• Negrete #1401, San Fernando, Chile.
RANSOMWARE: LA DESCONEXIÓN ENTRE LA PREPARACIÓN Y LA PREVENCIÓN
Referente TI Hospital San Fernando

RANSOMWARE: LA DESCONEXIÓN ENTRE LA PREPARACIÓN Y LA PREVENCIÓN

LAS ORGANIZACIONES CREEN ESTAR MÁS PREPARADAS, SIN EMBARGO, EL 50% SIGUE SIENDO VÍCTIMA DE UN ATAQUE

La evolución de las operaciones de ransomware es un tema que tiene preocupadas a varias entidades siendo el 84% de estas las que catalogan a esto como un problema extremadamente serio. En contraste, el 78% comentan estar “muy” o “extremadamente” preparado para la prevención o mitigación de un ataque de ransomware.

Pese a lo anterior expuesto, se pudo observar que la mitad de las entidades fue victima de ransomware en los últimos 12 meses y hasta un 46% fue atacado dos o más veces. Se pudo observar que aquellas organizaciones que adoptaron el enfoque “best-of-breed” fueron aquellas más propensas a ransomware. En contraste a aquellas que tuvieron un enfoque de plataforma, que tuvieron menos probabilidades de verse afectadas. Lo que dice que es hora de que las organizaciones consideren la ciberseguridad como un todo y no como proyectos individuales.


NUEVO AÑO, MISMAS TÉCNICAS

Según lo revela la encuesta, el phishing sigue siendo de las principales tácticas de acceso inicial a una red, siendo esta hasta un 56% de los casos. Seguidamente se tiene un 54% por parte de puertos abiertos a internet y un 51% de la explotación del protocolo de escritorio remoto.

Medidas individuales para contrarrestar estos puntos de acceso no son suficientes por sí solas. Se necesita de una capa fuerte, bien configurada y mantenida de defensa basada en el comportamiento en los endpoints. Sin embargo, no es una tarea fácil de gestionar para las organizaciones. Es necesario personas formadas y procesos eficientes, así como una tecnología completa, para hacer frente al reto del ransomware.

Así mismo, se considera la importancia de la gestión de la superficie de ataque, que, aunque la disciplina sea “nueva” debería ser tan exhaustiva y programática como otras gestiones de la red. Si bien, ser conscientes de todos los posibles puntos de entrada y salida implica un esfuerzo enorme y no asegura al 100% su protección, existen herramientas y procesos que ayudan a gestionar eficazmente esta exposición.

El Protocolo de Escritorio Remoto (RDP) es el más complicado, dado su frecuente uso legítimo en la mayoría de las organizaciones. Disponer del personal, el tiempo y los conocimientos necesarios para supervisar el uso ilegítimo es bastante raro. Incluso las tecnologías para vigilarlo pueden ser ruidosas y llevar mucho tiempo. Por mucho que se pueda reducir el riesgo de uso indebido mediante una gestión de identidades y accesos más sólida para evitar que las credenciales robadas den acceso a herramientas autorizadas, esta función de “ojos en el cristal” es complicada, y quizá sea mejor externalizarla.


INVERSIÓN PARA LA PREVENCIÓN DE RANSOMWARE

Si bien la implementación de herramientas de prevención conlleva un gasto considerable, el 91% de las organizaciones esperan aumentar su presupuesto en seguridad de cara a la prevención de ataques de ransomware, entre otras amenazas. Entre las tecnologías mencionadas se pueden encontrar: la seguridad del internet de las cosas (IoT), servicio de acceso seguro (SASE), Firewalls de nueva generación (NGFW), detección y respuesta de puntos finales (EDR), entre otros.

A largo plazo, los encuestados señalaron los planes para invertir en tecnologías impulsadas por la inteligencia artificial (IA) y el aprendizaje automático (ML) para detectar antes el ransomware, seguidas de herramientas de supervisión central como la gestión de eventos e información de seguridad (SIEM) y la orquestación, automatización y respuesta de seguridad (SOAR) como sus principales áreas prioritarias.


CONCLUSIONES REGIONALES

Se observo que todos los encuestados tuvieron una concordancia en la implementación de estrategias contra ransomware como una de las principales prioridades. Que sin duda se trata de una problemática a nivel mundial. Sin embargo, los porcentajes de organizaciones de las distintas regiones que sufrieron un ataque de ransomware variaron bastante: siendo Asia-Pacífico/Japón (APJ) la región más afectada, con un 56%, seguido de Europa, Medio Oriente y África (EMEA), con un 41%

También hubo diferencias en las inversiones previstas en tecnología, ya que las organizaciones de Norteamérica (NA) y EMEA querían invertir más en ZTNA que los de APJ y Latinoamérica (LATAM). En cuanto a las peticiones de rescate, los encuestados de EMEA recibieron menos peticiones de rescate que los de otras regiones, mientras que las organizaciones de APJ y NA vieron peticiones de rescate más elevadas. Resulta preocupante que las peticiones de rescate parezcan variar en función de la capacidad de pago, siendo las organizaciones más grandes y los sectores más críticos, como el manufacturero, los que reciben los rescates más elevados.


PASOS EFICACES PARA LA PROTECCIÓN CONTRA EL RANSOMWARE

A medida que las organizaciones tratan de mejorar sus estrategias de seguridad para protegerse contra el ransomware, disponen de tecnologías específicas que pueden poner en marcha, pero debe haber un enfoque fundamentalmente diferente.


ENFOQUE DE PLATAFORMA DE SEGURIDAD

En lugar de seguir seleccionando los mejores productos puntuales de su clase que funcionan en aislado, se debe buscar estas mismas tecnologías como componentes de plataforma que están diseñados intrínsecamente para funcionar juntos a la perfección, casi como una arquitectura de malla de seguridad. Un enfoque coordinado de la ciberseguridad.


ADOPCIÓN DE SERVICIOS

Implementación de servicios de terceros, expertos para evaluar su preparación, identificar carencias y ejercitar a su personal y sus procesos. Aprovechar los servicios de preparación y respuesta ante incidentes y, de forma continuada, servicios como la detección y respuesta gestionadas (MDR) y el SOC como servicio (SOCaaS) pueden ayudar a los sobrecargados equipos de seguridad a sacar el máximo partido de sus tecnologías implementadas.


SEGURIDAD BÁSICA

Centrarse en las áreas de riesgo probadas, como una sólida seguridad del correo electrónico en la puerta de enlace y el endpoint, la identificación rutinaria y la mitigación de la exposición de la superficie de ataque, la autenticación fuerte y la gestión de identidades con cambios regulares de credenciales.

Si bien los ataques por ransomware no apuntan a desaparecer pronto, sino, todo lo contrario. Las organizaciones poseen una gran variedad de tecnologías y servicios a su disposición para el respaldo y protección contra esta creciente amenaza.

Fuente: devel.group


Te cuidamos!

Hospital San Fernando, trabajamos para cuidar tu salud y de la comunidad.

Servicios y prestaciones

Otras Noticias, Quizas te interese...

Noticias internas: Enterate de algunas noticias del ambito local de nuestro hospital.