Blog B-SECURE

¿Qué es la Protección contra Riesgos Digitales - DRP?

La protección contra riesgos digitales (DRP) es la forma en que las empresas reducen las amenazas dentro de la superficie de ataque pública. Esa superficie de ataque es enorme: abarca redes sociales, servidores de correo electrónico, surface, deep y dark web, aplicaciones, servicios y la cadena de suministro. Para protegerse contra todas las amenazas que acechan en el exterior, las organizaciones deben asegurarse de tener internamente la solución de DRP correcta.

Brand-protection

DRP es el conjunto de prácticas utilizadas para asegurar los activos sensibles de una empresa contra amenazas que se originan más allá de la red corporativa. Tiene varios nombres: es posible que haya escuchado que se refieren a esta como protección de riesgos digitales, servicios de protección de riesgos digitales, monitoreo de riesgos digitales o simplemente DRP. Incluso es común que se identifique como monitoreo de marca, aunque el alcance vaya mucho más allá de estas.

Bien hecho, permite a los equipos de seguridad interrumpir las amenazas a las marcas, los dominios y las personas a través de los múltiples canales de la superficie pública de ataque. Lo hace de estas formas:

  • Visibilidad: DRP ofrece a las empresas visibilidad revelada de lo que realmente sucede más allá del perímetro de seguridad. Soluciones como ZeroFox aprovechan el software impulsado por IA para obtener la mayor cantidad de datos de la superficie de ataque pública al explorar la Dark Web, las plataformas de redes sociales, las aplicaciones y más.
  • Protección: una solución DRP sólida defiende a las organizaciones contra amenazas como phishing, dominios maliciosos, suplantaciones, ataques scripting y robo de datos. Y eso es solo el comienzo.
  • Interrupción: a veces, el adversario ya ha obtenido la ventaja. En esos casos, es necesario recurrir a dar de baja (takedown), y otras formas de interrupción, como bloquear contenido ofensivo, informar aplicaciones fraudulentas y eliminar dominios maliciosos.

DRP se diferencia de las soluciones tradicionales en que, en lugar de esperar a que las amenazas irrumpan en la red y lidiar con ellas internamente, lucha contra los actores maliciosos y les gana en su propio juego.

Los beneficios de una solución DRP confiable y de alta potencia se pueden resumir en una oración: tranquilidad y eliminación proactiva contra una gran cantidad de amenazas en la superficie de ataque pública. En resumen, enormes dolores de cabeza evitados.

Tipos de riesgos digitales

DRP protege a las empresas contra los riesgos digitales en la superficie de ataque pública. Pero, ¿cuáles son exactamente?

  • Marca: DRP ofrece protección de marca al evitar que los atacantes abusen de estas en esquemas fraudulentos, ya sea por correo electrónico o en línea.
  • Dominio: a veces, los hackers crean dominios falsos que imitan a los legítimos y pueden engañar a los usuarios. La protección DRP protege los dominios al descubrirlos y eliminarlos antes de que puedan engañar a los clientes.
  • Redes sociales: a medida que más y más malhechores usan plataformas de redes sociales para hacerse pasar por ejecutivos y empresas, DRP protege todo el ecosistema de las redes sociales eliminando cuentas falsificadas y eliminando otro material dañino publicado en línea.
  • Ejecutivos: los ejecutivos son los principales objetivos de los hackers. Pueden explotar la confianza y el seguimiento de ejecutivos de alto nivel, funcionarios gubernamentales y celebridades para engañar a los consumidores con estafas de bitcoin, divulgar información confidencial y más. DRP ofrece protección ejecutiva a través de inteligencia de amenazas y eliminaciones proactivas de cuentas.
  • Deep y Dark Web: los ciberdelincuentes se congregan en salas de chat clandestinas donde se establecen planes y se organizan recursos para ataques maliciosos. DRP usa Dark Web Monitoring para detectar y anticiparse a estos eventos antes de que comiencen.

En última instancia, estos vectores conducen a intentos exitosos de phishing, violaciones de datos y pérdidas financieras, sin mencionar el daño a la reputación, la pérdida de confianza y, en algunos casos, el daño físico a los ejecutivos o los activos de la organización.

¿Qué buscar en una plataforma DRP?

Al elegir una plataforma de Protección de Riesgos Digitales, hay varias cosas a priorizar:

  1. Mapeo de huella digital: dentifique dónde existen todos los activos externos, como tiendas de eCommerce, cuentas de redes sociales, software basado en web y sitios de búsqueda de empleo, entre otros.
  2. Monitoreo de riesgos impulsado por IA: para obtener una imagen completa del riesgo, emplee técnicas basadas en IA como detección automática de imágenes (Computer Vision), procesamiento de lenguaje natural (NLP) y reconocimiento óptico de caracteres (OCR).
  3. Análisis de riesgos de expertos humanos: incorporar a los mejores y más experimentados expertos de la economía clandestina para que luchen por usted, no contra usted.
  4. Capacidades de interrupción automatizada: cuando se detecta una amenaza, su software DRP debe poder eliminarla, por sí solo, sin usar más recursos humanos y rápido.

¿Cómo DRP puede proteger su negocio?

Al establecer una solución DRP, las empresas pueden participar de manera proactiva en la lucha contra el riesgo cibernético externo. Los atacantes irán por la fruta madura. A medida que más y más empresas establecen una presencia en línea, los ciberdelincuentes son conscientes de que los equipos que organizan las publicaciones en las redes sociales son menos expertos en ciberseguridad que los que protegen cuidadosamente los datos en el interior, por lo que atacan allí primero. Si pueden sacar provecho de la proporción del elemento humano del 82 % que conduce a tantas violaciones de datos (es decir, pirateando una cuenta o entregando una aplicación de troyano a un departamento no técnico), es posible que puedan incursionar en la empresa de la manera “fácil”.

Algunos ejemplos de esto incluyen tramas de daños en el mundo real a centrales eléctricas que se originaron en línea, apropiaciones de cuentas de celebridades y suplantaciones de identidad en LinkedIn.

La gestión de riesgos digitales debe considerarse una de las medidas de ciberdefensa más potentes de la era de la información. Es un pensamiento de la vieja escuela pensar que todos los hackers entrarán por la puerta principal (como nunca lo han hecho). Donde la industria está mirando (defensas internas, monitoreo de red impulsado por XDR, SOAR y herramientas SIEM en abundancia) corresponde con lo que un ciberdelincuente inteligente y experimentado podría evitar.

En cambio, están mirando donde creen que no estamos y golpeando fuerte donde más duele, en el dominio ampliamente desprotegido de la superficie de ataque de cara al público.