Análisis y soluciones para la prevención y respuesta ante un ataque Ransomware
En relación al ataque de Ransomware que sufrió el Hospital Clínic de Barcelona el pasado 5 de marzo,desde Ingram Micro nos gustaría analizar detalladamente la situación y daros algunas de las claves para poder evitar este tipo de incidentes.
Los métodos de ataques, cada vez más sofisticados, o el uso la inteligencia artificial para fines delictivos nos ha mostrado lo vulnerables que son este tipo de infraestructuras que cimentan nuestra sociedad, estos grupos delincuentes organizados emplean el uso de malwares complejos, vulnerabilidades "zero-day" o ataques de ingeniería social que pueden tener graves consecuencias.
Ante esta situación, es necesario que se tomen medidas diligentes para prevenir y combatir este tipo de amenazas. Es esencial que la inversión y financiación en ciberseguridad continúe creciendo tanto desde el ámbito público, como desde el privado, apostando por la actualización e implementación de soluciones punteras que nos permitan atajar este tipo de situaciones.
Desde el departamento de Ciberseguridad de Ingram Micro, ofrecemos una amplia variedad de soluciones para cubrir las principales necesidades de ciberseguridad de las empresas. Nuestro objetivo es brindar un servicio integral, que abarque desde la prevención hasta la recuperación de incidentes relacionados con la ciberseguridad:
- Para la protección de correo, ofrecemos soluciones específicas de backup, Email Security Gateway y gestión de protocolos de seguridad de correo como DMARC. Además, contamos con soluciones avanzadas de seguridad para la protección de dispositivos móviles y para proteger a los empleados en su puesto de trabajo, como EDR o XDR.
- Para proteger la navegación, acceso y uso de aplicaciones SaaS, ofrecemos soluciones Cloud Security Access Broker (CASB) o Next Generation Secure Web Gateway (SWG). Asimismo, contamos con soluciones para la gestión de identidades y la protección de accesos de las mismas como Privileged Access Management (PAM) o Zero Trust Network Access (ZTNA).
- Para proteger los datos, ofrecemos soluciones de Data Loss Prevention (DLP). También brindamos soluciones para la concienciación de los empleados en materia de ciberseguridad, a través de soluciones Cyber Risk Assessment & Security Awareness Training.
- También ofrecemos soluciones avanzadas de gestión de la superficie de ataque, External Attack Surface Management (EASM) o productos que usan la inteligencia artificial y el aprendizaje para la prevención, detección, respuesta en tiempo real y recuperación ante incidentes de forma automática.
Además, para brindar un portfolio completo, contamos con servicios de detección, respuesta y recuperación ante incidentes de forma gestionada como Managed Detection and Response (MDR) o SOCaaS.
Aunque todavía no se ha hecho público el modus operandi que han llevado los atacantes para poder inyectar un ransomware dentro de la infraestructura del hospital, desde mi punto de vista, este caso en concreto se podría haber evitado con una mayor inversión en los siguientes pilares de seguridad que hay hoy en día:
- La protección de las identidades y en particular, el uso de la autenticación de doble factor (MFA), esta es una solución eficaz que en general se debería obligar a implementar en todo tipo de accesos. Aunque pueda parecer engorroso introducir un código o aprobar una solicitud cada intento de acceso, el aumento de seguridad que proporciona a cambio es incalculable.
- La protección, gestión y auditoría de los accesos a los entornos críticos, como los repositorios de los datos de los pacientes o las copias de seguridad (en este caso cifradas y bloqueadas debido al ataque) con soluciones de control de acceso privilegiado (PAM) que cumplen con estas premisas y añaden una capa de seguridad extra al ya comentado doble factor de autenticación.
- Y, por último, pero no menos importante, el correo electrónico, que sigue siendo el principal origen de este tipo de brechas de seguridad. Para prevenir ataques de phishing y otros riesgos, es fundamental que se gestione de forma profesional las copias de seguridad y los datos que transitan por este medio y que se promueva la educación activa de los usuarios sobre el correcto uso de la tecnología con plataformas de concienciación y seguridad dedicadas.
Según nuestro Business Manager de ciberseguridad, Antonio Anchustegui, la gravedad de los ataques está fuera de toda duda, que pueden ocurrir a cualquiera también, pero existen medidas que aplicar y tecnologías y servicios que nos pueden ayudar a prevenir, mitigar y recuperarnos, y es imprescindible entender la situación de nuestros clientes para recomendarles medidas inmediatas y una hoja de ruta.
Autor: Javier Aguilar, Técnico Pre-venta Ciberserguridad Ingram Micro