Cómo protegerse contra amenazas emergentes

Akamai Technologies ha lanzado su informe «Defenders’ Guide 2025: Fortalezca sus defensas para el futuro», un documento innovador que ofrece investigaciones prácticas y novedades sobre puntuaciones de riesgos, abuso de VPN y técnicas avanzadas de malware. Este informe, parte del Estado de Internet (SOTI), está diseñado para ayudar a las empresas a reforzar su estrategia de ciberseguridad. Además, resulta especialmente relevante para los CISO, ya que presenta un marco de seguridad exhaustivo con medidas proactivas basadas en los resultados de los estudios.

«Esta guía sirve para recordar a los CISO la importancia que tiene la investigación en sus estrategias de ciberseguridad. Al disponer de análisis técnicos innovadores sobre los ataques e integrar esta información en sus procesos, tecnologías y equipos, las organizaciones pueden mitigar correctamente los riesgos de este panorama digital, cada vez más complejo. Todo esto permite hacer mejores inversiones en seguridad, reducir el riesgo de incidentes costosos y, en definitiva, reducir los costes», destaca Francisco Arnau, vicepresidente regional de Akamai para España y Portugal.

Aspectos destacados de la Guía de Seguridad 2025

ntre los aspectos más destacados del informe se encuentra un nuevo modelo de puntuación de riesgos que cuantifica las vulnerabilidades de una organización según la importancia de la aplicación, la complejidad de la red y la probabilidad de riesgos para la seguridad. Las recomendaciones incluyen análisis del impacto sobre terminales, estrategias de segmentación y métodos para mitigar los riesgos internos y externos.

El informe también aborda la metamorfosis del malware, destacando técnicas avanzadas como la arquitectura peer-to-peer y el malware sin archivo, utilizadas por botnets como NoaBot y RedTail. Se recomiendan acciones concretas para mitigar estas amenazas, como la gestión de parches y la capacitación de los empleados.

Defenders Guide 2025: Fortalezca sus defensas para el futuro

Además, una nueva investigación sobre el abuso de VPN revela las vulnerabilidades en dispositivos VPN que están siendo explotadas por atacantes avanzados. Las soluciones propuestas incluyen la adopción de protocolos ligeros de acceso a directorios (LDAP) seguros, la realización de cifrados personalizados y la actualización del firmware.

En cuanto a la arquitectura de red, el informe subraya la necesidad de implementar defensas por capas para abordar las vulnerabilidades en el procesamiento de información introducida por usuarios, como se destaca en la investigación sobre filtro de scripts de sitios (XSS). Asimismo, el análisis de seis vulnerabilidades de Kubernetes entre 2023 y 2024 expone los riesgos de ataques de inyección de comandos, recomendando el uso proactivo de parches y la vigilancia de los entornos contenerizados contra amenazas emergentes.

Una herramienta práctica para los defensores de la ciberseguridad

La «Defenders’ Guide 2025» no solo está dirigida a los directores de seguridad y otros responsables, sino también a aquellos que batallan en primera línea contra las amenazas cibernéticas. «Se suelen publicar informes sobre grandes ciberamenazas orientados a los directores de seguridad y otros responsables. Y son buenos informes, pero también es importante que aquellos que batallan en primera línea tengan unas orientaciones específicas. Esta guía es exactamente eso, y es la primera del sector. Es una herramienta completa y unificada que incluye los nuevos hallazgos y las prácticas recomendadas para ir un paso por delante de las amenazas emergentes», afirma Francisco Arnau.