La ciberseguridad es un tema candente en la industria de TI, ya que el sector de TI es una de las industrias más frecuentemente atacadas por piratas informáticos de malware y ransomware. Las empresas de TI almacenan y manejan una gran cantidad de datos confidenciales y valiosos que pertenecen a terceros, entidades gubernamentales, sanitarias y legales, por nombrar algunas, lo que las convierte en un objetivo principal.
Las preocupaciones sobre la seguridad, protección y prevención de la tecnología de la información son de gran alcance. Los asuntos de seguridad electrónica son una preocupación principal para las organizaciones impulsadas por sistemas de información. Las vulnerabilidades de ransomware, malware, redes y archivos son importantes hoy en día, ya que los recientes eventos de piratería han intensificado la conciencia pública sobre las consecuencias catastróficas que pueden ocurrir como resultado de violaciones de seguridad inesperadas.
Sobre el software criptovirológico
El software criptovirológico, como malware, virus y ransomware, generalmente infecta la infraestructura de un usuario de una de tres maneras. El malware podría insertarse maliciosamente a través de USB o medios externos, infectarse a través de correo no deseado o archivos adjuntos falsos, o podría propagarse utilizando software de explotación como Eternal Blue. El método de explotación comúnmente utilizado se conoce como HeapSpraying:mediante la inyección de shellcode en sistemas vulnerables, esto permite la explotación de la máquina en cuestión.
Los recientes ataques de ransomware de alto perfil, como los ataques WannaCry, NotPetya, WYSIWYE, Cryptowall y Mirai, enfatizan la importancia de invertir en la protección de la seguridad cibernética. Los ataques dirigidos pueden propagarse a través de una red como un reguero de pólvora y tienen el potencial de causar daños por cientos de miles de dólares; Las organizaciones desesperadas a veces optan por pagar el rescate a los piratas informáticos por las claves para desbloquear sus archivos críticos para el negocio.
Actualización de sus sistemas de información
Si sus sistemas de información no se mantienen actualizados, el malware o ransomware podría potencialmente paralizar una empresa. Los grupos de piratería se centran en las debilidades de los sistemas operativos y el código de las aplicaciones del sistema al buscar vulnerabilidades que, sin darse cuenta, permiten la ejecución de código malicioso. Una vez que el código malicioso se inyecta en el sistema operativo host, los piratas informáticos podrían explotar el sistema comprometido.
Los expertos en seguridad monitorean constantemente las últimas tendencias de vulnerabilidades de seguridad; Los proveedores de software cuentan con equipos de seguridad dedicados que, por lo general, reaccionan con mucha rapidez ante cualquier debilidad potencial que se encuentre en su código. Los parches, las actualizaciones y las correcciones de firmware se lanzan regularmente para combatir cualquier vulnerabilidad potencial del sistema identificada. Los problemas solo tienden a surgir cuando el usuario final no actúa para proteger su sistema.
La mayoría de los sistemas operativos para usuarios domésticos, como Windows 10 y Apple Macintosh, están configurados de fábrica para actualizarse automáticamente a través de Internet a intervalos establecidos durante el mes. Sin embargo, los sistemas de TI comerciales generalmente son administrados por un servidor de seguridad central que requiere que un administrador actúe, apruebe e implemente las actualizaciones de seguridad. Después de este proceso, los parches están programados para su lanzamiento en la infraestructura de la organización.
Los administradores de sistemas pueden utilizar las herramientas de actualización, como Microsoft Windows Server Update Services (WSUS) y System Center Configuration Manager (SCCM), para enviar actualizaciones de seguridad a los servidores, las computadoras portátiles de los clientes y las terminales. Sin embargo, incluso con dichos servicios, muchas organizaciones no logran mantener un programa regular de parches.
Qué puede suceder si las actualizaciones de su infraestructura están desactualizadas
Hay varias razones por las que esto podría suceder, como la capacidad técnica inadecuada o el conocimiento del equipo sobre cómo actualizar profesionalmente la infraestructura informática de una organización. Puede deberse a un enfoque de administración de "si no está roto, no lo arregles", lo que resulta en una falla para parchear o implementar medidas de seguridad de manera proactiva hasta que surja un problema. Otras veces, puede haber temores de que las actualizaciones de seguridad rompan las aplicaciones de software propietario.
Estos problemas pueden jugar en las manos de los grupos de piratería porque podría significar que una cantidad significativa de sistemas vulnerables dentro de la organización son explotables. Todos los principales ataques recientes de malware y ransomware han seguido un patrón similar:el malware se propaga a un sistema a través de Internet y cifra los archivos de un usuario infectado. Luego, el malware mostrará una demanda de pago en Bitcoin para desbloquear los datos del usuario.
Usando el ransomware WannaCry como un ejemplo específico, apuntó a un exploit en el protocolo compartido de red Samba del sistema operativo Windows Server. Esto permitió a los piratas informáticos copiar un archivo de explotación en el disco del sistema del usuario infectado, donde el archivo permanecería inactivo hasta que fuera activado por un activador enviado a través de Internet. Tras la activación, el malware procedería a cifrar todos los archivos del usuario e inutilizaría la computadora. A continuación, aparecería una ventana emergente en la pantalla del usuario exigiendo el pago.
Microsoft estaba al tanto de esta explotación meses antes de que la epidemia de WannaCry se lanzara a nivel mundial. Los equipos de seguridad de productos de Microsoft corrigieron rápidamente la explotación y publicaron un boletín de seguridad instando a los usuarios a actualizar de inmediato. Muchos usuarios, empresas y organizaciones globales no actuaron sobre esta información, lo que resultó en que fueran vulnerables a los ataques.
Afortunadamente, cuando se lanzó WannaCry en mayo de 2017, se salvaron muchas organizaciones que ya habían invertido en un producto antivirus (AV) actualizado; los agentes antivirus identificaron los archivos de firmas de malware y pusieron rápidamente en cuarentena los archivos de WannaCrypt mucho antes de que se pudiera ejecutar el código malicioso.
Sin embargo, aquellos usuarios que no habían parcheado el sistema operativo o no habían instalado un producto antivirus, o aquellos cuyo antivirus estaba desactualizado, fueron infectados en masa a escala global por el ransomware WannaCry. Incluso hoy, WannaCry todavía se está difundiendo por Internet; Algunas de las víctimas más destacadas incluyen a Boeing, el Servicio Nacional de Salud (NHS) británico y Telefónica Communications,
Como se mencionó anteriormente, muchas organizaciones tuvieron la suerte de evitar los ataques de ransomware debido a que tenían una suite antivirus moderna. Pero, ¿qué más se puede hacer para protegerse contra estas vulnerabilidades y exploits? Hemos ideado un plan para lo que consideramos que son algunas de las mejores prácticas de seguridad cibernética que se pueden emplear para ayudarlo a lidiar con la próxima ola de amenazas.
Tu Plan de Ciberseguridad
Primero, es importante asegurarse de tener una estrategia de copia de seguridad moderna y probada con frecuencia. Las copias de seguridad son el plan de contingencia para preservar todos sus datos importantes, por lo que si sucede lo peor, tiene la capacidad de restaurar sus sistemas a partir de las copias de seguridad. Tener una copia de seguridad legítima y funcional de sus datos es esencial. Los datos se pueden replicar en una ubicación alternativa para una mayor protección, y muchos proveedores de servicios administrados pueden ofrecer servicios de protección de datos garantizados.
A continuación, recomendamos crear un programa de aplicación de parches regular y estructurado para toda su infraestructura de TI. Esto incluye todos los recursos informáticos basados en Windows, Linux y VMware, así como el microcódigo de las plataformas de hardware para almacenamiento, redes y comunicaciones. Muchas empresas optan por delegar esto en un pequeño grupo de especialistas que administran los productos de servicios de actualización, como WSUS y SCCM. Estas plataformas administradas centralmente se pueden configurar para enviar todas las actualizaciones de manera controlada y programada.
Aún se requerirá una cantidad razonable de trabajo manual, pero la mayoría de las actualizaciones se pueden programar automáticamente. Vale la pena considerar que algunos de los sistemas más sensibles, como los servidores de base de datos primarios, los controladores de dominio de directorio activo corporativo o los servidores host de respaldo, deben parchearse manualmente, e incluso puede considerar tomar una instantánea de sus máquinas virtuales y sistemas de almacenamiento como un opción de retroceder, especialmente si sus sistemas no se han actualizado durante un período de tiempo significativo.
Una de las defensas clave contra todas las formas de malware es la educación y capacitación de los empleados. Los conceptos de seguridad y el conocimiento de las últimas tendencias de amenazas deben ofrecerse en iniciativas de capacitación obligatorias de todas las organizaciones. Comunicar qué son ransomware, malware, virus, phishing y spoofing puede informar a los empleados sobre los peligros de estas amenazas, lo que a su vez puede ayudar a hacer cumplir un mantra de conciencia de seguridad en toda la empresa.
Otra defensa clave es invertir en servicios técnicos y dispositivos de hardware diseñados para interceptar amenazas de ciberseguridad en su origen. Los productos como un Sistema de protección contra intrusiones (IPS) pueden escanear el tráfico de la red y alertar sobre problemas sospechosos. Ya hemos discutido la importancia de los productos antivirus, pero externalizar estas responsabilidades a un proveedor de servicios de administración puede aliviar el dolor de cabeza de garantizar que todos los gerentes y agentes de productos estén actualizados y cumplan con las normas.
Acerca de Atlantic.Net
¿Necesita proteger el entorno de alojamiento y la infraestructura de TI de su organización? Los profesionales de servicios administrados de Atlantic.Net pueden ayudarlo a configurar servicios de respaldo, soluciones de seguridad y más. Póngase en contacto con Atlantic.Net hoy mismo para obtener más información sobre cómo pueden ayudar nuestros expertos.