Seguritecnia 481

30 SEGURITECNIA Diciembre 2020 evento Avishag Daniely (Guardicore). Un nuevo enfoque para prevenir y reducir el impacto del ‘ransomware’ La ponencia de Avishag Daniely , directora de Marketing de Producto de Guardicore, se centró en el ransomware . Tras explicar qué es y cómo opera, confirmó que para detenerlo no basta con prevenirlo. “El riesgo más grande se encuentra en el movimiento lateral que realiza una vez que entra en una empresa. En nuestro caso, ayudamos a prevenirlo mediante acciones de mitiga- ción”, afirmó. Para ilustrar esto, la interviniente puso un ejemplo que les sucedió el pasado verano. “En una entidad financiera todos los empleados del call center trabajaban en sus oficinas; pero cuando se extendió la pandemia, siguieron con tus tareas desde sus casas”, comentó Daniely. Sin embargo, el pasado julio les entró un ransomware a través de uno de los equipos domésticos de los em- pleados. “El malware realizó un movimiento lateral, llegó a la nube y consiguió acceder y extraer de la red información importante de la empresa. Posteriormente, enviaron un comunicado al CEP del banco para que pagaran o, en caso contrario, publicarían esa información sensible”, aseguró. La respuesta fue segmentar la infraestructura y aislar más máquinas infectadas, para lo que se pu- sieron en contacto con Guardicore. “En tres días segmentamos 3.000 equipos VDI ( Virtual Desktop In- frastructure ) y la compañía consiguió recuperarse del incidente”, añadió la representante de Guardi- core, quien concluyó resumiendo lo que, a su juicio, son los cuatro pasos fundamentales para no parar un negocio: “visibilidad para entender la infraestructura, aislar solo las máquinas infectadas, limpiar el malware y restaurar todo, y hacer reglas basadas en software para ayudar a defenderse”. Guardicore Josu Franco (Cytomic). Cytomic Tendencias en ciberseguridad en sectores esenciales Josu Franco , asesor en estrategia y tecnología de Cytomic, expuso las principales tendencias de ci- berseguridad en los sectores esenciales. Y es que, debido a la pandemia y al auge del teletrabajo, las empresas han tenido que adaptarse a una nueva realidad, en la que la ciberseguridad se ha con- vertido en un factor importante. “Las organizaciones van a tener que resetear sus estrategias cor- porativas, incluida la de ciberseguridad”, afirmó el ponente. Además, los atacantes cada vez utili- zan métodos más sofisticados para conseguir su propósito. “Seguimos observando cambios en el mercado de los atacantes. Por ejemplo, vemos que monetizan cosas que antes no hacían, como la venta de logs . Son datos sensibles de las organizaciones que antes se desechaban y ahora no”. Y por supuesto, los servicios esenciales no son inmunes a este tipo de técnicas. De hecho, para el interviniente, los vectores de entrada más comunes tienen que ver con temática relacionada con la pandemia y con ataques de fuerza bruta como los de credential stuffing , que se aprove- chan de vulnerabilidades conocidas. De ahí que, según Franco, “invertir en medidas de gestión de vulnerabilidades con una solución para gestionarlo de forma remota es la medida que más riesgo puede mitigar por sí misma”, reconoció. A partir de aquí, el futuro de la protección de las infraestructuras críticas pasa por robustecer el endpoint , “con funciones nativas y con una mayor adopción de Zero Trust , de forma que no se dejen ejecutar aplicaciones que no sean confiables”, algo en lo que se basan las soluciones de Cytomic. Evento SEGURITECNIA