Marc Sureda
El panorama de la ciberseguridad ha experimentado una evolución donde las amenazas ya no dependen exclusivamente de software malicioso tradicional. El análisis de numerosos incidentes reales demuestra que en más del 84% de los ciberataques más significativos se emplean técnicas que explotan utilidades legítimas del sistema operativo para evitar ser detectados. Estos procedimientos, conocidos como métodos Living-Off-the-Land o ataques sin archivos (fileless en inglés), se basan en el uso indiscriminado de aplicaciones de confianza (como PowerShell o WMIC), para que los atacantes puedan acceder a las redes, aumentar sus privilegios y desplazarse camuflando sus acciones dentro de la actividad cotidiana de la empresa.
Ante esta situación, las organizaciones se ven obligadas a adoptar estrategias de seguridad centradas en la prevención proactiva. Para dar respuesta a esta problemática, Bitdefender ha presentado Internal Attack Surface Assessment, una evaluación gratuita para descubrir y mitigar los riesgos derivados de permisos innecesarios de los usuarios. Este sistema se fundamenta en la tecnología GravityZone PHASR, la cual integra análisis de comportamiento dinámico e inteligencia de amenazas en tiempo real. Esta conjunción técnica permite identificar los accesos excesivos de la plantilla y restringir el uso de herramientas prescindibles de forma guiada y sin provocar interrupciones en las operaciones del negocio.
La implantación de este análisis facilita la detección de aplicaciones no autorizadas o ecosistemas de shadow IT, rastreando actividades anómalas en la red y el uso de archivos ejecutables no aprobados, además de cuantificar el nivel de riesgo interno segmentado por individuo. A partir de estos datos de exposición, el sistema proporciona recomendaciones prácticas que permiten a los equipos técnicos reducir la superficie de ataque interna hasta en un 95%. Estas medidas de protección y control de la infraestructura tecnológica se pueden aplicar tanto de manera manual como automatizada, cerrando las vías de acceso invisibles antes de que puedan ser explotadas.
Representantes de la compañía desarrolladora señalan que el objetivo de ofrecer este servicio sin coste es facilitar a las corporaciones la corrección de vulnerabilidades críticas en un entorno donde las tácticas de intrusión avanzan con gran rapidez, aportando una visibilidad basada estrictamente en datos. Este servicio llave en mano, que requiere un esfuerzo de configuración mínimo y se extiende por un periodo de prueba de 45 días, ya se encuentra disponible para empresas que cuenten con una plantilla superior a los 250 empleados.
