El Nuix Black Report ha llegado!
Para no confundirlo con el álbum más vendido de 1991 de Metallica, el informe inaugural de investigación de hackers hecho por Nuix esboza lo efectivos que son los hackers y cuan ineficaces son las contramedidas tradicionales para bloquearlas.
¿Las buenas noticias? Los expertos en criminología, seguridad, militares y fuerzas de seguridad tienen respuestas claras de todos estos datos sobre lo que necesita hacer su organización. Y en lugar de otro informe de ciberseguridad que explora las perspectivas de los atacados, este informe muestra la perspectiva de los atacantes. Es hora de retomar el pensamiento estratega del general Sun Tzu.
Seamos claros: los «hackers conocidos» (por ejemplo, los encargados de los test de penetración) que examinamos en Black Hat y DEFCON para este informe usan las mismas metodologías que los cibercriminales, militares, actores estatales en todo el mundo. Como dijo un hacker al Jefe de Seguridad de la Información de Nuix, Chris Pogue: «La única diferencia entre un terrorista y yo es una hoja de papel [una contrato de trabajo] haciendo que lo que hago sea legal. Los ataques, las herramientas, la metodología; todo es lo mismo.»
No hay tiempo que perder
Como explica Chris Pogue, en el video de abajo, los hackers suelen romper un perímetro y ex filtrar datos en menos de un día, sin embargo, normalmente tarda entre 250 y 300 días para que las organizaciones descubran una brecha.
Estar cientos de días detrás de su atacante es sólo el comienzo: Cerca de dos tercios de los hackers encuestados encontraron que las organizaciones ni siquiera reconocen las deficiencias de seguridad una vez que descubren la brecha. ZDNet publicó hace unos días un resumen de algunas de las otras estadísticas del “Black Report”, así como otros médicos como SecurityWeek, Information Age y Computer Weekly.
El pico del miedo
Hay una pregunta importante que a menudo nos hacemos: ¿Hemos alcanzado el pico del miedo en el mercado? La ciberseguridad es cada vez más importante para salvaguardar las elecciones democráticas, prevenir la guerra nuclear y proteger enormes sumas de valor económico global (por una estimación, si usted lo cree, el cibercrimen podría costar $6 trillones en 2021). Ya no deben ser los expertos informáticos los únicos que se preocupen de esto.
Entonces, ¿qué espera lograr Nuix con el Black Report?
Como explicó Chris, hay cientos de informes de ciberseguridad que le dirán que nada es seguro, que los ataques empeoran, que los gobiernos son ineficaces y que las empresas son laxas.
Sabemos esto. Así que no queremos hacerte consciente de amenazas globales, queremos que entiendas cómo y dónde. Al contar esta historia desde los ojos de los perpetradores, no de las víctimas, el objetivo es darle información práctica para que pueda hacer las inversiones correctas en tecnología, servicios, expertos en seguridad y tenga la oportunidad de vencer esas amenazas.
Para más información sobre los productos Nuix, haga clic AQUI.