México está entre los cinco países con más amenazas cibernéticas a nivel global, las pequeñas y medianas empresas son un blanco fácil porque tienen mucha información y poca seguridad.

Pero también faltan estrategias de protección, de acuerdo con información de los organizadores de Infosecurity Mexico 2019. En este sentido, el Índice Global de Ciberseguridad de la Unión Internacional de Telecomunicaciones (ITU) coloca al país en el lugar 63 en uso de herramientas y estrategias contra la ciberdelincuencia.

Un claro ejemplo de este panorama lo encontramos en el descubrimiento (en 2018) del malware Dark Tequila, el cual se desarrolló y operó desde 2013 para robar credenciales bancarias y datos personales por medio de USB’s infectadas y spear phishing. Aunque el malware puede afectar a cualquier computadora en el mundo, se afirmó que sólo atacó a dispositivos mexicanos.

Tomando como referencia este caso, Bryan Smith, Director de Seguridad de Sidian Security, ofreció una conferencia en el evento de ciberseguridad Infosecurity 2019, en donde habló sobre la importancia de contar con herramientas como MITRE ATT&CK, la cual es una base de conocimiento a nivel global que permite desarrollar modelos de amenazas y metodologías específicas de ataques cibernéticos.

MITRE ATT&CK, mejor conocida como ATT&CK, es un esfuerzo de la corporación norteamericana MITRE, la cual provee soluciones tecnológicas a sectores públicos y privados en Estados Unidos, pero que se pueden utilizar en cualquier parte del mundo.

“ATT&CK es un foro o base de conocimientos utilizado para definir técnicas y tácticas de ataque para describir modelos de comportamiento y determinar las claves para corregirlo, de modo que los proveedores puedan probar sus tecnologías antes de lanzarlas”, explicó Smith.

Además, el directivo detalló que ATT&CK se centra en cómo interactúan los adversarios con los sistemas durante un ataque, vinculando los patrones para organizar las tácticas utilizadas en el mismo.

Smith recordó al público que “las tácticas representan el ‘por qué’ de una técnica de ataque, mientras que las técnicas representan ‘cómo’ un adversario consigue un objetivo táctico al llevar a cabo una acción. Las técnicas también representan lo ‘que’ gana un adversario al desempeñar dicha acción.”

Un aspecto a destacar de ATT&CK es la llamada inteligencia de amenazas cibernéticas, la cual permite documentar los perfiles de comportamiento de un grupo de adversarios con el fin de relacionar técnicas de ataque.

“Generalmente, los reportes individuales documentan un incidente particular, haciendo difícil la comparación entre ataques con otros grupo y objetivos, haciendo imposible obtener conclusiones sobre el tipo de ataque y defensas”, detalló Bryan Smith.

Lo anterior es la mayor aportación que ATT&CK hace para los expertos en ciberseguridad, pues cuenta con la capacidad necesaria para medir la efectividad de la arquitectura de seguridad.

Sin embargo, “la única desventaja actual es que este marco implica una gran cantidad de información para procesar, y muchas organizaciones todavía no han automatizado grandes volúmenes de información de sus sistemas y la infraestructura de seguridad”, lamentó Smith.

Hasta este momento, ATT&CK cuenta con 155 patrones -aproximadamente- de ataque diferentes identificados, pero la cifra va en aumento.