerra híbrida de Ucrania marca el comienzo de una nueva era de conflictos. Rusia también ha apoyado su guerra con operaciones de influencia propagandística, utilizando la tecnología para influir en las opiniones de Rusia, Ucrania y todo el mundo. Fuera de Ucrania, los agentes de los estados nación han aumentado su actividad y han comenzado a utilizar los avances en automatización, infraestructura en el cloud y tecnologías de acceso remoto para atacar a un conjunto más amplio de objetivos. Las cadenas de suministro de TI corporativas que permiten el acceso a objetivos finales han sido atacadas con frecuencia. La higiene de ciberseguridad cobró aún más importancia, ya que los agentes aprovecharon rápidamente las vulnerabilidades sin parches, utilizaron técnicas sofisticadas y de fuerza bruta para robar credenciales y ocultaron sus operaciones mediante el uso de software legítimo o de código abierto. Además, Irán se suma a Rusia en el uso de armas cibernéticas destructivas, incluido el ransomware, como la materia prima de sus ataques.

Estos desarrollos requieren una adopción urgente de un marco global coherente que priorice los derechos humanos y proteja a las personas del comportamiento online irresponsable de los países. Todas las naciones deben trabajar juntas para implantar normas y reglas que establezcan una conducta de estado responsable.

Dispositivos e infraestructura

La pandemia, junto con la rápida adopción de dispositivos con acceso a Internet de todo tipo como una forma de acelerar la transformación digital, ha aumentado enormemente la superficie de ataque de nuestro mundo digital. Como resultado, los ciberdelincuentes y los estados nación están aprovechando rápidamente las ventajas. Aunque la seguridad del hardware y el software de TI se ha reforzado en los últimos años, la seguridad de los dispositivos IoT y OT no ha seguido el mismo ritmo. Los actores de amenazas están atacando estos dispositivos para acceder a las redes y permitir el movimiento lateral, para establecer un punto de apoyo en una cadena de suministro o para interrumpir las operaciones de OT de la organización objetivo.

Operaciones de ciberinfluencia

Los Estados nación utilizan cada vez más operaciones de influencia sofisticadas para distribuir propaganda e influir en la opinión pública tanto nacional como internacionalmente. Estas campañas erosionan la confianza, aumentan la polarización y amenazan los procesos democráticos. Los agentes, expertos manipuladores y concienzudos, utilizan los medios tradicionales junto con Internet y las redes sociales para aumentar enormemente el alcance, la escala y la eficiencia de sus campañas, y su influencia desmedida en el ecosistema de la información global. En el último año, hemos visto cómo estas operaciones se utilizaban como parte de la guerra híbrida de Rusia en Ucrania, pero también hemos visto a Rusia y otras naciones, como China e Irán, desplegar cada vez más operaciones propagandísticas en las redes sociales para ampliar su influencia global en una serie de asuntos.

Ciberresiliencia

La seguridad es un factor clave del éxito tecnológico. La innovación y la mejora de la productividad solo se pueden lograr introduciendo medidas de seguridad que aumenten todo lo posible la resiliencia de las organizaciones a los ataques modernos. La pandemia ha obligado a Microsoft a cambiar las prácticas y tecnologías de seguridad para proteger a sus empleados dondequiera que trabajen. Durante este último año, los actores de amenazas continuaron aprovechando las vulnerabilidades expuestas durante la pandemia y el cambio a un entorno de trabajo híbrido. Desde entonces, el principal desafío ha sido gestionar la prevalencia y complejidad de los diversos métodos de ataque y el aumento de la actividad de los estados nación. En este capítulo, analizamos los desafíos a los que se enfrenta Microsoft y las defensas que hemos movilizado en respuesta a sus más de 15 000 partners.

Todos estamos capacitados para tomar medidas que nos protejan

Microsoft, de forma independiente y a través de estrechas alianzas con otros miembros del sector privado, las administraciones públicas y la sociedad civil, tiene la responsabilidad de proteger los sistemas digitales que sustentan el tejido social de nuestra sociedad y promover entornos informáticos seguros para todas las personas, dondequiera que se encuentren. Esta responsabilidad es la razón por la que se publica el MDDR cada año desde 2020. El informe es la culminación de la gran cantidad de datos recabados y de la investigación exhaustiva de Microsoft. Este informe ofrece su perspectiva única sobre cómo está evolucionando el panorama de amenazas digitales y las medidas cruciales que se pueden emprender hoy para mejorar la seguridad del ecosistema.

Con el informe se espera inculcar una sensación de urgencia que inste a los lectores a emprender medidas inmediatas a partir de los datos y los conocimientos que presentamos tanto aquí como en nuestras numerosas publicaciones de ciberseguridad a lo largo del año. Al considerar la gravedad de la amenaza para el panorama digital —y su traducción al mundo físico—, es importante recordar que todos estamos capacitados para tomar medidas que nos protejan a nosotros mismos, a nuestras organizaciones y a las empresas de las amenazas digitales

Los datos, las ideas y los acontecimientos recogidos en este informe abarcan desde julio de 2021 hasta junio de 2022 (año fiscal 2022 de Microsoft), a menos que se indique lo contrario.

Publicaciones Similares

¿Te ha parecido interesante? ¿Tienes dudas sobre el contenido?
Para cualquier pregunta ponte en contacto conmigo.