La compañía de inteligencia contra ciberamenazas, Arbor Networks expone que la crisis de ataques por ransomware del fin de semana viene a reforzar dos lecciones básicas de seguridad y el porqué las empresas deben tener una estrategia preventiva máxime cuando la industria del cibercrimen ha demostrado ser muy rentable para quienes la operan.
“Lo más preocupante de este ataque es que no ha sido a través de técnicas nuevas ni sofisticadas, inclusive para los cibercriminales de hoy en día es relativamente fácil realizarlo. La mayoría de las organizaciones no ponen obstáculos ni combaten defensivamente aplicando las normas de seguridad más básicas como es la administración de parches y vulnerabilidades. Las organizaciones siempre están expuestas por lo que deben actuar con mayor responsabilidad en cuanto a sus estrategias de seguridad. En el caso del ataque Ransomware ‘WannaCry’ el problema fue la falta de aplicación de parches de manera oportuna, esa era la solución de raíz”, comparte Carlos Ayala, Arquitecto de Soluciones en Arbor Networks en México, y Miembro de la Junta de Consejo de GIAC de SANS Institute, la fuente más importante de conocimiento y certificación en ciberseguridad a nivel mundial.
Arbor considera que esta cadena de ataques ha puesto de manifiesto el enfoque transaccional con que las compañías se acercan a la ciberseguridad, considerando que es algo que compran porque deben tenerlo sin pensar proactivamente en los riesgos que se evitan al adherirse a una estrategia comprometida.
Las dos lecciones básicas de seguridad que la compañía considera que Wannacry ha venido a confirmar son que unos de los eslabones más débiles en la seguridad de las empresas es su gente, por ello debe invertirse constantemente en iniciativas de educación para que reconozcan y eviten conductas de riesgo; y la implementación de soluciones de monitoreo de redes de manera que se tenga una visualización completa que permita identificar amenazas de manera temprana.
Desde el punto de vista de Arbor, aún veremos más ataques de este tipo y tal vez más sofisticados, toda vez que los cibercriminales podrían reutilizar el enrutamiento de Wannacry para obtener sus propias ganancias.
Finalmente, Ayala puntualiza que “cuando una empresa sufre de Ransomware siempre pierde, incluso pagando la extorsión no es garantía de que pueda recuperar su información, y si lo hacen es muy posible que ya esté en manos de un tercero y otros chantajes pueden derivarse de ello. Después de un incidente solamente serán controles compensatorios pero la organización ya perdió. ’WannaCry’ es una vulnerabilidad de 2 meses de antigüedad, no es demasiado larga. Pero a veces se toman ventajas de mucho más tiempo, inclusive de años”, concluye.
Productores, distribuidores y puntos de venta tienen sus propias necesidades para lograr la venta, y…
Por Thorsten Rosendahl y Hazel Burton, de Cisco Talos.
Las nuevas mejoras a FICO Platform continúan ofreciendo hiperpersonalización y aumentando el valor en las…
Veeam amplía la protección de las principales plataformas de virtualización con el soporte de Oracle…
Esta guía anual proporciona información esencial a los proveedores de soluciones que exploran programas de…
El Convenio establece las bases generales de coordinación para promover la transformación digital, el desarrollo…