En las últimas semanas se ha visto cómo diferentes organizaciones públicas y privadas han sido víctimas de los ciberdelincuentes. Estos hechos dejan al descubierto que el objetivo de los ataques va más allá del robo de información, teniendo graves consecuencias e impacto en las instituciones, como puede ser el robo de datos, secuestro del sistema, denegación de servicios, etc.
Al respecto, Hillstone Networks, proveedor líder de soluciones de seguridad de red y gestión de riesgos, explica que el robo de información, el ransomware, el cryptojacking o cualquier otro tipo de problema derivado de un ciberataque, es solo la punta del iceberg y que si las organizaciones no detectan cómo se perpetró el ataque tienen una gran probabilidad de volver a ser atacados.
“Normalmente un ataque se inicia cuando alguien dentro de la organización descarga un archivo malicioso. Posteriormente el malware tiene varias opciones: escanear los dispositivos cercanos para evaluar si se puede propagar la infección, instalar nuevos programas en ordenadores y servidores, moverse lateralmente para identificar dónde se guarda la información crítica, etc. Al final, lo único que vemos es el resultado del ataque, que puede ser secuestro de información (ransomware), robo de datos, robo de información confidencial, entre muchos otros”, comenta Marcelo Palazzo, director comercial de Hillstone para Europa.
Ante una crisis de este tipo, las organizaciones se dedican a reanudar los servicios, reconstruir servidores, etc. Es decir, tratan de continuar con el negocio lo antes posible haciendo uso de backups y muchas veces empezando de cero. Sin embargo, solo se están enfocando en solventar el problema, pero no lo están resolviendo de raíz.
“Todas las empresas y organizaciones que han sufrido un ataque saben que si no se resuelve el problema de fondo pueden ser víctimas nuevamente”, reitera Palazzo.
La ciberresiliencia como solución de Hillstone Networks
Para ayudar a las organizaciones en esta tarea, Hillstone Networks ha incorporado el concepto de ciberresiliencia, que utiliza soluciones de visibilidad de amenazas y análisis de comportamiento para detectar amenazas avanzadas y mapearlas antes de que exploten. La resiliencia cibernética significa que la infraestructura puede resistir las amenazas, y los equipos de seguridad pueden confiar en los sistemas para mitigar las vulnerabilidades y los actos maliciosos de forma automática. Para lograr la ciberresiliencia, las TI deben pasar de un modelo inflexible, estático y poco práctico a otro adaptativo, dinámico y realista. En otras palabras, reconvertir la ciberseguridad en una seguridad que funcione. En este sentido, la Inteligencia Artificial y el Machine Learning, son una tecnología que ayudará a las compañías en esa detección y prevención.
Además, Hillstone Networks también asesora a las organizaciones que fueron víctimas de un ciberataque para aislar esas vulnerabilidades y eliminar el problema desde su origen, bajo el enfoque de “ver, entender y actuar”, que facilita que los equipos de seguridad logren tener una visibilidad total de la infraestuctura y comprendan el nivel de seguridad y vulnerabilidades, más allá de la punta del iceberg, que es lo que afecta cuando ya los ciberdelincuentes han logrado su cometido. Ante esta situación, lo más recomendable es iniciar una “caza de amenazas” o threat hunting, para identificar ciertos indicadores de comportamiento (rastros) que hayan sido dejados durante la orquestación del ataque. De esta manera, ahora sí la organización sabe qué brechas debe cubrir para evitar una nueva crisis.