Ir al contenido
Próximo seminario web: Libere el poder de la búsqueda en Censys con Em Averton | 27 de junio a las 13:00 ET | Regístrese ahora
Blogs

¿A quién vas a llamar? Cazadores de amenazas - Resumen de la Conferencia RSA 2024

La semana pasada, la Conferencia RSA cobró vida con un espíritu de innovación y colaboración, gracias a nuestro tema "Threat Busters". Fue una semana fenomenal, llena de charlas interesantes, actualizaciones de productos y animadas interacciones. He aquí un breve resumen de lo más destacado del evento:

Éxito espectacular en nuestro stand y en el evento VIP

Aprovechando la vibrante energía de la feria, en la que cientos de empresas, entre ellas Censys, presentaron sus últimas innovaciones, adoptamos plenamente nuestro lema "Threat Busters", ¡porque no tememos a ninguna amenaza!

"¿A quién vas a llamar? Threat Busters" no fue sólo un eslogan pegadizo, sino que suscitó conversaciones en la RSA sobre la lucha contra las amenazas digitales. Nos encantó ver a tantos de ustedes en nuestro stand y en el evento VIP, celebrándolo al más puro estilo espectral. ¿Se perdió el directo de Censys Threat Busters? No se preocupe: el equipo siempre está dispuesto a demostrarle cómo protegemos su superficie de ataque y le ayudamos a cazar amenazas. No se lo pierda; solicite una demostración hoy mismo para ver nuestras soluciones en acción.

¿Lo más destacado de la semana? El lanzamiento de nuestro Censys Integrations Marketplace, un tema candente durante la RSA. Teniendo en cuenta que una empresa media utiliza entre 60 y 80 soluciones diferentes en su pila tecnológica, poder integrar herramientas de forma rápida y fiable es esencial para mantener una postura de seguridad sólida. Nuestro mercado permite a los equipos de seguridad configurar integraciones en menos de 15 minutos. Mostramos esta capacidad con una demostración en vivo de la integración de ServiceNow ITSM, demostrando cómo ayuda a los equipos de seguridad a automatizar la creación de tickets para una comunicación y respuesta a incidentes más ágil.

Ah, y otro momento destacado: ¡felicidades al afortunado visitante que ganó un Apple Watch con nuestra máquina de pinzas Slimer!

Charla de Emily sobre el ransomware ESXiArgs

Destacando la profunda experiencia de nuestro equipo, Emily Austin, Investigadora Senior de Seguridad en Censys, ofreció una interesante charla sobre el seguimiento de la campaña de ransomware ESXiArgs. Emily ofreció un análisis detallado de las características únicas de la campaña y su importante repercusión en la ciberseguridad mundial.

Comenzó su presentación esbozando el alcance del problema, señalando que el ransomware se dirigía específicamente a servidores VMware ESXi. Esta campaña era inusual porque dejaba notas de rescate visibles en la Internet pública, a diferencia de los ataques típicos de ransomware, que generalmente dejan pocos artefactos visibles. Esta visibilidad se debía a que el ransomware explotaba la interfaz de gestión de los servidores ESXi, que suelen ser accesibles a través de Internet. En su punto álgido, los escáneres pasivos de Censys' detectaron 3.551 hosts infectados, lo que subraya la escala y gravedad del ataque.

A lo largo de la sesión, Emily destacó la importancia de comprender cómo actúan los atacantes de ransomware y las vulnerabilidades que aprovechan. Explicó en profundidad los aspectos técnicos de los ataques, incluida la forma en que se propaga el ransomware y los tipos de datos que ataca. Las detalladas explicaciones de Emily aclararon las complejidades de las operaciones del ransomware y los retos que plantean a los profesionales de la ciberseguridad.

Concluyó con un firme llamamiento a la adopción de medidas de seguridad sólidas y a la caza proactiva de amenazas para protegerse contra ataques tan sofisticados. Su charla no solo aclaró los pormenores de la campaña de ransomware ESXiArgs, sino que también reforzó la necesidad de una vigilancia continua y de mejorar las defensas de ciberseguridad.

Potenciación de nuestros conectores a la nube

Además del lanzamiento de Censys Integrations Marketplace, estamos encantados de anunciar una importante mejora de nuestros conectores en la nube Censys Cloud Connectors, que supone un gran avance en la gestión de la superficie de ataque (ASM). Nuestros conectores de nube ahora actualizan los datos seis veces al día, en lugar de sólo una vez al día, lo que garantiza actualizaciones cada cuatro horas. Esta actualización frecuente mantiene los datos de sus activos en la nube continuamente actualizados, minimizando significativamente las exposiciones y mejorando sus sistemas de defensa contra la naturaleza dinámica de los riesgos de la nube.

Paul Krier, Director Técnico de RTX, durante su esclarecedor estudio de caso titulado "La evolución del descubrimiento de vulnerabilidades", subrayó las complejidades de la gestión de activos digitales. Su visión de la ASM, que realiza una labor de reconocimiento exhaustiva, continua y automatizada, puso de relieve la necesidad crítica de datos en tiempo real. Destacó en particular la naturaleza efímera de los entornos en la nube y los retos únicos que plantean, haciendo hincapié en la importancia de disponer de datos actualizados y precisos para mantener una seguridad sólida. Nuestros conectores de nube actualizados están diseñados para abordar directamente estos retos, garantizando que los cambios en los entornos de nube se capturen con mayor frecuencia a lo largo del día.

¿Por qué es importante? Como dice el adagio del sector, "no puedes proteger lo que no puedes ver". En un entorno en el que las empresas actualizan constantemente los activos en la nube, el riesgo de perder exposiciones críticas entre actualizaciones es considerable. Con actualizaciones cada cuatro horas, nuestros clientes obtienen una visibilidad sin precedentes de las facetas de sus entornos que cambian con mayor rapidez: sus activos alojados en la nube. Esta mejora no sólo mantiene actualizados los datos de sus activos en la nube, sino que también garantiza que sus defensas tengan la mayor capacidad de respuesta y sean lo más proactivas posible.

No deje de ver nuestra demostración para ver estas mejoras en acción y comprender cómo pueden transformar su enfoque de la seguridad de los entornos en la nube.

 

Añadir IA o no: el tema candente de la semana

La conferencia de la semana pasada fue un hervidero de conversaciones en torno a un tema central: el papel omnipresente y creciente de la Inteligencia Artificial (IA) en nuestra sociedad. Parecía que todas las sesiones, todos los proveedores y todos los debates informales tocaban aspectos de la IA, desde su potencial transformador hasta las complejidades y precauciones que conlleva su rápida adopción.

Una sesión magistral dirigida por la "Madrina de la IA", Fei-Fei Li, y la Fiscal General Adjunta del Departamento de Justicia de EE.UU., Lisa Monaco, encapsuló perfectamente esta fascinación y preocupación generalizadas. Exploraron la profunda integración de la IA en nuestras vidas, destacando tanto sus beneficios indispensables como los riesgos emergentes que acompañan a su evolución. Mientras la IA sigue desarrollándose, la presentaron como una tecnología incipiente ahora más crítica que nunca, subrayando la necesidad de un enfoque equilibrado para aprovechar sus capacidades de forma responsable.

El debate puso de relieve el entusiasmo por las posibilidades de la IA y la aleccionadora realidad de sus retos, como los colapsos operativos y la explotación por parte de delincuentes. Estos puntos resonaron a lo largo de la conferencia, haciéndose eco en las presentaciones de los proveedores y en los debates de los paneles, en los que se destacó con frecuencia el potencial de la IA para revolucionar las industrias, junto con llamamientos a una gobernanza prudente y a la supervisión ética.

El consenso fue claro: aunque la IA despierta optimismo de cara al futuro, también exige un compromiso prudente e informado por parte de todos los sectores. Esta poderosa narrativa fue una llamada a la acción para que las partes interesadas a todos los niveles desarrollen estrategias que no sólo aprovechen los avances de la IA, sino que también protejan contra sus riesgos inherentes. En Censys, nos dedicamos a integrar la IA en nuestras soluciones de forma reflexiva, garantizando que nuestra adopción de esta tecnología sea innovadora y éticamente sólida.

En conclusión...

A medida que Censys continúa su viaje por el fascinante mundo de la inteligencia en Internet, mantenemos nuestro compromiso de ofrecer soluciones de vanguardia que aborden tanto las amenazas actuales como las emergentes. Nos inspira el compromiso compartido de nuestra comunidad y estamos ansiosos por mantener la conversación.

Gracias a todos los que nos acompañaron en RSA 2024. Vuestro compromiso y entusiasmo hacen que eventos como este sean un éxito. Esperamos veros de nuevo el año que viene, dispuestos a reventar juntos más amenazas.

Sobre el autor

Alexa Slinger
Director de Marketing de Producto
Con más de 10 años de experiencia en ciberseguridad, ventas y marketing, Alexa se mueve por la pasión por la tecnología y sobresale en la transformación de ideas complejas en narrativas convincentes que hacen que la gente esté tan entusiasmada con nuestros productos como lo está ella.
Soluciones de gestión de la superficie de ataque
Más información