Seguritecnia 482

Ciberseguridad 28 SEGURITECNIA Enero 2021 Alberto Tejero Director general de Panda Security Ciberresiliencia, un pilar fundamental para las organizaciones H ace unos días pudimos pre- senciar cómo una compa- ñía como Honda, uno de los mayores fabricantes de vehículos del mundo, paralizaba su producción. Po- dría pensarse que se trataba de otro cie- rre temporal por la pandemia generada por el COVID-19. Sin embargo, en esta ocasión el causante no han sido las me- didas para frenar el contagio del virus biológico, sino un gran ciberataque. En este caso, afectó principalmente a sus servicios financieros y de atención al cliente, pero también a la operatividad de sus plantas de producción de vehí- culos, como la que tiene en Ohio (Esta- dos Unidos). Para conocer el malware causante, los investigadores se sirvieron de VirusTotal, un portal gratuito de análisis individual de archivos y páginas web desarrollado en España que, entre otros, también uti- liza el motor de Panda Security. En el portal se encontró subida una muestra del ransonmware Snake (Ekans), que no activaba ni cifraba ningún archivo salvo con el dominio mds.honda.com Y, por si fuera poco, también apareció el re- gistro de una dirección IP vinculada a la compañía. Resulta que este ransomware también fue el responsable reciente del ciberataque al mayor operador de hospi- tales de Europa en un momento de gran presión sobre el sistema sanitario. Oleada de ciberataques Esto indica que este ransomware po- dría no ser un hecho aislado, ya que desde Panda Labs hemos registrado una oleada de ciberataques que han tenido lugar desde que se inició la pandemia del COVID-19. Los motivos son, por un lado, que los ciberatacantes se aprove- chan del interés que despiertan el virus y la pandemia para utilizarlos como cebo en contenidos y que las víctimas reciban el malware mediante campañas de phis- hing o dominios web maliciosos. Por otro lado, el auge del teletrabajo durante la pandemia también ha dispa- rado los incidentes, ya que la superficie de ataque aumenta al no estar los siste- mas y equipos dentro del perímetro de la organización que serían las oficinas. Con todo, el COVID-19 solo ha hecho acelerar una tendencia existente desde hace años con la preocupante evolu- ción de las amenazas: son cada vez más intensas y más numerosas para las orga- nizaciones. Así lo ref leja también el informe Threat Insights Report 2020 de Panda Labs. El año pasado se registraron 14,9 millones de eventos de malware , dete- niendo 7,9 millones de alertas por pro- gramas potencialmente no deseados, así como 76.000 alertas por exploits con el propósito de aprovechar vulnerabi- lidades de las aplicaciones. Unas cifras que demuestran que los adversarios son cada vez más sigilosos y más ávi- dos sacando partido a los errores, ocul- tando sus movimientos y esquivando las tecnologías de detección. Todo ello manifiesta que las nuevas variantes de malware sofisticadas pue- den infectar a los sistemas de cualquier empresa. No solo pymes con recursos limitados, sino también, como ejem- plifica el ciberataque a Honda, orga- nizaciones de gran tamaño. Entonces, ¿cómo pueden estar preparadas las or- ganizaciones bajo amenazas constan- tes y en un entorno de ciberseguridad tan cambiante? Es una cuestión que se plantean todos los CISO y responsables de TI. En este sentido, en Panda Security apostamos por que las organizaciones abracen la ciberresiliencia. Organización ciberresiliente Una empresa resiliente es aquella que tiene la capacidad de recuperarse rápi- damente de las dificultades y terminar siendo más fuerte. Por ello, bajo el ac- tual contexto, ser resiliente no solo es una recomendación, sino un impera- tivo, si entendemos que esa capacidad le permite hacer frente a una crisis sin que su actividad se vea afectada. Pero esa resiliencia está lejos de al- canzarse en muchos casos. El informe The State of IT Resilience , elaborado por IDC, revela que solo el 10 por ciento de las empresas afirma haber conseguido ser ciberresilientes en sus procesos de transformación digital; es decir, que el 90 por ciento reconoce que no lo son. Aunque más allá de la autopercepción, las compañías deberían autoevaluar su grado de resiliencia e implementar cier- tas características. El estudio sobre resiliencia de IBM y Ponemon Institute, The Third Annual Study on the Cyber Resilient Organization , menciona varias características. La pri- mera de ellas es tener un grado de ciber-