Rick Vanover, director sénior de estrategia de producto de Veeam Software
Ampliar
Rick Vanover, director sénior de estrategia de producto de Veeam Software

Crear una ciberresiliencia para hacer frente a los ataques con ransomware dirigidos al gobierno

domingo 18 de octubre de 2020, 12:00h

google+

linkedin

Comentar

WhatsApp

  • Compartir en Meneame

Los incidentes de ciberseguridad constituyen una amenaza diaria y actualmente continúan acaparando muchos titulares en los medios. La realidad es que estos ataques pueden ocurrir en cualquier negocio, en cualquier industria y en cualquier ubicación geográfica. A finales de 2019 en nuestro país tuvieron lugar varios ciberataques a instituciones públicas en España, en los que los hackers exigieran pagos importantes. Estos ataques tuvieron un impacto en la disponibilidad del servicio.

Ahora que cada vez hay más administraciones públicas que han iniciado la transformación digital, cada dispositivo conectado está potencialmente expuesto a sufrir un ataque con ransomware que afecte a datos importantes, pagos financieros, etc. Además de esto, las aplicaciones críticas se ejecutan en sistemas tradicionales y pueden no contar con los recursos para la gestión integral del riesgo que se necesita en la era digital que vivimos. Hay que contar con unas soluciones y una estrategia sólida de defensa con múltiples niveles para crear la ciberresiliencia y proteger la infraestructura TI.

A continuación, mencionaré algunos de los pasos que las administraciones y gobiernos pueden dar para mitigar los riesgos:

Formación: el primer paso para ser resiliente ante el ransomware

La formación empieza una vez se han identificado los riesgos que plantean las posibles amenazas. Tres de los principales mecanismos de acceso del ransomware a un sistema corporativo son el protocolo RDP (Remote desktop protocol) para acceso remoto, el uso de identidades falsas para robar contraseñas por correo electrónico y las actualizaciones de software. Saber esto puede ayudar a las administraciones públicas a invertir de manera estratégica para crear resiliencia desde la perspectiva del vector de ataque.

"Los administradores TI pueden ser creativos con direcciones IP especiales, redirigiendo los puertos RDP, con contraseñas complejas y mucho más, pero los datos dejan claro que más de la mitad de los ataques de ransomware entran por el RDP"

La mayoría de los administradores TI utiliza RDP en su trabajo diario, con múltiples servidores RDP conectados directamente a Internet. Por lo tanto, no debemos seguir con el protocolo RDP conectado a Internet. Los administradores TI pueden ser creativos con direcciones IP especiales, redirigiendo los puertos RDP, con contraseñas complejas y mucho más, pero los datos dejan claro que más de la mitad de los ataques de ransomware entran por el RDP. Esto nos avisa de que exponer a los servidores RDP a Internet no es compatible con un marco previsor de resiliencia ante el ransomware.

El otro método de entrada más frecuente es utilizar un correo tipo phishing, por lo que el siguiente paso lógico es borrar todos los correos sospechosos. Se puede generar un mecanismo eficaz de respuesta rápida si se cuenta con herramientas de autoevaluación y además se forma a los trabajadores para que sean conscientes de esto y así sean capaces de identificar este tipo de correos.

Es necesario tomarse en serio la formación. Evaluar el riesgo que tiene una organización de ser víctima de este tipo de correos, eliminar los vectores de ataque más frecuentes y mantener los sistemas y el software actualizados son pasos eficaces si queremos evitar el creciente riesgo de ataques con ransomware.

La implantación de la solución correcta de backup

Cuando se trata de un ataque de ransomware, la resiliencia se basa por entero en la solución de backup y el modo en el que se implanta, el comportamiento de la amenaza y el modo en el que se lleva a cabo la reparación. Implantar backups en un tipo de almacenamiento ultraresiliente es una de las defensas clave si buscamos resiliencia ante el ransomware. Más allá del ransomware, las soluciones de backup pueden aportar otras técnicas de protección para generar resiliencia del backup de datos como la mitigación de amenazas internas y de la eliminación de datos por error.

Reparación

Además de formar a las partes interesadas e implantar técnicas para contar con una infraestructura resiliente, las administraciones públicas deben tener planes de protección que reduzcan el impacto de las amenazas de ransomware. Hay que tomar las siguientes medidas en caso de producirse un ataque con ransomware:

  1. No pagar el rescate.
  2. La única opción es restaurar los datos.

Resulta crucial implantar capas de resiliencia rigurosas y saber qué hacer cuando se descubre una amenaza. Una de las principales prioridades debería ser incorporar al proyecto un equipo al que se pueda contactar si se produce una emergencia formado por expertos en seguridad, profesionales en gestión de identidad y autoridades responsables de la respuesta en caso de incidente. Por otra parte, tener directrices claras sobre quién toma las decisiones simplifica el proceso de recuperación una vez que se ha producido un desastre. Finalmente, cuando estamos listos para la restauración, conviene implantar comprobaciones adicionales de seguridad antes de que el sistema vuelva a estar operativo en la red.

"La digitalización impulsada por los datos puede ayudar a superar retos y crear nuevas oportunidades para los servicios al ciudadano"

Con la preparación adecuada, las administraciones pueden crear resiliencia para hacer frente a los ataques con ransomware y así evitar la pérdida de datos, el perjuicio económico, el daño a la reputación, etc. Ahora que los gobiernos en todo el mundo se encuentran con un panorama en el que los presupuestos van a ser más ajustados, resulta aún más prioritario ofrecer servicios a la ciudadanía con eficacia y eficiencia. La digitalización impulsada por los datos puede ayudar a superar retos y crear nuevas oportunidades para los servicios al ciudadano. Por lo tanto, la protección y la gestión de los datos cruciales de la administración pública y de los ciudadanos es ahora más importante que nunca.

Potenciar al gobierno y a las empresas del sector público con un proceso de toma de decisiones impulsado por los datos es clave si queremos nuevas políticas, reglamentos y una gobernanza que mejore la calidad para los ciudadanos y desarrolle una economía del conocimiento. La gestión de datos en cloud puede habilitar el poder que tienen los datos para transformar los servicios del sector público mediante backup y recuperación flexible y simple para todos los datos.

Autor: Rick Vanover, director sénior de estrategia de producto, Veeam Software

¿Te ha parecido interesante esta noticia?    Si (0)    No(0)
  • Compartir en Meneame

+

0 comentarios