Informe VMware Carbon Black ‘2020 Cybersecurity Outlook’ revela la evolución en los comportamientos de los atacantes y la dinámica relacional entre los equipos de seguridad y TI



VMware, Inc. (NYSE: VMW), un innovador líder en software empresarial, presentó el informe VMware Carbon Black “2020 Cybersecurity Outlook”(1), que ofrece una visión holística de cómo los atacantes han evolucionado, qué están haciendo los defensores para mantenerse a la par y cómo pueden trabajar juntos los equipos de seguridad y TI en 2020 y más allá.

Utilizando el marco MITRE ATT&CK™ como telón de fondo para la Sección I de la investigación, el informe revela las principales tácticas de ataque, técnicas y procedimientos (TTPs) vistos durante el último año y proporciona orientación específica sobre ransomware, malware de productos, limpiadores, minería para acceso y ataques destructivos.

En la Sección II del informe, VMware Carbon Black colaboró con Forrester Consulting en una encuesta a 624 personas (gerentes de TI/seguridad y cargos superiores, incluidos los CIOs y CISOs) a fin de explorar el estado actual de la dinámica relacional de TI y seguridad desde el nivel C hasta el nivel profesional, y cómo evolucionarán.

Entre algunas conclusiones principales del informe se encuentran:
  • El comportamiento de los atacantes continúa volviéndose más evasivo, una clara señal de que los atacantes intentan evadir cada vez más las soluciones de seguridad heredadas. El comportamiento de evasión defensiva se observó en más del 90 por ciento de las 2.000 muestras de ataques que analizamos.
  • Los comportamientos de evasión defensiva siguen desempeñando un papel clave con el ransomware (95 por ciento de las muestras analizadas). Estos ataques de ransomware apuntan fuertemente a organizaciones en los sectores de energía, gobierno y manufactura.
  • Los Wipers (limpiadores) siguen una tendencia ascendente a medida que los adversarios (incluido Irán) comenzaron a darse cuenta de la utilidad de los ataques puramente destructivos.
  • Los equipos de TI y seguridad parecen estar alineados con los objetivos (prevención de infracciones, eficiencia, resolución de incidentes) pero el 77,4 por ciento de los encuestados dijo que TI y seguridad tienen una relación negativa, según nuestro estudio realizado con Forrester Consulting(2).
  • El 55 por ciento de los encuestados dijo que impulsar la colaboración entre los equipos de TI y seguridad debería ser la principal prioridad de la organización durante los próximos 12 meses, según el estudio(2).
  • Más del 50 por ciento de los encuestados dijeron que tanto la seguridad como la TI compartirán la responsabilidad de áreas esenciales como son la seguridad de terminales, la arquitectura de seguridad y la gestión de identidad/acceso durante los próximos tres a cinco años, según el estudio(2).

Para ver las principales conclusiones y descargar el informe completo, haga clic aquí.


“Los defensores deben dejar de pensar en cómo lograr resultados por su cuenta. Los defensores deben continuar construyendo puentes con los equipos de TI. El momento de cooperar es ahora. Ya no podemos permitirnos abordar solos este problema. Necesitamos equipos de TI para buscar soluciones de seguridad integradas y no integradas. Es hora de que la seguridad se convierta en parte de nuestro ADN organizacional. Es hora de que la seguridad se vuelva intrínseca a cómo construimos, implementamos y mantenemos la tecnología”, dijo Rick McElroy, uno de los autores del informe.

VMware en la RSA Conference 2020 (Conferencia RSA 2020)

Esta semana se exhibirán nuevas ofertas del portfolio, demostraciones de productos y más en la Conferencia RSA que tiene lugar en la Exposición Moscone North Expo, stand #6145. VMware Carbon Black estará en Moscone Expo North, stand #5873. Obtenga más información sobre la estrategia y el portfolio de seguridad de VMware aquí.

Este miércoles 26 de febrero, en Moscone West; Sanjay Poonen, de VMware, pronunció el discurso de apertura: “Rethink the Way You Secure Your Organization with Intrinsic Security” (“Reconsidere la forma en que asegura su organización con seguridad intrínseca"), donde analizó cómo hacer que la seguridad intrínseca pueda desbloquear nuevas ventajas y hacer la vida más fácil a los profesionales de la seguridad.

(1) El informe “2020 Cybersecurity Outlook”, un proyecto de investigación de VMware Carbon Black. Utilizando el marco MITRE ATT&CK™ como telón de fondo para la Sección I de la investigación, el informe revela las principales tácticas de ataque, técnicas y procedimientos (TTPs) vistos durante el último año y proporciona orientación específica sobre ransomware, malware de productos, limpiadores, minería para acceso y ataques destructivos. En la Sección II del informe, VMware Carbon Black colaboró con Forrester Consulting en una encuesta a 624 personas (gerente de TI/seguridad y cargos superiores, incluidos los CIOs y CISOs) a fin de explorar el estado actual de la dinámica relacional de TI y seguridad desde el nivel C hasta el nivel profesional y cómo evolucionarán.

(2) Fuente: Un estudio encargado realizado por Forrester Consulting en nombre de VMware, enero de 2020.

Comentarios