Revisando los datos de los reportes internacionales, un gran porcentaje de ellos coincide en que los ciberataques exitosos han crecido y que los ciberdelincuentes han aumentado sus arcas con el pago de extorsiones a nivel global. Las noticias y los eventos confirman que los adversarios van avanzando y ganando margen de maniobra frente a las capacidades actuales y modificadas de las organizaciones (WEF, 2024). Pareciera que se adaptan rápidamente a los ajustes y nuevas funcionalidades que se incorporan en las organizaciones para detectar sus nuevas estrategias. En otras palabras, hacen pensar a los analistas que es posible identificarlos, cuando es todo lo contrario, mantienen la atención del defensor en aquello que ellos quieren que se vea. La aplicación del engaño a plena luz del día, como una forma de mantenerse invisible a los controles empresariales.

Esta forma de operación se ha convertido en la norma de los atacantes en la actualidad, un ejercicio de engaño y distracción permanente que las herramientas y los analistas no logran identificar por mantener su atención en aspectos conocidos y estandarizados (que son necesarios observar) de su operación y que al tiempo, generan la opacidad de las acciones de los adversarios comoquiera que la confianza en lo conocido y la comodidad de la detección automática generan un halo de confianza y tranquilidad que deteriora la atención a los detalles y la vigilancia de lo “normal”. 

Leer más...