La seguridad cibernética es una parte esencial del funcionamiento de cualquier negocio en el mundo moderno. La protección de la propiedad intelectual de una empresa y la información protegida de sus clientes de los piratas informáticos y otras entidades maliciosas se está volviendo más desafiante cada año. Mitre ATT & CK se está convirtiendo rápidamente en una de las herramientas más eficientes para recopilar información sobre ataques maliciosos y desarrollar técnicas para bloquearlos o prevenirlos.
Entonces, ¿qué es el marco Mitre ATT & CK y qué tendencias están dando forma a la forma en que esta herramienta se puede aplicar a la seguridad cibernética en todo el mundo?
Para aquellos que no están familiarizados con Mitre ATT & CK o aquellos que recién están comenzando a considerar la implementación de sus prácticas en su negocio, aquí hay un breve repaso sobre este marco.
El ATT & CK en el nombre del marco significa Tácticas, Técnicas y Conocimientos Comunes Adversarios. En su forma más básica, ATT & CK es una matriz masiva de datos recopilados sobre las tácticas y técnicas que las entidades maliciosas podrían usar para ingresar a un sistema cerrado o seguro.
No es un sistema de seguridad cibernética, pero proporciona las herramientas para que las empresas y organizaciones evalúen sus propias configuraciones de seguridad cibernética, ayudándoles a identificar los agujeros en su seguridad y abordarlos en orden del riesgo que representan para la organización.
Actualmente, hay 12 tácticas generales, así como más de 250 técnicas enumerados en la matriz ATT & CK. Estos se pueden dividir en sub-técnicas. La lista de tácticas está establecida, y la última adición, el impacto, se produce en 2019, pero la lista de técnicas se expande continuamente a medida que los expertos de la industria y los profesionales de la seguridad cibernética encuentran nuevos métodos para descifrar sistemas seguros.
La seguridad cibernética ha cambiado drásticamente en los últimos 10 años aproximadamente, y los piratas informáticos han encontrado nuevas formas de explotar vulnerabilidades que incluso los programadores originales pueden haber pasado por alto. Los expertos en seguridad cibernética han creado nuevas herramientas para proteger a estas empresas, como la detección y respuesta administradas (MDR) y los proveedores de seguridad de servicios administrados (MSSP) que pueden ayudar a cerrar las brechas, pero no todos participan.
Un informe de servicios gestionados de 2021 encontró que más del 50% de los encuestados no utilizaban ningún tipo de herramienta de detección y respuesta para proteger y mejorar sus redes. Una cuarta parte de los que respondieron siguen confiando solo en herramientas de defensa perimetral.
Mitre está planeando evaluaciones de ATT & CK hasta el segundo trimestre de 2022. Aquellos que monitorean estas evaluaciones pueden esperar ver resultados en algún momento durante el tercer trimestre de 2022, lo que ayudará a delinear los próximos pasos para este tipo de herramienta de administración de seguridad.
Luchando contra el ransomware
El ransomware ha sido una de las mayores amenazas de seguridad cibernética en la memoria reciente, deslizándose en sistemas seguros y cifrando archivos, luego prometiendo la clave de descifrado a cambio de rescates exorbitantes. Si bien los usuarios individuales están en riesgo y pueden perder sus archivos debido a un ataque de ransomware, las grandes empresas son un objetivo más lucrativo, principalmente porque a menudo pueden permitirse pagar un rescate mucho mayor.
Para mayo de 2021, ya había han sido casi 300 ataques de ransomware, con las empresas pagando un colectivo de $ 45 millones (£ 33 millones al momento de escribir este artículo) en rescate.
Es probable que el ransomware continúe siendo una amenaza durante mucho tiempo. Y si bien la preparación para estos ataques no evitará que alguien descargue un archivo infectado, Mitre ATT & CK puede ayudar a las empresas a reparar los agujeros en su sistema de seguridad que podrían permitir que un archivo infectado ingrese a la red de una organización en primer lugar.
Las empresas que aún no han sido víctimas de un ataque de ransomware deberían considerar incorporar Mitre ATT & CK u otros marcos de seguridad similares como parte de un plan de escalabilidad avanzando.
En octubre de 2021, Mitre lanzó su planes para ATT & CK v10, la encarnación más reciente del marco de seguridad. Esta versión continúa basándose en las nuevas fuentes de datos proporcionadas por V9 del programa, agregando más componentes de datos y estructuras actualizadas que facilitan la realización de conexiones entre diferentes puntos de datos. También agregó nuevas opciones de contenido, como servicios remotos para sistemas macOS y Linux, abriendo sus aplicaciones a muchos sistemas nuevos.
Esta versión también detalla algunas de las herramientas en las que Mitre está trabajando para implementar en 2022, como detección estructurada, herramientas de superposición y combinación, y campañas generales. También hay planes para ATT y CKcon 2022, donde debería haber más información disponible.
A medida que el comercio global, y especialmente el comercio electrónico, continúe expandiéndose en los próximos años, la seguridad cibernética deberá cambiar y evolucionar. Los programas de defensa perimetral pueden haber sido suficientes en el pasado, pero no cubren todos los huecos y puertas traseras que podrían permitir que atacantes malintencionados se abrieran camino hacia un sistema que de otro modo sería seguro.
Mitre ATT & CK es un marco, pero también puede servir como base para abordar la seguridad cibernética en su conjunto en el futuro. Los sistemas en red y el almacenamiento en la nube llegaron para quedarse. No necesitamos cambiarlos, simplemente la forma en que accedemos a ellos y la forma en que mantenemos nuestras redes seguras.