Casi con toda seguridad, vuestros departamentos y responsables TI tendrán noticias del último ciberataque mundial que se ha producido esta semana y que tuvo su foco de origen en Ucrania.
En ocasiones anteriores en nuestro Blog hemos remarcado la importancia estratégica que la seguridad TI tiene para cualquier tipo de organización. En este nuevo post queremos profundizar en un aspecto que cada vez toma más relevancia a la vista de la capacidad de contagio y ‘maliciosidad’ de los virus del tipo ransomware, que son los que están provocando los ataques masivos a escala internacional.
Uno de los factores de riesgo más importantes en la actualidad lo constituye lo que podemos denominar la seguridad fragmentada dentro de las empresas e instituciones. Así lo pone de relieve tanto nuestra experiencia, como los análisis realizados por Check Point, líder mundial en seguridad, del que SICROM es partner de referencia.
La creciente sofisticación y el gran alcance del cibercrimen requiere de nuevas medidas de prevención y protección. Cada día es más evidente que no es una buena estrategia tratar de protegerse por medio de diferentes tecnologías que no estén compenetradas. Que trabajen realmente al unísono.
Hay que tener en cuenta que los últimos ataques se están produciendo a través de un archivo RTF infectado, que instala las credenciales de la aplicación en el equipo infectado, y que se expanden de forma lateral a través de las redes de las organizaciones.
Resulta entonces evidente y consecuente que las organizaciones han de centrarse en la prevención. En estos tipos de ataques, la detección de amenazas llega tarde, cuando el daño ya se ha hecho. La Prevención Avanzada de Amenazas es esencial, y permite bloquear los contenidos sospechosos antes de que entren en la red.
Maya Horowitz, responsable del Equipo de Inteligencia de Amenazas de Check Point, explica en relación con el último ciberataque mundial: “Parece que se trata de una nueva versión del ransomware Petya, visto por primera vez en marzo de 2016, y que se está expandiendo muy rápidamente por todo el mundo a través de las redes empresariales de la misma manera que hizo WannaCry el mes pasado”.
Y un aspecto fundamental, que aclara la dimensión de los ataques: “A diferencia de otros ransomware, Petya no cifra los archivos en las empresas infectadas uno por uno, sino que bloquea todo el disco duro. Para protegerse, las agencias deben aplicar la última actualización de seguridad de Microsoft inmediatamente y deshabilitar el protocolo de intercambio de archivos SMBv1 en sus sistemas de Windows”.
Los estudios apuntan a que más del 93% de las empresas no disponen de la tecnología necesaria para protegerse contra este tipo de ataque. Por lo que no es casualidad que estos ataques de expandan de forma tan rápida.
“El riesgo tecnológico se ha convertido en un verdadero riesgo empresarial, donde puede hacer hasta desaparecer nuestro negocio”
Las empresas y organizaciones tienen que ser muy conscientes de que la seguridad TI no es un gasto, es una inversión de presente y futuro, porque está en juego su propia actividad, negocio o razón de ser.
Y si no, hagan la reflexión inversa: los cibercriminales buscan ganar dinero haciendo daño o hundiendo instituciones y negocios, pidiendo rescates en moneda virtual bitcoin por liberar los equipos infectados.
En SICROM seguiremos en permanente contacto y alerta con el Equipo de Respuesta de Incidentes de Check Point, para que entre todos consigamos una mejor prevención y protección tecnológica.
La certificación tipo es un procedimiento reconoc...
La gestión de riesgos es hoy crítica para la fij...
Si piensas en productos de consumo, es probable qu...
