Javier Portabales, gerente de Ciberseguridad (CERT/SOC) de everis, ofreció en el Congreso PISE una ponencia sobre cómo gestionar ciberataques en infraestructuras críticas a partir de la experiencia acumulada por su empresa. En primer lugar, el ponente confirmó que, para entender estas amenazas, hay que saber cómo está organizado el atacante. “Últimamente, la tendencia que vemos es que no son personas aisladas, sino organizaciones criminales bien estructuradas que hacen ransomware-as-service. Se trata de un modelo de negocio con más retorno de beneficios”, afirmó. Es más, esa “profesionalización” de los atacantes está haciendo que las empresas cada vez tengan que emplear mayores recursos para hacerlos frente.
Además, se están encontrando con otro hándicap. Y es que los ataques cada vez se prolongan más en el tiempo. “Pueden durar menos de una hora o, incluso, seis meses. Y una vez dentro, los atacantes quieren ir un paso más allá y se centran en la persistencia, el movimiento lateral y el escalado de privilegios”, reveló Portabales. En este punto, el representante de everis contó que lo normal es que vayan escalando capas dentro de una organización.
Finalmente, mencionó algunas lecciones aprendidas que se pueden extraer de estos ataques: “es importante mejorar la gestión de usuarios privilegiados y el control de acceso; conviene instalar sistemas antimalware EDR; realizar backups y revisar las políticas de seguridad; contar con una estrategia de afectación de malware; y disponer de una cultura de ciberseguridad y formación continua”.
Lee el resto de la crónica del Congreso PISE.
Archivado en:
