España
Reino Unido
Italia
Portugal
Autor/a: ZeroFOX
El panorama de las amenazas continúa creciendo a medida que aumenta la digitalización. En un intento de mantener el ritmo, las organizaciones están añadiendo nuevas soluciones de software en su estrategia de seguridad, pero ¿están escogiendo las soluciones y el enfoque correcto para garantizar su seguridad? Cuando se trata de plataformas sociales y digitales, como las redes sociales, las tiendas online y las webs de reclutamiento, los equipos de seguridad pueden tratar las amenazas de seguridad de forma reactiva, en lugar de proactiva.
Las organizaciones más avanzadas están optando por programas de Protección de Riesgo Digital (DRP, por sus siglas en inglés) como soluciones de seguridad proactiva para proteger la credibilidad de su marca, así como a sus clientes y empleados online.
Un programa efectivo de DRP permite a las organizaciones responder rápidamente a las amenazas digitales evitando las páginas web, los anuncios y las cuentas de redes sociales fraudulentas, notificando publicaciones falsas y engañosas y alertando a las tiendas online y a las apps store sobre la existencia de mercancías falsificadas y aplicaciones fraudulentas. Además, proporciona a los departamentos de TI información sobre las amenazas actuales para limitar el daño que puede causar una brecha de datos mediante la desactivación de una cuenta de usuario comprometida, la revocación de las credenciales robadas y el fortalecimiento de los controles de seguridad.
Estas son las tres razones sobre por qué es fundamental implementar una solución y un enfoque adecuado de DRP en la estrategia de seguridad de cualquier organización:
Los departamentos de seguridad realizan grandes inversiones en personal y programas orientados a detectar los Indicadores de Compromiso (IOCs) en sus redes y sistemas, pero qué ocurre cuando el objetivo de un atacante es el perfil de Twitter, LinkedIn o Facebook de la organización, las listas de Amazon o la página de ZipRecruiter.
La mayoría de las organizaciones cuentan con tecnología que se enriquece de aplicaciones basadas en la nube. Cuando se produce una actividad maliciosa, como el secuestro de cuentas, la suplantación de identidad o los ataques phishing dirigidos, se someten a escrutinio público. De este modo, se compromete la reputación de la marca y se daña la confianza. Si una organización no ha invertido recursos para contar con un programa eficaz de DRP para monitorizar la actividad fraudulenta o sospechosa, al final recoge lo que ha cosechado.
Un programa holístico de DRP no sólo cubrirá la página de Facebook de la organización o la tienda de eBay, sino que ofrecerá a los equipos de seguridad una visibilidad omnicanal de las plataformas sociales y digitales que componen la superficie de ataque pública de una organización. Esto puede incluir la cobertura de las plataformas de redes sociales, dominios fraudulentos, credenciales de empleados en la Dark Web y productos falsificados que se venden en Amazon, entre otros aspectos. La amplia cobertura que ofrece un programa adecuado de DRP, combinada con la automatización, ayuda a los equipos de seguridad a monitorizar las amenazas relacionadas con su huella digital o gestionar múltiples tecnologías para diferentes canales.
La protección digital de riesgos no sólo se refiere a dónde buscar, sino también a qué buscar. Los equipos de seguridad necesitan investigar más allá de los canales que posee la organización:
Estos tres pasos pueden parecer simples, pero sin la solución correcta, es imposible examinar toda la actividad que accede a la huella digital de una organización.
Las plataformas de DRP proporcionan las herramientas para descubrir y evaluar referencias de nombres, marcas, cuentas, sitios web, productos, ejecutivos y empleados asociados a una organización. Existen muchas formas en que la actividad maliciosa puede penetrar en la huella digital de una organización, en la siguiente tabla se enumeran algunas:
Los programas de DRP son más que una simple herramienta de detección y análisis; están construidos con Inteligencia Artificial avanzada y se sincronizan mediante integraciones de API con los hosts y las redes para eliminar inmediatamente las amenazas. El verdadero valor de las soluciones DRP reside en la capacidad de detener a un secuestrador de cuentas o acabar con el comportamiento fraudulento en el momento en que aparece dentro de la huella digital de una organización, antes de que se produzca un daño duradero.
Como todos los productos del mercado, no todos los programas de DRP son iguales. Por ello, es fundamental el grado en que una plataforma DRP puede llevar a cabo actividades de remediación y derribo, a través del envío de alertas detalladas e información contextual a los equipos y analistas del SOC para una respuesta rápida, facilitando así los pasos para el derribo automatizado que se envían de inmediato a las plataformas de redes sociales y a los hosts de los sitios web.
Los equipos de seguridad son los responsables de mantener la seguridad para sistemas de red y soluciones de software, pero si se produce un ataque en un canal público, los empleados y los seguidores o ‘followers’ pueden ser víctimas de la estafa, lo que provoca una disminución de la confianza pública. Los equipos de seguridad deben ampliar su ámbito de actuación y hacer frente a este riesgo cada vez mayor.
Un programa DRP adecuado identificará las amenazas que se infiltran en la huella digital, analizará su credibilidad y tomará las medidas para remediar la actividad maliciosa antes de que afecte a la reputación de la organización. Para descubrir el programa adecuado de DRP, puede descargar el Whitepaper de ZeroFOX sobre “Guía para comprar una solución de Protección del Riesgo Digital”.
Puedes leer el artículo completo en la web de ZeroFOX.