1 77 Table of Contents 79 124

Red Seguridad 103

78 red seguridad cuarto trimestre 2023 monográfico servicios esenciales A esta hora y este momento, el último ciberataque que nos ha sobresaltado ha sido el sufrido por Endesa. Afortunada- mente, una buena estrategia y prácticas en materia de ciberseguridad han sido suficiente para repelerlo sin afectar al negocio. Todo lo contrario a lo ocurrido con la filial del Banco Industrial y Comer- cial de China en Estados Unidos, que durante horas tuvo caídos los sistemas. Han tenido que recurrir al uso de los USB y de mensajeros como alternativa para dar continuidad al negocio. Hay sospe- chas que el grupo Lockbit está detrás de este ciberataque. Y es que Lockbit es el principal cau- sante de los ciberataques que acaparan titulares en las últimas fechas. Se sospe- cha que uno de cada tres tiene su firma, ya sea directamente o a través de sus franquiciados. No en vano, su eficacia es alta debido a su continua actualización (Lockbit 3.0) y a la ingeniería social; todo ello, con el prisma de una organización empresarial con sus objetivos e intereses. No obstante, ¿es Lockbit imparable? Es muy eficiente, pero una estrategia acer- tada, buenas prácticas y tecnologías efi- caces pueden mitigar sus ataques. ‘Multiscanning’ Disponer de una combinación de moto- res antimalware para analizar el tráfico de nuestro servidor de correo, nuestro firewall o nuestros ficheros (ya estén ubi- cados en repositorios compartidos o no), dotar de repositorios de datos seguros y, en general, analizar nuestra infraestruc- tura IT hoy es posible: una caja negra “automágicamente” trabajando donde, de forma simultánea y en tipo real, múlti- ples motores antimalware están velando por evitar un ataque. Efectivamente, el análisis simultáneo con múltiples motores antimalware es una tecnología avanzada de detección y prevención de amenazas que proporcio- na resiliencia para soluciones antima- lware de un solo proveedor. Aumenta las tasas de detección y reduce los tiempos de detección de brotes. Mientras que los sistemas con un único motor anti- malware pueden detectar entre un 40 y un 80 por ciento de malware /virus, la tecnología multiscanning es capaz de escanear archivos con más de 30 mo- tores antimalware para lograr tasas de detección superiores al 99 por ciento. Muchos estudios demuestran que a medida que se agregan más motores an- timalware mejora su tasa de detección. Tecnologías de ciberseguridad para IC: ‘multiscanning’ y CDR S ebastián C armona CEO de MICROMOUSE

RkJQdWJsaXNoZXIy MTI4MzQz