En España, hasta un 40% de las empresas sufrió algún ataque de ransomware durante la época más dura de la pandemia
La digitalización de muchos procesos, el aumento del teletrabajo por la pandemia y el uso de las nuevas tecnologías han traído consigo muchos avances y comodidades, pero también nuevas amenazas como los ciberataques. Un ejemplo muy reciente es el ataque que sufrió el SEPE el pasado 9 de marzo. Un ataque informático ha paralizado este martes los servicios del SEPE en toda España. Los expertos recomiendan estar atentos ante cualquier amenaza, ya que puede poner en riesgo el trabajo de una compañía u organización.
CrowdStrike, compañía de ciberseguridad especializada en la protección del endpoint desde la nube, ha presentado el Informe sobre Amenazas Globales, en el que se muestra cómo la unidad de inteligencia de la compañía y la herramienta CrowdStrike Falcon OverWatch han observado que los ataques a la cadena de suministro, el ransomware, la extorsión y las amenazas lideradas por gobiernos han sido en los últimos meses más abundantes que nunca, llegando a multiplicarse por cuatro las intrusiones totales desde enero de 2019.
CrowdStrike, que asegura que en 2021 se va a seguir investigando para que los ciberataques sean más agresivos, realiza las siguientes recomendaciones:
- Si no lo ves, no puedes protegerlo. La visibilidad y la capacidad de reacción son fundamentales para poder bloquear a un atacante. Los equipos de seguridad son responsables de proteger los entornos cloud de la misma manera que protegen los sistemas situados dentro de la organización. Por ello, la visibilidad de la infraestructura debe ser consistente y se debe contar con una estrategia proactiva para resolver cualquier posible vulnerabilidad. Desde Open3S, empresa española especializada en Infraestructura IT, Seguridad y Big Data, explican que responde rápidamente a las amenazas. Una vez se detecta la amenaza o ataque, hay que responder rápidamente para que esta tenga el menor impacto posible en el negocio. Para ello, es importante apalancarse fuertemente en automatización y respuesta, utilizando tecnología en vez de equipos de personas. Por ello, es recomendable usar un servicio Virtual SOC (vSOC), como el que ofrece Open3S, que se apoya en un fuerte componente tecnológico, plataformas de inteligencia artificial y automatización en la gestión de incidentes. “Nuestro Virtual SOC ofrece las funcionalidades de un Centro de Operaciones de Seguridad, permitiendo a los clientes abstraerse de las problemáticas operativas y tecnológicas asociadas a la implantación de un SOC”, explican desde Open3S.
- Proteger identidades y accesos. Las empresas deben considerar la autenticación multifactor para acceder a cualquier servicio abierto al público. Además, los procesos de gestión de privilegios pueden limitar los daños causados por los ciberdelincuentes, en caso de que consigan entrar en la red corporativa, y reducir sus movimientos. Finalmente, se deben implantar soluciones de confianza nula para compartimentar y restringir el acceso a los datos y reducir así posibles daños provocados por un acceso no autorizado a información sensible.
- Invertir en seguridad proactiva. Los ataques interactivos utilizan técnicas de ocultación diseñadas para saltarse las herramientas de detección y análisis automatizadas. Por ello, una estrategia de seguridad proactiva es la clave para detectar y prevenir ataques persistentes o sofisticados. Desde Open3S apuntan que para detectar y responder adecuadamente a los ataques es fundamental conocer las ciberamenazas. Esto significa que las empresas deben disponer de distintas fuentes de información que les permitan estar al día de los riegos reales. Para ello, lo mejor es usar eventos y alertas que generan las plataformas de protección de cliente (firewalls, EDR, CASB, IDS,…), las plataformas de inteligencia de amenazas y, sobre todo, las plataformas de gestión y correlación de eventos (SIEM). Estas últimas permiten aplicar lógicas complejas para determinar qué alertas suponen un riesgo real y requieren de investigación y/o respuesta para contener las amenazas.
- Crea un plan de continuidad de negocio. Las empresas deben entender que, tarde o temprano, sus negocios sufrirán las consecuencias de algún incidente de ciberseguridad, por lo que deben prepararse para lo peor. Para hacer frente a esto, es fundamental disponer de un plan de continuidad de negocio que permita a la empresa apoyarse en plataformas de protección de datos inmunes a ataques de ransomware y tener siempre presentes el RTO y RPO, requeridos.
- Anticiparse a los ciberdelincuentes. Detrás de cada ataque hay siempre un ser humano. La inteligencia frente a amenazas puede ayudar a entender las motivaciones de ese ciberdelincuente, por lo que se podría utilizar ese conocimiento como ventaja para prevenir e incluso predecir ataques futuros.
- Incluir el teletrabajo en las políticas de ciberseguridad. La estrategia de ciberseguridad debe incluir políticas de gestión de acceso para trabajadores en remoto, el uso de dispositivos personales e incluso considerar la privacidad de los datos cuando se accede desde fuera de la oficina.
- Mejorar los servicios de trabajo. Mejorar la protección de email y la concienciación de las personas. Más del 90% de los ataques empiezan con un correo electrónico que abre una persona, por lo que es imprescindible reforzar las defensas de la compañía haciendo uso de la tecnología adecuada y concienciar a los empleados sobre este tema para reducir de forma efectiva el riesgo. Así, no sólo hemos de usar de la manera correcta las plataformas, sino también diseñar, planificar y ejecutar campañas formativas. También mejorar de la protección en los entornos de Cloud y teletrabajo. Es recomendable usar soluciones SASE (Secure Access Service Edge) que agregan distintas funciones de red y seguridad críticas, que se ejecutan de manera distribuida en el Cloud. Entre las funciones SASE se encuentran visibilidad y control de navegación web, funciones de firewall como servicio, visibilidad y control de consumo de aplicaciones Cloud o funciones DLP sobre los datos que manejan los usuarios en las aplicaciones. De esta forma, las empresas disponen de un mayor control de sus datos y su información ya que, por ejemplo, les permite eliminar el uso de contraseñas débiles, reducir la ventana de exposición o identificar anomalías.
- Crear una cultura de la ciberseguridad. La tecnología es crítica para luchar contra las intrusiones pero el usuario final es crucial para detener una brecha. La concienciación del profesional debe ser el punto de inicio del combate contra amenazas básicas como el phishing o las técnicas de ingeniería social.
FUENTE: https://www.elperiodico.com