¿QUÉ SUCEDE SI NO TENGO UN ÓPTIMO NIVEL DE SEGURIDAD?

Se está produciendo un cambio fundamental en la gestión del riesgo cibernético.

Por: Sertei 15 julio, 2021

Se está produciendo un cambio fundamental en la gestión del riesgo cibernético. La idea de que los ciberataques son cada vez más probables, y tal vez inevitables, está comenzando a afianzarse entre los ejecutivos y las juntas directivas. Los líderes empresariales se están dando cuenta de que hemos interconectado nuestro mundo principalmente utilizando tecnologías diseñadas para compartir información, no para protegerla.  Reconocen que tienen que confiar en las personas ,sus propios empleados y los terceros con los que hacen negocios, para entregar información confidencial y operar infraestructura crítica. . Y cada vez más ven que la íntima conexión entre su agenda estratégica y la creación de riesgos cibernéticos hace que sea inviable para ellos bloquear todo y siempre poner la seguridad en primer lugar.

Un desafío significativo, es que las percepciones comunes sobre el impacto de los ciberataques están formadas principalmente por lo que las empresas están obligadas a informar públicamente, el robo de información de identificación personal (PII), datos de pago e información de salud personal (PHI). Las discusiones tienden a centrarse en los costos relacionados con la notificación del cliente, el monitoreo de crédito y la posibilidad de sentencias legales o sanciones regulatorias.

Los costos comúnmente asociados con las violaciones de datos son solo los impactos más ampliamente entendidos, es decir, el daño visto por encima de la superficie. Pero el robo de PII no siempre es el objetivo de un atacante. Rara vez se pone en su totalidad.

Los casos de robo de propiedad intelectual (IP), espionaje, destrucción de datos, ataques a operaciones principales o intentos de deshabilitar infraestructura crítica. Bajo la superficie, estos ataques pueden tener un impacto mucho más significativo en las organizaciones. Pero los peajes que tienen no se entienden ampliamente y son mucho más difíciles de cuantificar.

Sin embargo, las organizaciones pueden entender estos impactos menos obvios empleando un enfoque multidisciplinario que integra un conocimiento profundo de los incidentes cibernéticos con el contexto empresarial, las técnicas de valoración y la cuantificación financiera. Con una mejor visibilidad de una gama más amplia de los posibles impactos comerciales, los líderes pueden transformar la forma en que gestionan el riesgo cibernético y mejorar su capacidad de recuperación cuando se produce un ciberataque.

HABLEMOS DE RANSOMWARE...

El ransomware es una de las amenazas más peligrosas para las organizaciones, pero la naturaleza y el alcance de los ataques de ransomware a menudo se malinterpretan, lo que genera precauciones inadecuadas contra el ransomware y respuestas defectuosas a los ataques exitosos. Muchas organizaciones piensan en el ransomware como un ataque aislado similar al ataque Wannacry de 2016, pero la realidad es que el ransomware a menudo se implementa como parte de un ataque más grande que puede involucrar:

  • Penetración de la red: la primera etapa del ataque generalmente implica la penetración de la red a través de credenciales robadas y malware de acceso remoto.
  • Robo de credenciales para cuentas críticas del sistema: la segunda etapa implica subvertir cuentas administrativas críticas que controlan sistemas como respaldo, sistema de nombres de dominio (DNS) de Active Directory (AD), consolas de administración de almacenamiento y otros sistemas clave.
  • Ataques a la consola de administración de copias de seguridad: el acceso a la consola de administración de copias de seguridad permite desactivar o modificar las tareas de copia de seguridad y modificar las políticas de retención; también proporciona una hoja de ruta sobre dónde se almacenan los datos confidenciales de las aplicaciones.
  • Robo de datos: en muchos casos, el objetivo del ataque no es solo cifrar datos, es robar datos para usarlos en futuras actividades delictivas.

LO QUE SE DEBE SABER:

• Los ataques de ransomware cada vez más sofisticados se dirigen específicamente a los datos de respaldo y las funciones de administrador.

• Ninguna solución puede proteger completamente a una organización de los ataques de ransomware .

• La amenaza del ransomware cada vez más sofisticado está creciendo, y las organizaciones criminales y gubernamentales de todo el mundo lanzan ataques.

• El ransomware se implementa con frecuencia como un componente de un ataque más amplio que busca comprometer los sistemas críticos y las funciones administrativas.