Kaseya Security Live es la última incorporación a la programación previa al evento de Kaseya Connect. La edición inaugural contó con talleres repletos de conocimientos especializados y estrategias inteligentes para una seguridad proactiva. Las simulaciones prácticas y las sesiones dirigidas por expertos brindaron a los participantes la oportunidad de perfeccionar sus habilidades junto a algunos de los principales líderes del sector en ciberseguridad. El enfoque atractivo y altamente práctico del evento permitió a los participantes salir mejor preparados para hacer frente a los mayores retos actuales en materia de ciberseguridad.
Jim Lippie, director de producto de Kaseya, y Andrew Morgan, fundador y director ejecutivo de Right of Boom, dieron inicio a la jornada con una enérgica presentación inaugural. Su introducción, contundente y optimista, puso de relieve la importancia de los temas del día, tomando como referencia las últimas estadísticas sobre ciberdelincuencia. Este comienzo lleno de energía cautivó al público y lo preparó para sumergirse de lleno en la jornada.
La emoción estaba justificada con la presentación que siguió. "Llaves del reino: Salvaguardar la identidad en las comunicaciones electrónicas", a cargo de Patterson Cake, consultor DFIR de Black Hills Information Technology, ofreció una visión de la importancia de la protección de la identidad. Cake detalló la facilidad con la que los delincuentes pueden recopilar información que les permita acceder a las redes, robar datos y llevar a cabo ciberataques como el de correo electrónico comercial comprometido (BEC). Cake explicó paso a paso ejemplos del mundo real, lo que aumentó la potencia de la sesión.
Un caso notable implicó a un atacante que utilizó deepfakes extensos y creíbles, incluida una falsa llamada de Zoom con un ejecutivo que el empleado objetivo conocía personalmente, para intentar engañar a un empleado para que pagara a un "proveedor". El ataque fracasó únicamente porque los estafadores utilizaron el nombre completo de la empleada en lugar del diminutivo que utilizaban normalmente sus compañeros de trabajo.
La presentación también abordó el auge de los deepfakes, el secuestro de conversaciones y cómo los delincuentes aprovechan la información de la dark web para eludir incluso los controles de seguridad más estrictos. Esta reveladora sesión permitió a los participantes comprender mejor las amenazas basadas en la identidad, que hoy en día evolucionan a un ritmo vertiginoso.
Talleres diseñados para implicar y enseñar
A continuación se celebraron tres talleres prácticos.
««Comprender los ataques AiTM (Adversary in the Middle) a Microsoft 365», impartida por Benjamin Jones, director SaaS Alerts gestionadas SaaS Alerts Kaseya, ofreció a los asistentes un análisis en profundidad de cómo los ataques AiTM amenazan los entornos de Microsoft 365. Los participantes tomaron parte en una simulación práctica de ataque, en la que pudieron ver de primera mano cómo los atacantes pueden interceptar los procesos de autenticación incluso cuando se han implementado herramientas de seguridad como el acceso condicional, la autenticación multifactorial (MFA) y las claves de seguridad.
En la sesión también se trataron las mejores prácticas, como la gestión de la caducidad de los tokens, la restricción del acceso a la red y la autorización únicamente de dispositivos registrados, unidos y autorizados. Aunque los delincuentes pueden seguir capturando direcciones de correo electrónico, unos controles estrictos pueden impedir que se desplacen lateralmente por la red. Esta sesión práctica guió a los participantes en el refuerzo de sus defensas de Microsoft 365.
La sesión «Desmitificando el EDR», impartida por Christopher Gerritz, director de Kaseya Labs, desveló los entresijos de la tecnología de detección y respuesta en endpoints (EDR). Gerritz explicó cómo funciona el EDR, por qué es fundamental para las estrategias modernas de ciberseguridad y qué hay que tener en cuenta a la hora de elegir una solución. Gerritz utilizó ejemplos reales y consejos prácticos para mostrar cómo el EDR permite a las empresas detectar amenazas más rápidamente, responder con mayor eficacia y reforzar su postura de seguridad general. Los asistentes también aprendieron a aprovechar el marco MITRE ATTACK.
«Planificación de la respuesta ante incidentes», la última sesión del día, analizó la importancia de contar con un plan de respuesta ante incidentes. Jeffery Wells, investigador principal del Instituto de Seguridad Nacional, explicó por qué los MSP necesitan disponer de un plan sólido de respuesta ante incidentes tanto para ellos como para sus clientes. La sesión abarcó la amplia gama de incidentes a los que probablemente se enfrentarán los MSP, desde ataques de ransomware hasta filtraciones de datos, y destacó los graves riesgos que conlleva no estar preparado. Los asistentes recibieron asesoramiento experto sobre cómo elaborar un plan de respuesta ante incidentes inteligente y viable. Wells presentó un marco claro que los asistentes podían aplicar de inmediato para proteger mejor a sus clientes y minimizar la interrupción de la actividad empresarial cuando se produzcan incidentes.
Para terminar
El programa previo a Kaseya Security Live puso de manifiesto el compromiso de Kaseya con la ciberseguridad, combinando los conocimientos de los expertos con experiencias prácticas para reforzar los conocimientos de los participantes en este ámbito. El evento dotó a los participantes de las herramientas y estrategias necesarias para alcanzar el éxito a largo plazo. A medida que las amenazas a la ciberseguridad siguen evolucionando, los conocimientos y los contactos que los asistentes obtuvieron en Kaseya Security Live les ayudarán a mantenerse a la vanguardia.
