METABASE

Ransomware, amenaza de seguridad nacional

El ransomware es uno de sus vectores de ataque favoritos

Alexandra Moguel / Metabase / Opinión El Heraldo de México
Escrito en OPINIÓN el

El cibercrimen continúa al acecho y, este año, el ransomware es uno de sus vectores de ataque favoritos. La lista de ciberataques de este tipo se hace más larga y alarmante cada semana, pues pasaron de robar información a interrumpir operaciones industriales, afectando a todos los sectores. En junio atestiguamos el ataque a Colonial Pipeline, el gasoducto más grande de EE.UU. Días después JBS, la empacadora de carne más grande del mundo, detuvo sus operaciones tras sufrir un ciberataque.

Las empresas enfrentan la difícil decisión de pagar o no el rescate para recuperar su información pero los gobiernos alrededor del mundo asumen un desafío grave de seguridad nacional. El cibercrimen está atacando infraestructuras críticas que facilitan servicios esenciales como alimentos, gas, agua, servicios hospitalarios y de transporte. Estas ciberamenazas se convierten en asuntos del Estado, al pausar las actividades básicas de su población.

La gravedad es tal, que por segunda vez, la Casa Blanca hizo hincapié en la necesidad de una mayor y mejor ciberseguridad. La asesora de ciberseguridad del Consejo de Seguridad Nacional de EE.UU. instó a todas las organizaciones y a las personas que las encabezan a intensificar las medidas de seguridad para protegerse contra los ciberataques, y señaló que “fortalecer la resistencia del país a los ciberataques es una de las prioridades del presidente Joe Biden”.

Para ganar la lucha contra el cibercrimen, el sector público y privado deberán trabajar en conjunto. Las empresas tienen la responsabilidad de protegerse, empezando por reconocer que ninguna está a salvo de ser víctima de un ciberataque, sin importar el sector, tamaño o ubicación; en tanto el gobierno, debe mejorar la capacidad tecnológica industrial y aplicar normas en materia de ciberseguridad. Además, deben buscar soluciones globales que tomen en cuenta a las personas, procesos y tecnologías.

Ambas partes han fracasado en la protección de infraestructuras críticas, siendo la ausencia de ciberhigiene la causa principal. Los ciberataques son exitosos no por la habilidad de ciberatacantes, sino por la falta de prácticas de seguridad relativamente sencillas, como el respaldos de sistema actualizados. Pocas empresas en Latinoamérica adoptan un enfoque moderno e intuitivo de seguridad. Una de las empresas líderes de seguridad, Metabase Q, recomienda establecer prácticas de ciberhigiene para construir una base más sólida, en lugar de invertir excesivamente en tecnología que no se ajusta a las necesidades de las empresas.

Es importante identificar nuestros activos y asegurarnos que nuestros endpoints estén siempre parcheados y actualizados. El promedio de las organizaciones tarda 100 días en parchear una vulnerabilidad, aumentar esta velocidad nos protegerá eficazmente. Otro punto crítico es agilizar las operaciones de TI con tareas sencillas y automatizadas y políticas definidas que apliquen las actualizaciones en los sistemas. Con estas prácticas y la labor en conjunto del sector público y privado, las infraestructuras críticas y la sociedad estarán más protegidas. Las ciberamenazas modernas, requieren soluciones modernas.

Por: Alexandra Moguel
@MetabaseQ
www.metabaseq.com contact@metabaseq.com

dza