Red Seguridad 089

Ciberresiliencia, un pilar fundamental para las organizaciones H ace unos días pudimos presenciar cómo una compañía como Honda, uno de los mayores fabricantes de vehículos del mundo, paralizaba su producción. Podría pensarse que se trataba de otro cierre temporal por la pandemia generada por el COVID-19. Sin embargo, en esta ocasión el cau- sante no han sido las medidas para frenar el contagio del virus biológico, sino un gran ciberataque. En este caso, afectó principalmente a sus servicios financieros y de atención al cliente, pero también a la operativi- dad de sus plantas de producción de vehículos, como la que tiene en Ohio (Estados Unidos). Para conocer el malware causan- te, los investigadores se sirvieron de VirusTotal, un portal gratuito de aná- lisis individual de archivos y páginas web desarrollado en España que, entre otros, también utiliza el motor de Panda Security. En el portal se encontró subida una muestra del ran- sonmware Snake (Ekans), que no activaba ni cifraba ningún archivo salvo con el dominio mds.honda.com Y, por si fuera poco, también apareció el registro de una dirección IP vincu- lada a la compañía. Resulta que este ransomware también fue el responsa- ble reciente del ciberataque al mayor operador de hospitales de Europa en un momento de gran presión sobre el sistema sanitario. Oleada de ciberataques Esto indica que este ransomware podría no ser un hecho aislado, ya que desde Panda Labs hemos regis- trado una oleada de ciberataques que han tenido lugar desde que se inició la pandemia del COVID-19. Los motivos son, por un lado, que los ciberata- cantes se aprovechan del interés que despiertan el virus y la pandemia para utilizarlos como cebo en contenidos y que las víctimas reciban el malware mediante campañas de phishing o dominios web maliciosos. Por otro lado, el auge del teletra- bajo durante la pandemia también ha disparado los incidentes, ya que la superficie de ataque aumenta al no estar los sistemas y equipos den- tro del perímetro de la organización que serían las oficinas. Con todo, el COVID-19 solo ha hecho acelerar una tendencia existente desde hace años con la preocupante evolución de las amenazas: son cada vez más intensas y más numerosas para las organizaciones. Así lo refleja también el informe Threat Insights Report 2020 de Panda Labs. El año pasado se regis- traron 14,9 millones de eventos de malware , deteniendo 7,9 millones de alertas por programas potencialmen- te no deseados, así como 76.000 alertas por exploits con el propó- sito de aprovechar vulnerabilidades de las aplicaciones. Unas cifras que demuestran que los adversarios son cada vez más sigilosos y más ávidos sacando partido a los errores, ocul- tando sus movimientos y esquivando las tecnologías de detección. Todo ello manifiesta que las nue- vas variantes de malware sofisticadas pueden infectar a los sistemas de cualquier empresa. No solo pymes con recursos limitados, sino también, como ejemplifica el ciberataque a Honda, organizaciones de gran tama- ño. Entonces, ¿cómo pueden estar preparadas las organizaciones bajo amenazas constantes y en un entor- no de ciberseguridad tan cambiante? Es una cuestión que se plantean todos los CISO y responsables de TI. En este sentido, en Panda Security apostamos por que las organizacio- nes abracen la ciberresiliencia. Organización ciberresiliente Una empresa resiliente es aquella que tiene la capacidad de recuperar- se rápidamente de las dificultades y terminar siendo más fuerte. Por ello, bajo el actual contexto, ser resiliente no solo es una recomendación, sino un imperativo, si entendemos que esa capacidad le permite hacer frente a una crisis sin que su actividad se vea afectada. Pero esa resiliencia está lejos de alcanzarse en muchos casos. El infor- me The State of IT Resilience , elabo- rado por IDC, revela que solo el 10 18 red seguridad segundo trimestre 2020 especial COVID-19 Alberto Tejero Director general de Panda Security opinión resiliencia monográfico