Nueva guía práctica de Akamai para ayudar a los equipos de seguridad

Para ayudar a las empresas y los equipos de seguridad con elementos que les permitan gestionar y mitigar riesgos tomando como base la visibilidad –en diferentes etapas y capas de las comunicaciones– Akamai lanzó su “Guía de los defensores 2025: Fortalezca sus defensas para el futuro”, que incluye investigaciones prácticas y novedades sobre puntuaciones de riesgos, abuso de VPN y técnicas avanzadas de malware para que las empresas en Latinoamérica puedan reforzar su estrategia de ciberseguridad.

“Para un correcto manejo de amenazas, es indispensable saber a qué nos enfrentamos, incluso si no hay información del peligro potencial en ningún lado. Con ello, Akamai se convierte no solo en un portafolio de herramientas de ciberseguridad, sino en un vigilante 7 x 24 de toda nuestra infraestructura informática, con soluciones reales y puntuales frente a los atacantes más avanzados”, afirmó Oswaldo Palacios, gerente de cuentas senior para Akamai Latinoamérica.

 A su vez, Boaz Gelbord, vicepresidente sénior y director de Seguridad de Akamai, destacó que la guía sirve para recordar a los directores de seguridad la importancia que tiene la investigación en sus estrategias de ciberseguridad. “Al disponer de innovadores análisis técnicos sobre los ataques e integrar esta información en sus procesos, tecnologías y equipos, las organizaciones pueden mitigar correctamente los riesgos de este panorama digital cada vez más complejo. Todo esto permite hacer mejores inversiones en seguridad, reducir el riesgo de incidentes costosos y, en definitiva, reducir los costos", señaló. "Con una estrategia cimentada en las investigaciones y los estudios, los equipos de seguridad pueden trabajar conforme a los últimos descubrimientos y enfrentarse de manera pragmática y certera a las amenazas actuales".

Los representantes de Akamai explicaron que los profesionales de la seguridad encontrarán en este informe datos de expertos en ciberseguridad y científicos de datos que se enfrentan a amenazas diarias en primera línea de batalla, con un enfoque más práctico. "Se suelen publicar informes sobre grandes ciberamenazas orientados a los directores de seguridad y otros responsables. Y son informes importantes, pero también es importante que aquellos que batallan en primera línea tengan unas orientaciones específicas. La ‘Guía de los Defensores’ es exactamente eso, y es la primera del sector. Es una herramienta completa y unificada que incluye los nuevos hallazgos y las prácticas recomendadas para ir un paso por delante de las amenazas emergentes", dijo Mitch Mayne, director de Investigaciones en Ciberseguridad de Akamai.

"Al sintetizar las mejores investigaciones, no solo dotamos a los defensores de información crucial, sino que también les ayudamos a gestionar mejor su tiempo y recursos para lograr los mejores resultados esta lucha", resaltó.

Aspectos destacados de la Guía de los Defensores 2025:

Sobre la gestión de riesgos:

• Se incluye un nuevo modelo de puntuación de riesgos que cuantifica las vulnerabilidades de una organización según la importancia de la aplicación, la complejidad de la red y la probabilidad de riesgos para la seguridad. Las recomendaciones incluyen análisis del impacto sobre terminales, estrategias de segmentación y métodos para mitigar los riesgos internos y externos.
• La sección sobre metamorfosis del malware trata sobre arquitectura peer-to-peer y malware sin archivo, algunas de las avanzadas técnicas que emplean botnets como NoaBot y RedTail. También se recomiendan acciones concretas para mitigar estas amenazas, como la gestión de parches y la capacitación de los empleados.

En cuanto a la arquitectura de red:

• Hay una nueva investigación sobre el abuso de VPN que revela las vulnerabilidades en dispositivos VPN que están siendo explotadas por atacantes avanzados. Las soluciones incluyen adoptar protocolos ligeros de acceso a directorios (LDAP) seguros, realizar cifrados personalizados y actualizar el firmware.
• Una investigación sobre filtro de scripts de sitios (XSS) pone en relieve la innegable necesidad de implementar defensas por capas para abordar las vulnerabilidades en el procesamiento de información introducida por usuarios.

Respecto a la seguridad del host:

• El análisis de seis vulnerabilidades de Kubernetes entre 2023 y 2024 expone los riesgos de ataques de inyección de comandos. Se recomienda utilizar parches de manera proactiva y vigilar los entornos contenerizados contra amenazas emergentes.