ESC

Escribe para buscar entre todos los artículos

Volver al archivo
· 2 min de lectura

¡Nos hackearon!

Whitepaper sobre el crecimiento del Ransomware-as-a-Service y recomendaciones para que las organizaciones enfrenten esta amenaza.

Estimados lectores, un agrado volver a relatar otro breve whitepaper de actualidad.

Introducción

En las últimas semanas hemos podido ser fieles testigos de las crecidas de ciberataques por bandas criminales internacionales, las cuales utilizando el poderoso mercado de Ransomware-as-a-Service, desde ahora llamado RaaS, donde los cibercriminales compran las piezas de código malicioso para generar sus ataques.

Desarrollo

Para quienes aún no entiendan del fenómeno que estamos hablando según el portal especializado Digitalguardian.com, el Ransomware es un tipo de malware que cifra los archivos de una víctima, manteniéndolos como rehenes a menos que la víctima pague un rescate por su desencriptación. El ataque se suele propagar mediante correos electrónicos de phishing y sitios web infectados. Los ataques de ransomware han extorsionado a miles de millones de víctimas durante los últimos quince años aproximadamente.

Si bien, el Ransomware no es un concepto nuevo, lo que sí ha cambiado es:

  • La sofisticación de los ataques
  • La cantidad de ataques
  • El modelo de negocio (RaaS)
  • El impacto en las organizaciones
  • La capacidad de las organizaciones para responder

Hoy los ciberdelincuentes no solo cifran la información, sino que además la exfiltran, lo que les permite tener un doble mecanismo de extorsión. Si la víctima no paga, publican la información en la dark web.

Casos recientes

Se han visto afectadas organizaciones de todos los tamaños y sectores. Desde hospitales en plena pandemia, hasta organismos gubernamentales, pasando por empresas de servicios, retail, banca, etc.

Conclusión

Ciertamente hoy, ya es un tema que está desbocado, y si las organizaciones no toman cartas urgentes en el asunto es casi imposible que puedan hacer frente a un ciberataque de la sofisticación que estamos hablando.

No hay balas de plata, tampoco solo un camino correcto, más lo que sí podemos hacer es tener una estrategia, un Plan director de Seguridad de la información que nos indique un camino prudente, qué tal si cambiamos el “No somos vulnerables”, “¿Quién va querer hackearnos?”, por una verdad aunque incómoda totalmente cierta, ya fuimos hackeados, ahora qué hacemos.

Otra verdad incómoda es que el parchado vs el descubrimiento de vulnerabilidades está descontrolado, las organizaciones con mucho esfuerzo de FTE parchan 100, luego a la semana salen 200 CVE nuevos, lo cual hace sumamente complejo mantener una salud adecuada de nuestros sistemas tecnológicos.

Cuando partes de la base que ya estás siendo hackeado, todo el enfoque puede cambiar, las inversiones, las estrategias, la forma de entender la ciberseguridad.

Recomendaciones

  • Tener un Plan Director de Seguridad de la Información
  • Implementar un programa de concientización continuo
  • Realizar ejercicios de simulación de ataques (Red Team, Purple Team)
  • Contar con capacidades de detección y respuesta a incidentes
  • Gestionar las vulnerabilidades de forma continua
  • Respaldar la información crítica
  • Tener un plan de respuesta ante incidentes de ransomware
  • Contar con un seguro de ciber riesgos

Fuentes: Digitalguardian.com, blogdelciso.com

SV
Autor

Sebastián Vargas

CISO & Fundador de TTPSEC SpA. Más de 15 años en ciberseguridad, governance, riesgo y compliance. Escribiendo sobre seguridad de la información desde 2018.

LinkedIn Medium

¿Te sirve el contenido?

Recomendarme en LinkedIn
Volver al archivo