Akamai lanza Guía de los defensores 2025: herramienta esencial para los equipos de ciberseguridad

• El estudio, primero en su tipo, ayuda a los CISO y profesionales de la seguridad a aventajar y  vencer a los ciberdelincuentes, y a las empresas a reforzar sus estrategias de seguridad. 
• La Guía de los defensores, a diferencia de informes convencionales, ofrece información  procesable en lugar de tendencias abstractas y ayuda a gestionar mejor el tiempo y recursos de  los equipos de seguridad. 
• El enfoque que plantea esta guía puede reducir los costos al prevenir las infracciones antes de  que ocurran, así como optimizar las inversiones en seguridad. 
• Los profesionales de la seguridad encontrarán en este informe datos de expertos en  ciberseguridad y científicos de datos que se enfrentan a amenazas diarias en primera línea de  batalla. 

Akamai Technologies (NASDAQ:  AKAM), la empresa de ciberseguridad y cloud computing que potencia y protege los negocios online, ha  anunciado hoy la publicación de su investigación titulada Guía de los defensores 2025: Fortalezca sus  defensas para el futuro. Este informe sobre el estado de Internet (SOTI) es el primero en incluir  investigaciones prácticas, con novedades sobre puntuaciones de riesgos, abuso de VPN y técnicas  avanzadas de malware, para que las empresas puedan reforzar su estrategia de ciberseguridad.  También resulta especialmente interesante para directores de seguridad, pues expone un marco de  seguridad exhaustivo con medidas proactivas como buena base de una estrategia de ciberseguridad  basada en los resultados de los estudios. 

"Esta guía sirve para recordar a los directores de seguridad la importancia que tiene la investigación en  sus estrategias de ciberseguridad. Al disponer de innovadores análisis técnicos sobre los ataques e  integrar esta información en sus procesos, tecnologías y equipos, las organizaciones pueden mitigar  correctamente los riesgos de este panorama digital cada vez más complejo. Todo esto permite hacer  mejores inversiones en seguridad, reducir el riesgo de incidentes costosos y, en definitiva, reducir los  costos", destaca Boaz Gelbord, vicepresidente sénior y director de Seguridad de Akamai. "Con una  estrategia cimentada en las investigaciones y los estudios, los equipos de seguridad pueden trabajar  conforme a los últimos descubrimientos y enfrentarse de manera pragmática y certera a las amenazas  actuales".

Los profesionales de la seguridad encontrarán en este informe datos de expertos en ciberseguridad y  científicos de datos que se enfrentan a amenazas diarias en primera línea de batalla. La Guía de los  defensores adopta un enfoque diferente al de los informes convencionales: esta vez, ofrecemos un  enfoque más práctico en lugar de centrarnos en tendencias más abstractas.  

En palabras Mitch Mayne, director de Investigaciones en Ciberseguridad de Akamai: "Se suelen publicar  informes sobre grandes ciber amenazas orientados a los directores de seguridad y otros responsables.  Y son informes importantes, pero también es importante que aquellos que batallan en primera línea  tengan unas orientaciones específicas. La Guía de los defensores es exactamente eso, y es la primera  del sector. Es una herramienta completa y unificada que incluye los nuevos hallazgos y las prácticas  recomendadas para ir un paso por delante de las amenazas emergentes". "Al sintetizar las mejores  investigaciones, no solo dotamos a los defensores de información crucial, sino que también les  ayudamos a gestionar mejor su tiempo y recursos para lograr los mejores resultados esta lucha". 

Aspectos destacados de la Guía de los defensores 2025: 

Gestión de riesgos 

• Se incluye un nuevo modelo de puntuación de riesgos que cuantifica las vulnerabilidades de  una organización según la importancia de la aplicación, la complejidad de la red y la probabilidad  de riesgos para la seguridad. Las recomendaciones incluyen análisis del impacto sobre  terminales, estrategias de segmentación y métodos para mitigar los riesgos internos y externos. 
• La sección sobre metamorfosis del malware trata sobre arquitectura peer-to-peer y malware  sin archivo, algunas de las avanzadas técnicas que emplean botnets como NoaBot y RedTail.  También se recomiendan acciones concretas para mitigar estas amenazas, como la gestión de  parches y la capacitación de los empleados. 

Arquitectura de red 

• Una nueva investigación sobre el abuso de VPN revela las vulnerabilidades en dispositivos  VPN que están siendo explotadas por atacantes avanzados. Las soluciones incluyen adoptar  protocolos ligeros de acceso a directorios (LDAP) seguros, realizar cifrados personalizados y  actualizar el firmware. 
• Una investigación sobre filtro de scripts de sitios (XSS) pone en relieve la innegable  necesidad de implementar defensas por capas para abordar las vulnerabilidades en el  procesamiento de información introducida por usuarios. 

Seguridad del host  

• El análisis de seis vulnerabilidades de Kubernetes entre 2023 y 2024 expone los riesgos de  ataques de inyección de comandos. Se recomienda utilizar parches de manera proactiva y vigilar  los entornos contenerizados contra amenazas emergentes. 

De acuerdo a Oswaldo Palacios, Senior Account Manager para Akamai Latinoamérica, la guía de  Akamai proporciona elementos clave para gestionar y mitigar los riesgos tomando como base la  visibilidad en diferentes etapas y capas de las comunicaciones.

¨Para un correcto manejo de amenazas es indispensable saber a qué nos enfrentamos incluso si no hay  información del peligro potencial en ningún lado, con lo cual Akamai se convierte no solo en un portafolio  de herramientas de Ciberseguridad sino en un vigilante 7x24 de toda nuestra infraestructura informática  con soluciones reales y puntuales a los atacantes más avanzados¨ finalizó Palacios.