Hace unos días visitó Chile, André Reichow-Prehn, Director de la Unidad 42 de Palo Alto Networks para las áreas de Europa Central, del Sur y América Latina, ocasión en la que buscamos conocer un poco más de dicha unidad y las tendencias en las amenazas en el ciberespacio.
¿Qué es Unit 42?
La Unidad 42 es la parte de consultoría de Palo Alto Networks y que se encarga de la investigación de inteligencia sobre amenazas. Eso significa que monitoreamos y observamos a los grupos de ciberdelincuentes y a los actores de amenazas, documentamos el comportamiento y lo publicamos. Contamos con un equipo de respuesta a incidentes que responde globalmente a los incidentes en los clientes, por lo que cuando son hackeados ayudamos a los clientes a mitigar las medidas y realizamos consultoría proactiva, lo que significa que con nuestra experiencia y nuestro conocimiento se lo llevamos a nuestros clientes. Sea del sector privado o se trate del sector público, para prevenir, detectar las actividades y prepararse en casos de escenarios de amenazas y ataques cibernéticos.
¿Cuáles son las tendencias en las amenazas cibernéticas?
Nosotros monitoreamos y observamos el comportamiento global de diferentes actores y grupos de amenazas. Entonces, por un lado, vemos que los actores estatales o los actores patrocinados por el estado están actuando en escenarios similares a los de guerra, es decir, en un escenario de guerra híbrida que proporciona ataques y apoyo a las actividades de ataque se publican y se presiona para obtener un rescate para obtener dinero de los diferentes grupos militares en las zonas de conflicto, pero para las instituciones y para el sector privado vemos muchos ataques en aumento en lo que respecta al ransomware, es decir, cifrado, pero también exfiltración de datos, por lo que se extraen datos críticos, se publican y se presiona para obtener un rescate para obtener dinero de las diferentes instituciones y empresas del sector privado y de la industria.
Vemos que hay mucha sofisticación en cuanto a generar phishing, aprovechar también la tecnología de inteligencia artificial, penetrar las redes y luego aprovechar la exfiltración y hacer esquemas de extorsión cuádruple donde toman las diferentes actividades como fases para presionar por un rescate contra la víctima.
¿Cómo Unit 42 puede apoyar a las instituciones chilenas?
Nosotros ayudamos a nuestros clientes a investigar cuál es su status quo, dónde hay espacios de mejora que puedan identificar, implementar los controles adecuados y la tecnología adecuada para prevenir actividades, detectar actividades y reducir sus riesgos en sus negocios y en sus procesos para básicamente identificar y evitar ser hackeados y atacados. Hacemos esto con soporte técnico, con medidas técnicas pero también con consultoría, ya que estamos investigando los diferentes actores de amenazas, también podemos consultar sobre cuáles son las acciones más críticas que debe llevar a cabo para evitar que ocurran ataques y qué necesita como identificación. A esto lo llamamos indicadores de compromiso o patrones de ataque que debe utilizar para detectar cosas que suceden y también para evitar que sucedan en sus infraestructuras.