Vuit recomanacions per evitar un atac cibernètic

La digitalització de molts processos, l’augment del teletreball per la pandèmia i l’ús de les noves tecnologies han implicat molts avenços i comoditats, però també noves amenaces, com els atacs cibernètics. Un exemple molt recent és l’atac que va patir el SEPE el 9 de març. Un atac informàtic ha paralitzat aquest dimarts els serveis del SEPE a tot Espanya. Els experts recomanen estar atents davant qualsevol amenaça, ja que pot posar en risc el treball d’una companyia o organització. 

A Espanya, fins un 40% de les empreses va patir algun atac de ‘ransomware’ durant l’època més dura de la pandèmia (un 17% va suportar més d’un atac i un 23% un només), segons l’informe de seguretat global de CrowdStrike per al 2020.

Alguns consells són protegir el núvol de forma nativa, identitats i accessos, invertir en seguretat, ser proactius per anticipar-se als ciberdelinqüents i crear una cultura de la ciberseguretat en l’empresa, són criteris fonamentals per reduir l’abast de qualsevol atac potencial.

Notícies relacionades

La UE obre un nou front contra la Xina per les traves a material sanitari europeu

Iberdrola accelera cap a un altre any rècord al duplicar el benefici

CrowdStrike, companyia de ciberseguretat especialitzada en la protecció de l’‘end point’ des del núvol, ha presentat l’‘Informe sobre amenaces globals, en què es mostra com la unitat d’intel·ligència de la companyia i l’eina CrowdStrike Falcon OverWatch han observat que els atacs a la cadena de subministrament, el ‘ransomware’, l’extorsió i les amenaces liderades per governs han sigut en els últims mesos més abundants que mai, i s’han arribat a multiplicar per quatre les intrusions totals des de gener del 2019.

CrowdStrike, que assegura que el 2021 es continuarà investigant perquè els atacs cibernètics siguin més agressius, realitza les següents recomanacions:

1. Si no ho veus, no pots protegir-ho. La visibilitat i la capacitat de reacció són fonamentals per poder bloquejar un atacant. Els equips de seguretat són responsables de protegir els entorns del núvol de la mateixa manera que protegeixen els sistemes situats dins de l’organització. Per això, la visibilitat de la infraestructura ha de ser consistent i ha de comptar amb una estratègia proactiva per resoldre qualsevol possible vulnerabilitat. Des d’Open3S, empresa espanyola especialitzada en infraestructura IT, seguretat i ‘big data’, expliquen que respon ràpidament a les amenaces. Una vegada es detecta l’amenaça o atac, cal respondre ràpidament perquè tingui el menor impacte possible en el negoci. Per a això, és important palanquejar-se fortament en automatització i resposta, utilitzant tecnologia en comptes d’equips de persones. Per això, és recomanable utilitzar un servei Virtual SOC (vSOC), com el que ofereix Open3S, que es recolza en un fort component tecnològic, plataformes d’intel·ligència artificial i automatització en la gestió d’incidents. «El nostre Virtual SOC ofereix les funcionalitats d’un Centre d’Operacions de Seguretat, cosa que permet als clients abstreure’s de les problemàtiques operatives i tecnològiques associades a la implantació d’un SOC», expliquen des d’Open3S. 

2. Protegir identitats i accessos. Les empreses han de considerar l’autenticació multifactorialper accedir a qualsevol servei obert al públic. A més, els processos de gestió de privilegis poden limitar els danys causats pels ciberdelinqüents, en cas que aconsegueixin entrar a la xarxa corporativa, i reduir els seus moviments. Finalment, s’han d’implantar solucions de confiança nul·la per compartimentar i restringir l’accés a les dades i reduir així possibles danys provocats per un accés no autoritzat a informació sensible.

3. Invertir en seguretat proactiva. Els atacs interactius utilitzen tècniques d’ocultació dissenyades per saltar-se les eines de detecció i anàlisi automatitzades. Per això, una estratègia de seguretat proactiva és la clau per detectar i prevenir atacs persistents o sofisticats. Des d’Open3S apunten que per detectar i respondre adequadament als atacs és fonamental conèixer les ciberamenaces. Això significa que les empreses han de disposar de diferents fonts d’informació que els permetin estar al dia dels riscos reals. Per a això, el millor és utilitzar esdeveniments i alertes que generen les plataformes de protecció de client (tallafocs, EDR, CASB, IDS…), les plataformes d’intel·ligència d’amenaces i, sobretot, les plataformes de gestió i correlació d’esdeveniments (SIEM). Aquestes últimes permeten aplicar lògiques complexes per determinar quines alertes suposen un risc real i requereixen investigació o resposta per contenir les amenaces. 

4. Crea un pla de continuïtat de negoci. Les empreses han d’entendre que, tard o d’hora, els seus negocis patiran les conseqüències d’algun incident de ciberseguretat, per això s’han de preparar per al pitjor que pugui passar. Per fer front a això, és fonamental disposar d’un pla de continuïtat de negoci que permeti a l’empresa recolzar-se en plataformes de protecció de dades immunes a atacs de ransomware i tenir sempre presents l’RTO i RPO, requerits.

5. Anticipar-se als ciberdelinqüents. Darrere de cada atac hi ha sempre un ésser humà. La intel·ligència davant amenaces pot ajudar a entendre les motivacions d’aquest ciberdelinqüent, per això es podria utilitzar aquest coneixement com a avantatge per prevenir i fins i tot predir atacs futurs.

6. Incloure el teletreball en les polítiques de ciberseguretat. L’estratègia de ciberseguretat ha d’incloure polítiques de gestió d’accés per a treballadors en remot, l’ús de dispositius personals i fins i tot considerar la privacitat de les dades quan s’hi accedeix des de fora de l’oficina. 

7. Millorar els serveis de treball. Millorar la protecció del correu electrònic i la conscienciació de les persones. Més del 90% dels atacs comencen amb un correu electrònic que obre una persona, per això és imprescindible reforçar les defenses de la companyia fent ús de la tecnologia adequada i conscienciar els empleats sobre aquest tema per reduir de forma efectiva el risc. Així, no només hem d’utilitzar de la manera correcta les plataformes, sinó també dissenyar, planificar i executar campanyes formatives. També millorar de la protecció en els entorns de núvol i teletreball. És recomanable utilitzar solucions SASE (‘secure access service edge’), que afegeixen diferents funcions de xarxa i seguretat crítiques, que s’executen de manera distribuïda al núvol. Entre les funcions SASE hi ha la visibilitat i control de navegació web, funcions de tallafocs com a servei, visibilitat i control de consum d’aplicacions al núvol o funcions DLP sobre les dades que gestionen els usuaris en les aplicacions. D’aquesta forma, les empreses disposen d’un control més gran de les seves dades i la seva informació, ja que, per exemple, els permet eliminar l’ús de contrasenyes febles, reduir la finestra d’exposició o identificar anomalies.

8. Crear una cultura de la ciberseguretat. La tecnologia és crítica per lluitar contra les intrusions, però l’usuari final és crucial per aturar una bretxa. La conscienciació del professional ha de ser el punt d’inici del combat contra amenaces bàsiques com el ‘phishing’ o les tècniques d’enginyeria social.