Medidas para prevenir el siguiente ciberataque




por Víctor Ruiz, fundador de SILIKN

Las organizaciones están cada vez más preocupadas por su vulnerabilidad comercial a las amenazas cibernéticas a raíz de los brotes de WannaCry y Petya, las grandes violaciones como la fuga de HBO y Equifax, y los ataques dirigidos a ciudades como Atlanta, Charlotte y Baltimore.

Esto es por una buena razón. Estos incidentes ilustran el impacto global y la devastación que pueden causar los ciberataques modernos. Los cibercriminales de hoy tienen a su disposición herramientas cada vez más poderosas y destructivas que nunca.

El futuro ya está aquí. En el mundo de hoy, todo y todos están constantemente conectados y la información y las transacciones de las personas se digitalizan. Nuestra era de tecnología ofrece enormes oportunidades para la humanidad, pero al mismo tiempo, significa que las organizaciones son más vulnerables y están más expuestas que nunca.

En mayo y junio de 2017, el mundo fue testigo de dos ciberataques masivos, lo que demuestra la fragilidad del mundo digital. Los brotes de WannaCry y PetyA, se propagaron rápidamente al explotar las vulnerabilidades de Windows y causaron enormes daños en todo el mundo.

El ataque de Petya (o NotPetya) se extendió a través de actualizaciones de un software de contabilidad ucraniano comprometido. Una vez que un sistema fue infectado, el ataque se movió lateralmente, explotando vulnerabilidades en el sistema operativo Windows para infectar a otros hosts en la red. Los bancos ucranianos, los ministerios, los medios y las compañías de energía fueron cerrados. La infraestructura ucraniana estaba paralizada. Aunque aparentemente se centró en objetivos ucranianos, Petya generó daños globales, paralizando a empresas de todo el mundo y causando enormes pérdidas financieras.

El brote de WannaCry fue aún mayor en escala e impacto. En un día, infectó más de 230,000 computadoras en 150 países. Al igual que Petya, WannaCry impactó severamente a muchas empresas a nivel mundial. Entre sus víctimas se encuentran hospitales en el Reino Unido, los fabricantes de automóviles Honda y Renault, ferrocarriles rusos y alemanes, Telefónica, O2, Hitachi, LATAM Airlines y FedEx. Las estimaciones del daño total oscilan entre cientos de millones de dólares y hasta $ 4 mil millones.

Estos ataques, junto con otros dirigidos a instituciones de atención médica, medios de comunicación y servicios financieros, envían un mensaje claro: los ataques cibernéticos son una amenaza creciente para la vida cotidiana de las personas en todo el mundo.

Los ciberataques continúan creciendo a un ritmo alarmante: en volumen, sofisticación e impacto. En esta era de cibercrimen superpoderoso, la necesidad de proteger a las organizaciones de ataques avanzados es más esencial que nunca. Las empresas deben utilizar tecnologías de vanguardia para permanecer protegidas.

¿Cómo prevenir el siguiente ciberataque?

Los impactos de los mega ciberataques como Petya y WannaCry no fueron inevitables. Con las medidas y tecnologías correctas, muchas organizaciones podrían haber evitado estos ataques. Para combatir realmente las próximas amenazas, las organizaciones deben adoptar un enfoque proactivo, utilizando tecnologías avanzadas que puedan prevenir incluso los ataques de día cero más evasivos.

El ataque puede evitarse si las empresas cambian su opinión sobre la seguridad y siguen algunos principios que se recomiendan a continuación:

  • Parches: con demasiada frecuencia, los ataques penetran al aprovechar las vulnerabilidades conocidas para las que existe un parche pero que no se ha aplicado. Las organizaciones deben esforzarse por asegurarse de que se mantengan los parches de seguridad actualizados en todos los sistemas y software.
  • Segmentación: las redes deben estar segmentadas, aplicando fuertes firewalls y protecciones IPS entre los segmentos de la red para evitar que las infecciones se propaguen por toda la red.
  • Revisión: las políticas de los productos de seguridad deben revisarse cuidadosamente, y los registros y alertas de incidentes deben monitorearse continuamente.
  • Auditoría: las auditorías de rutina y las pruebas de penetración deben realizarse en todos los sistemas.
  • Principio de menor privilegio: los privilegios de usuario y software deben mantenerse al mínimo. ¿Existe realmente la necesidad de que todos los usuarios tengan derechos de administrador local en sus PC?

Los proveedores tradicionales de ciberseguridad a menudo afirman que ocurrirán ataques, y no hay forma de evitarlos, y por lo tanto, lo único que queda por hacer es invertir en tecnologías que detecten el ataque una vez que ya ha violado la red y mitigar los daños tan pronto como sea posible.

Esto no es cierto. No solo se pueden bloquear los ataques, sino que se pueden prevenir, incluidos los ataques de día cero y el malware desconocido. Con las tecnologías adecuadas, la mayoría de los ataques, incluso los más avanzados, pueden evitarse sin interrumpir el flujo comercial normal.

Muchas compañías intentan construir su seguridad utilizando un mosaico de productos de un solo propósito de múltiples proveedores. Este enfoque generalmente falla: da como resultado tecnologías desarticuladas que no colaboran, creando brechas de seguridad. Además, presenta una gran sobrecarga de trabajo con múltiples sistemas y proveedores. Como resultado de este enfoque ineficiente, no se evitan muchos ataques, lo que obliga a las organizaciones a invertir más en mitigación de infracciones y posteriores a la infección.

Para lograr una seguridad integral, las empresas deben adoptar un enfoque unificado de múltiples capas que proteja todos los elementos de TI: redes, punto final, nube y dispositivos móviles, todos compartiendo la misma arquitectura de prevención y la misma inteligencia de amenazas.

Comentarios