Blog Comunicaciones IBW

Adopte una Estrategia de Ciberseguridad y Proteja su Información

Escrito por Alfredo Hernández | 05/03/19 05:39 PM

 

En la mañana del 23 de julio de 2018, los empleados de las oficinas municipales de la pequeña ciudad de Palmer, distrito de Matanuska-Susitna, en Alaska, Estados Unidos, llegaron a trabajar como era lo habitual, pero pocas horas después un antivirus advertía sobre una “actividad inusual” en algunas computadoras.

 

Era un malware que se propagaba rápidamente por toda la red del distrito.

 

Un reciente artículo de la BBC, titulado “El sofisticado y misterioso ciberataque que paralizó una remota comunidad en Alaska”, detalla que el director de informática del condado, Eric Wyatt, le pidió a su equipo que echara un vistazo. Encontraron algunos archivos maliciosos, por lo que siguieron el procedimiento estándar: hacer que el personal cambie sus contraseñas y, mientras tanto, preparar un programa automatizado para eliminar cualquier software sospechoso.

 

Lo que pasó a continuación fue algo inesperado para el experimentado director de informática: Parecía que era un ataque mayor o que una segunda etapa se había sido activado. Tal vez alguien estaba monitoreando los movimientos defensivos del condado o fue una respuesta automática del malware.

 

De cualquier manera, comenzó a extenderse más y, en algunos casos, bloqueó más archivos de empleados y exigió el pago de rescates. Esta forma de malware se conoce como "ransomware", una amenaza cada vez más común y peligrosa para los sistemas informáticos.

 

En los últimos años, los brotes de ransomware en todo el mundo han cerrado temporalmente hospitales, detenido la producción en las fábricas, alterado las operaciones de importantes puertos y enviado a cientos de oficinas al caos. Algunas estimaciones sitúan el costo total anual de los eventos de ransomware en varios miles de millones de dólares.

 

Casi todas las computadoras, impresoras y los teléfonos de la oficina del condado tuvieron que ser desconectados. Se reclutaron más expertos en informática para ayudar con la emergencia, las impresoras y las computadoras se juntaron en grupos: en total más de 700 dispositivos tenían que ser revisados y limpiados.

 

Hasta febrero de 2019, el incidente le ha costado a la ciudad (de unos 100,000 habitantes) más de $2 millones y todavía está tratando de recuperarse de lo que sucedió en julio de 2018. Lo único que han logrado establecer es que el malware se encontraba instalado en su sistema informático desde mayo de ese año.

 

Que el malware pasara por lo menos dos meses instalado sin ser detectado demuestra que los hackers están diseñando software cada vez más sofisticados para evitar la detección con los métodos tradicionales de prevención; un firewall ya no es suficiente porque ahora los cibercriminales están utilizando el empaquetado, el cifrado y el polimorfismo para sus ataques.

 

Las organizaciones de todos los tamaños necesitan una solución que se centre en un enfoque global de seguridad desde la red hasta el endpoint. Threat Detection and Response (TDR) de WatchGuard es un potente conjunto de herramientas de defensa contra malware avanzado que se correlaciona con los indicadores de amenazas de aparatos Firebox y los sensores anfitriones para detener las amenazas de malware conocido, desconocido y evasivo.

IBW, especialista en redes y seguridad en alianza con WatchGuard, le brinda la posibilidad de proteger su activo más valioso dentro de su empresa: la información. Ofreciéndole una amplia gama de soluciones de seguridad perimetral.

 

Adoptar una estrategia completa de ciberseguridad reduce considerablemente el riesgo de ataques y los consiguientes daños en cuanto a pérdida de información valiosa o de costes como los sufridos por el distrito de Matanuska-Susitna, en Alaska. La mayoría de las amenazas pueden identificarse mediante análisis y tecnologías de prevención, mientras que otras se detectan y neutralizan de forma más rápida que con los métodos tradicionales de protección.

 

La realidad es que cada red necesita un arsenal completo de motores de análisis para protegerse contra spyware y virus, aplicaciones maliciosas y filtración de datos: desde ransomware, botnets y amenazas avanzadas persistentes, hasta malware de día cero. WatchGuard proporciona actualmente el conjunto de herramientas de control de seguridad unificado más completo del mercado. IBW le ofrece todo el conocimiento y la experiencia técnica para implementar sus proyectos de forma exitosa y acorde a cualquier organización, independientemente del tamaño o la capacidad técnica.

 

Además de los beneficios que brindan las herramientas TDR para la protección de amenazas en tiempo real, también brindan otros beneficios valiosos para las organizaciones. El software TDR es un recurso excelente para crear un modelo de referencia de la actividad de datos en toda la empresa, que luego se puede usar para refinar aún más la detección de comportamientos sospechoso.

 

Las capacidades forenses y de visibilidad que ofrecen las herramientas TDR las convierten en un componente crítico de la respuesta a incidentes y la búsqueda de amenazas, ya que ambas prácticas se basan en las herramientas TDR para profundizar en la actividad de datos y reconstruir los plazos de las acciones del malware.