<\/p>\n
Mientras los l\u00edmites pol\u00edticos de la inform\u00e1tica se van aclarando (pa\u00edses como China o Rusia intentan crear sus propios ecosistemas que permitan la independencia Internet<\/a>El proceso es exactamente lo contrario en el entorno corporativo. Los per\u00edmetros se disuelven cada vez m\u00e1s en el \u00e1mbito de la informaci\u00f3n, provocando graves dolores de cabeza a los responsables de la ciberseguridad.<\/p>\n Los problemas est\u00e1n en todas partes. Los profesionales de la ciberseguridad tienen que lidiar con las dificultades de trabajar a distancia con su entorno y dispositivos no confiables, y con la infraestructura en la sombra - Shadow IT. Al otro lado de las barricadas, tenemos modelos de cadena de muerte cada vez m\u00e1s sofisticados y una cuidadosa ofuscaci\u00f3n de los intrusos y de la presencia en la red.<\/p>\n Las herramientas est\u00e1ndar de supervisi\u00f3n de la informaci\u00f3n de ciberseguridad no siempre pueden ofrecer una imagen completa de lo que est\u00e1 ocurriendo. Esto nos lleva a buscar fuentes de informaci\u00f3n adicionales, como el an\u00e1lisis del tr\u00e1fico de la red.<\/p>\n El crecimiento de la TI en la sombra<\/p>\n El concepto de Bring Your Own Device (dispositivos personales utilizados en un entorno corporativo) fue sustituido repentinamente por Work From Your Home Device (un entorno corporativo trasladado a los dispositivos personales).<\/p>\n Los empleados utilizan los ordenadores para acceder a su puesto de trabajo virtual y al correo electr\u00f3nico. Utilizan un tel\u00e9fono personal para la autenticaci\u00f3n multifactorial. Todos sus dispositivos est\u00e1n situados a una distancia cero de los ordenadores potencialmente infectados o IoT<\/a> conectado a una red dom\u00e9stica no fiable. Todos estos factores obligan al personal de seguridad a cambiar sus m\u00e9todos y, en ocasiones, a recurrir al radicalismo de Confianza Cero.<\/p>\n Con la llegada de los microservicios, el crecimiento de la TI en la sombra se ha intensificado. Las organizaciones no disponen de los recursos necesarios para equipar las estaciones de trabajo leg\u00edtimas con software antivirus y herramientas de detecci\u00f3n y procesamiento de amenazas (EDR) y supervisar esta cobertura. El rinc\u00f3n oscuro de la infraestructura se est\u00e1 convirtiendo en un verdadero \"infierno\".<\/p>\n que no proporciona se\u00f1ales sobre eventos de seguridad de la informaci\u00f3n u objetos infectados. Esta \u00e1rea de incertidumbre dificulta significativamente la respuesta a los incidentes emergentes.<\/p>\n Para cualquiera que quiera entender lo que ocurre con la seguridad de la informaci\u00f3n, el SIEM se ha convertido en una piedra angular. Sin embargo, el SIEM no es un ojo que todo lo ve. El bulo del SIEM tambi\u00e9n ha desaparecido. El SIEM, debido a sus recursos y limitaciones l\u00f3gicas, s\u00f3lo ve las cosas que se env\u00edan a la empresa desde un n\u00famero limitado de fuentes y que tambi\u00e9n pueden ser separadas por los hackers.<\/p>\n Ha aumentado el n\u00famero de instaladores maliciosos que utilizan utilidades leg\u00edtimas que ya est\u00e1n en el host: wmic.exe, rgsvr32.exe, hh.exe y muchos otros.<\/p>\n Como resultado, la instalaci\u00f3n de un programa malicioso tiene lugar en varias iteraciones que integran llamadas a utilidades leg\u00edtimas. Por lo tanto, las herramientas de detecci\u00f3n autom\u00e1tica no siempre pueden combinarlas en una cadena de instalaci\u00f3n de un objeto peligroso en el sistema.<\/p>\n