[10/03/2025] Akamai Technologie ha anunciado hoy el lanzamiento de la guía Defenders' Guide 2025: Fortify the Future of Your Defense. Según lo señalado en el comunicado de prensa, este informe sobre el estado de Internet (SOTI) ofrece investigaciones prácticas, incluidos nuevos hallazgos sobre la puntuación de riesgos, el abuso de VPN y las técnicas avanzadas de malware para ayudar a las organizaciones a fortalecer su postura de ciberseguridad. Para los CISO, integra el marco de seguridad en profundidad con medidas proactivas para ayudar a formar una base firme para las estrategias de ciberseguridad impulsadas por la investigación.
"Esta guía es un recordatorio de la importancia de que los CISO incorporen la investigación en su estrategia cibernética general. Aprovechar los análisis técnicos de vanguardia de los ataques para informar a las personas, los procesos y la tecnología permite a las organizaciones mitigar el riesgo dentro de un panorama digital cada vez más complejo. En última instancia, este enfoque puede reducir los costes al optimizar nuestras inversiones en seguridad y reducir el riesgo de incidentes costosos", sostuvo Boaz Gelbord, vicepresidente senior y director de seguridad de Akamai. "En esencia, una estrategia basada en la investigación permite a los equipos de seguridad calibrar su programa según los últimos desarrollos y crear un programa pragmático y relevante para su panorama de amenazas".
El informe ofrece a los profesionales de la seguridad información de expertos en ciberseguridad y científicos de datos que trabajan en primera línea para combatir las amenazas a diario. La guía Defenders' Guide 2025 adopta un enfoque diferente al de los informes convencionales, ya que ofrece inteligencia procesable en lugar de tendencias abstractas.
"La industria de la ciberseguridad ha publicado tradicionalmente importantes informes de amenazas para servir a los CISO y líderes de la ciberseguridad, y eso es importante. Lo que es igualmente importante es un informe anual para los defensores de primera línea. Esta guía es exactamente eso. Proporciona a los defensores un recurso completo y centralizado que consolida los nuevos hallazgos y las mejores prácticas para adelantarse a las amenazas emergentes", anotó, por su parte, Mitch Mayne, jefe de Investigación de Ciberseguridad de Akamai. "Al sintetizar la investigación de primer nivel, no solo empoderamos a los defensores cibernéticos con información crucial, sino que también les permitimos asignar de manera más eficiente su tiempo y recursos limitados hacia los avances más impactantes en el campo".
Principales puntos destacados:
Gestión de riesgos
- Un nuevo modelo de puntuación de riesgos cuantifica las vulnerabilidades de la organización evaluando la importancia de las aplicaciones, la complejidad de la red y la probabilidad de compromiso. Las recomendaciones incluyen análisis de impacto en los endpoints, estrategias de segmentación y métodos para mitigar los riesgos internos y externos.
- La metamorfosis del malware proporciona información sobre las familias de botnets como NoaBot y RedTail al destacar tácticas avanzadas como las arquitecturas peer-to-peer y el malware sin archivos. El informe ofrece pasos prácticos para mitigar estas amenazas, incluida la gestión de parches y la capacitación de los empleados.
Arquitectura de red
- Una nueva investigación sobre el abuso de VPN revela vulnerabilidades en los dispositivos VPN explotadas por actores de amenazas avanzados. Las soluciones incluyen la adopción de protocolos LDAP seguros, cifrado personalizado y actualizaciones de firmware.
- La investigación de secuencias de comandos entre sitios (XSS) demuestra la necesidad crítica de defensas en capas para abordar las vulnerabilidades en el procesamiento de entradas de usuario.
Seguridad del host
- El análisis de seis vulnerabilidades de Kubernetes entre el 2023 y 2024 describe los riesgos de los ataques de inyección de comandos. El informe hace hincapié en la aplicación proactiva de parches y la vigilancia contra las amenazas emergentes en los entornos en contenedores.
Franca Cavassa, CTOPerú