El CIO debe poder vincular su preparación para el ransomware y la extorsión: Palo Alto Networks.

El 13 de septiembre, 32 entidades del sector público del país se vieron seriamente comprometidas, luego del hackeo que sufrió IFX Networks, multinacional que ofrece servicios a organizaciones públicas y privadas de 17 países de la región.

Luego del ataque cibernético surgen algunas inquietudes sobre la protección de los datos personales de millones de colombianos, pues entidades como el Ministerio de Salud y las ramas judiciales están totalmente bloqueadas y la información sensible de millones de colombianos podría estar en manos de criminales.

En el último año, según datos de Palo Alto Networks, en Latinoamérica hubo un aumento del 38% en los ataques de ransomware. Brasil, México, Argentina, Colombia y Chile fueron los países de la región que sufrieron más este tipo de ciberataques.

Palo Alto Networks, compañía líder en ciberseguridad, presenta algunas recomendaciones que pueden tener en cuenta las empresas para mitigar el impacto, prevenir o incluso frenar este tipo de ataques en el futuro:

1. Evitar los correos fraudulentos o correos “phishing”

El Phishing es uno de los delitos más comunes y con gran crecimiento en Colombia. Se trata de correos que parecen provenir de remitentes legítimos, pero que en realidad intentan engañar a los usuarios para robar sus datos personales.

Por eso ten en cuenta algunos detalles de ortografía y gramática, pues generalmente vienen mal escritos, verifica que conozcas el remitente, evita abrir enlaces, archivos o imágenes adjuntas y sobre todo no respondas de vuelta al mensaje.

2. Preparar una bitácora de acciones para enfrentar un ataque

Desde una perspectiva de mitigación, contar con un protocolo de respuesta a incidentes con los correspondientes esquemas de comunicación de crisis reducirá enormemente la incertidumbre. Es importante saber qué partes interesadas deben participar y el proceso para tomar decisiones con prontitud. El plan de comunicación de crisis también debe cubrir qué hacer (o evitar hacer) en caso de que los empleados o clientes estén siendo acosados.

3. Garantice una visibilidad completa mediante la tecnología de detección y respuesta extendida

Una de las mejores formas de proteger su organización es aumentar la visibilidad de la actividad en cada uno de sus entornos. Por ejemplo, las soluciones que brindan a los expertos ver la actividad en los puntos finales casi en tiempo real y responder a los ataques rápidamente. 

4. Administre y reduzca proactivamente su inventario de superficie de ataque

El 75% de ataques de ransomware e infracciones detectadas por el equipo de respuesta a incidentes de la Unidad 42 de Palo Alto Networks, se debieron a una culpa común: la alta exposición de la superficie de ataque.

Por esta razón, es recomendable que las organizaciones monitoreen continuamente el estado, la nube,  el inventario y la precisión de su superficie de ataque externa, con el fin de identificar activos que podrían estar expuestos a ciberataques.  

5. Implementar arquitecturas de cero confianza en todos los sistemas

Las organizaciones con capacidad para contener la extensión de su superficie de ataque reducirán el impacto de las amenazas si estas consiguen eludir otros controles. Contar con una arquitectura de confianza cero eficaz mitiga el riesgo de que un actor de amenaza realice movimiento lateral, que es un indicador clave anticipado de muchos tipos de ataques. 

Una gran parte de ganar la batalla contra los ciberataques consiste en dificultar el trabajo del atacante. Implantar una arquitectura de red de confianza no es un viaje de la noche a la mañana, pero es uno de los más eficaces. Esta plataforma ayuda a crear las capas de seguridad que ralentizan y evitan que un atacante se mueva con éxito y libremente por la red.

6. Proteja de manera prioritaria sus ecosistemas en la Nube y oriente a la Junta Directiva

La actividad y el trabajo remoto son una tendencia que llegó para quedarse. Los hackers continuarán buscando y creando vulnerabilidades y baches para sistemas y arquitecturas de trabajo en la nube. Por ello, es esencial un programa integral de seguridad en la nube (desde gobernanza) y una plataforma de seguridad (desde la perspectiva de los controles técnicos) en la organización. La plataforma debe ser capaz de detectar y prevenir ataques a las cargas de trabajo en la nube (incluidas la infraestructura como y código fuente), contenedores, identidades y claves y datos.

“Cuando se trata de ransomware, las juntas directivas están más preocupadas por la gestión de riesgos y la eficacia con la que la organización gestiona este tipo de amenazas. Por ello, las juntas se preguntan con frecuencia, después de ver en las noticias que uno de sus pares o competencia fue afectado significativamente por ransomware o extorsión: ¿Somos capaces de prevenir ese tipo de ataque?"

Cuando al CIO (Director de Sistemas de Información) se le hace este tipo de pregunta, necesita tener datos defendibles y propósitos claros para responder con información objetiva y sustentable frente a lo que más le preocupa a las juntas directivas: que se ponga en peligro la continuidad del negocio. Estos riesgos suelen referirse a las siguientes categorías:

- Riesgos estratégicos

- Riesgos de reputación

- Problemas de cumplimiento o reglamentarios

- Problemas operativos

- Riesgos financieros

“La respuesta del CIO debe poder vincular su preparación para el ransomware y la extorsión y con las cuales mitigaría las áreas de riesgo que pueden ser blanco fácil de los hackers”, puntualiza Rabih Bou Orm, Systems Engineer Manager en Palo Alto Networks.