FlagMiércoles, 30 Septiembre 2020

Información de valor para integradores de Seguridad Electrónica y Ciberseguridad

 

 

attack mundo

 

Tras el ataque de ransomware que sufrió Petróleos Mexicanos (Pemex), y cuyas primeras especulaciones se referían a que había afectado las operaciones de las terminales de almacenamiento y despacho (TAD), todo apunta a que para el 2020 la ciberdelincuencia organizada no se detendrá e incrementará sus ataques hacia la infraestructura nacional crítica, así lo prevé Guardicore.

Pese a que el gobierno mexicano ha minimizado las afectaciones del ataque cibernético a Pemex, este tipo de acontecimientos debe convertirse en una de las principales preocupaciones para el próximo año, ya que de acuerdo a la misma dependencia se registró un alertamiento en su infraestructura tecnológica a través de sus sistemas de monitoreo.

Al respecto, Guardicore estimó un crecimiento importante en el número de ciberatacantes con capacidad estado-nación; un cibercriminal patrocinado por algún estado-nación sabotea un país enemigo para robar información, dar instrucciones para liberar gas, dejar sin energía a una población, descarrilar trenes, estrellar aviones, etcétera. Según el estudio de Verizon Data Breach de 2019, los ataques de estado-nación aumentaron de un 12% en 2017 al 23% en 2018.

Dave Klein, director sénior de Ciberseguridad en Guardicore, opinó que estos actores estatales se han vuelto extremadamente hábiles en el uso de técnicas de camuflaje y atribución errónea en su guerra cibernética para evitar la responsabilidad clara a su estado de origen.

Aun cuando México no ha presentado ciberataques de estado-nación lamentables, el directivo recomendó estar atentos a estas tendencias de actores estatales y hacer todo lo posible para proteger mejor la infraestructura crítica y a los ciudadanos de los ataques que seguramente vendrán.

En ascenso ataques de ransomware

De acuerdo con las tendencias en ciberseguridad para el próximo año, Guardicore pronosticó un aumento generalizado de los ataques de ransomware contra gobiernos municipales y locales, atención médica y hospitales. Estos ataques a menudo han paralizado a los afectados, a veces han puesto en riesgo vidas y su reparación es costosa, pese a que ya es posible descargar software anti-ransomware gratuito.

"En los gobiernos municipales y locales y en hospitales y otras organizaciones de atención médica, los presupuestos de TI a menudo son ajustados. También tienden a exhibir redes planas, software heredado sin parches y sistemas operativos con fin de vida útil", consideró Dave Klein.

El directivo opinó que tener la segmentación definida por software es la forma más fácil de contrarrestar un ataque cibernético. Sin realizar cambios en la VLAN (red de área local virtual) o la dirección IP, esta segmentación permite aislar aplicaciones críticas y además puede actuar como un parche virtual para los sistemas operativos heredados y con fin de vida útil que de otra manera no se pueden asegurar de manera efectiva, pero que aún se necesitan.

De igual manera, es esencial realizar un análisis y evaluación precisos de la infraestructura crítica; esto se logra buscando una mejor visibilidad en toda la empresa. Hay muchas soluciones que consiguen esto de manera agnóstica, por lo que puede simplificar la visibilidad al mirar a través de todas sus plataformas a la vez, en lugar de tener que ejecutar múltiples soluciones específicas.

Por último, Klein recomendó contar con un plan de respuesta a incidentes bien escrito y ensayado, el cual debe considerar personal no técnico como líderes empresariales, la junta directiva e incluso usuarios finales.

¨En mi investigación a lo largo de este año, descubrí que a menudo pequeños cambios hacen una gran diferencia. Al utilizar la segmentación definida por software, al agregar contraseñas seguras con autenticación de dos factores, una mejor gestión de parches y planificación y práctica de respuesta a incidentes, realmente se puede marcar la diferencia y defenderse incluso contra el ransomware y los actores de los estado-nación”, concluyó Dave Klein.