Cultura

El pirateo del software de la cadena de suministro y los ataques de ransomware subrayan la necesidad de una vigilancia adicional en TI

Cuando términos como cadena de suministro, actores del estado-nación y ransomware se conviertan en temas principales de conversación nacional, probablemente sea un buen momento para tomarse la ciberseguridad aún más en serio.

Durante los últimos seis meses, un compromiso de software de terceros utilizado para proteger redes sensibles en el gobierno de los EE. UU. Y las cuatro quintas partes de las compañías Fortune 500 continúa desarrollándose en términos de daños. Descubierto inicialmente en diciembre, lo que se conoce como la brecha de SolarWinds afectó a varias organizaciones, y es posible que no se conozca el alcance total del daño durante mucho tiempo. Las autoridades estadounidenses han atribuido el ataque a un grupo de piratas informáticos patrocinado por el gobierno que trabaja en la operación de ciberespionaje del estado-nación de Rusia.

A esto le siguió un importante ataque de ransomware en mayo, cuando una intrusión exitosa, liderada por un grupo de ciberdelincuentes rusos, destruyó uno de los oleoductos refinados más grandes del país. El operador del sistema, Colonial Pipeline, tuvo que cerrar operaciones mientras buscaba restaurar su red de TI, lo que interrumpió el 45% del suministro de combustible de la costa este y provocó largas filas de conductores y camioneros enojados.

“La defensa en profundidad es algo que realmente ha sido el mantra”, dijo Manoj Nair (en la foto, derecha), gerente general de Metallic, una empresa de Commvault. “Tienes que pensar realmente en las diferentes amenazas, identificar tu eslabón débil, tu vulnerabilidad. Esa vulnerabilidad es ahora su cadena de suministro de software. Es posible que los delincuentes no se preocupen por sus datos, pero saben que a usted le importan sus datos “.

Nair habló con Dave Vellante, presentador de theCUBE, el estudio de transmisión en vivo de SiliconANGLE Media. Se le unió Tim Carben (en la foto, izquierda), ingeniero principal de sistemas de información de Mitchell International Inc., y discutieron el uso de herramientas para prevenir vulnerabilidades importantes, prácticas de TI inteligentes para protegerse contra ataques a la red y la necesidad de un público / asociación privada para proteger la infraestructura crítica.

Centrarse en herramientas y prácticas

Cybersecurity Ventures ha estimado recientemente que los costos globales del delito cibernético alcanzarán los 10,5 billones de dólares en 2025. Para poner eso en perspectiva, si el delito cibernético fuera un país, representaría la tercera economía más grande del mundo detrás de Estados Unidos y China.

Números como estos están obligando a los equipos de ciberseguridad de muchas empresas a examinar de cerca los pasos que se toman para proteger los sistemas empresariales y las herramientas que pueden ayudarlos a lograrlo.

“Usted se asegura de realizar un seguimiento de estas pequeñas cosas y al mismo tiempo aprovechar los servicios públicos que le facilitan hacer su trabajo”, dijo Carben. “El Commvault iDA tiene una función que realiza un seguimiento de los cambios o modificaciones en un servidor. Si tengo un servidor que está siendo atacado con ransomware, Commvault me ​​envía una alerta y me dice cuántos archivos se han modificado dentro de un período de tiempo y que debería mirarlo ahora mismo. No reemplaza nuestra protección antivirus, pero nos ayuda “.

LEER  INVERTIR EN BOLSA: Inversiones en la Bolsa de New York Premarket 25 de Octubre de 2016

Otra herramienta que sigue atrayendo interés es el air gap. La idea es disminuir el peligro de las amenazas de ransomware de movimiento lateral dentro de una red. El servicio de almacenamiento en la nube metálico elimina la posibilidad de acceso directo al almacenamiento en la nube porque no hay credenciales expuestas. El acceso de credenciales a la nube demostró ser un problema importante en la brecha de SolarWinds.

“Comenzamos a crear un servicio de espacio de aire en la nube para que el cliente no tenga que preocuparse por administrar las credenciales, porque incluso esas se veían comprometidas”, dijo Nair. “La gente estaba robando las credenciales para eliminar la copia de seguridad”.

Fuerzas de clasificación

Para un ingeniero de sistemas como Carben, proteger la red de su empresa implica mantener la infraestructura crítica continuamente parcheada y asegurarse de que los empleados estén debidamente capacitados en higiene de ciberseguridad.

“La parte más importante es el parcheo, con todo actualizado”, dijo Carben. “La mayoría de las veces, cuando alguien ingresa o uno de estos virus se replica entre los diferentes sistemas, se debe a entornos sin parches. La capacitación es importante porque si sus recursos no saben que no deben hacer clic en algo o pasar el cursor sobre algo para verlo, estará exponiendo su entorno una y otra y otra vez “.

En este momento se desconoce si el gobierno de EE. UU. Ha tomado alguna acción específica relacionada con la cibernética contra Rusia por el exploit SolarWinds. La Casa Blanca anunció sanciones contra el gobierno ruso a mediados de abril.

El FBI ha identificado a los ciberdelincuentes rusos DarkSide como el grupo detrás del ataque al gasoducto. A principios de mayo, DarkSide informó que había perdido el acceso a gran parte de su infraestructura informática, aunque varios expertos en seguridad creen que el grupo simplemente pasará a la clandestinidad por un tiempo. En este momento, se puede ganar demasiado dinero en el espacio del ransomware.

“A menos que haya una sanción mayor en términos de la respuesta a este tipo de ataques, mientras se les pague, seguirán haciendo esto”, dijo Nair. “Tomemos ese rico ecosistema que los está financiando y reemplácelo con una estrecha asociación entre empresas, clientes, socios y gobiernos”.

Mire la entrevista en video completa a continuación y asegúrese de ver más conversaciones de SiliconANGLE y CUBE en CUBE.

Foto: SiliconANGLE

Muestre su apoyo a nuestra misión uniéndose a nuestro Cube Club y a la Comunidad de expertos de Cube Event. Únase a la comunidad que incluye Amazon Web Services y pronto será el CEO de Amazon.com, Andy Jassy, ​​el fundador y CEO de Dell Technologies, Michael Dell, el CEO de Intel, Pat Gelsinger, y muchas más luminarias y expertos.

Únete a nuestra comunidad

Celebraremos nuestra segunda exhibición de startups en la nube el 16 de junio. Haga clic aquí para unirse al evento Startup Showcase gratuito y abierto.

“TheCUBE es parte de re: Invent, ustedes saben, ustedes realmente son parte del evento y realmente apreciamos que hayan venido aquí y sé que la gente también aprecia el contenido que crean” – Andy Jassy

Realmente queremos saber de usted. Gracias por tomarse el tiempo de leer esta publicación. Esperamos verte en el evento y en el Club CUBE.

Author

Moisés Cabrera

Encantado de emprender, el Internet es como pez en el rio para mi y quiero aportar valor a este mundo digital. Si crees que es de interés estos artículos no dudes en comentar.

¿Te gusta nuestro contenido?Recibe noticias y estrategias digitales a tu correo.

No pierda la oportunidad de recibir también descuentos de nuestros servicios.