Nueva investigación: Estudio del costo global del ransomware. Vea qué le están costando las infracciones.
Obtener el informe
Blog
/
Ciberresiliencia

Dando el regalo que su equipo de seguridad de TI merece esta temporada navideña

Andrew Kay
,
Director, Ingeniería de Ventas, APJ
November 3, 2022
23 min. lectura

Para algunos, nunca es demasiado temprano, y para otros, ¡acabamos de llegar a noviembre! Pero para los hackers es tiempo de cosecha — la temporada navideña.

Independientemente de lo lejos que se acerque a las vacaciones, ha quedado claro con la actividad reciente y las revelaciones públicas en Australia —y del continuo aumento de ataques en toda APAC en el último año, especialmente durante el Año Nuevo Lunar— que los ciberdelincuentes continuarán explotando los períodos de vacaciones y lanzando ataques con la esperanza de encontrar equipos de seguridad distraídos y mal preparados.

Para muchas organizaciones, diciembre y enero son los meses más vulnerables del año. Si Optus, Medibank, Energy Australia, MyDeal son precursores, entonces comprensiblemente hay una preocupación constante sobre lo que sigue y una necesidad de algo más que detección y respuesta después del hecho.

Pero no todo tiene que ser carbón en medias. Afortunadamente, existe la oportunidad de difundir un poco de alegría estacional este año ayudando a las organizaciones a defenderse rápidamente mejor para la temporada navideña, y asumir que la violación lo configurará para evitar regalos no deseados.

¿Por qué es temporada de cibercrimen?

El ransomware es una de las principales preocupaciones de cualquier director de seguridad en estos días. De acuerdo con el Centro Australiano de Ciberseguridad (ACSC), la pérdida promedio por incidente creció 1.5 veces respecto al ejercicio anterior para llegar a más de $37,000.

En muchos casos, estos costos son mucho mayores.

No es solo el costo directo de los incidentes lo que centra la atención de las organizaciones de Asia y el Pacífico. Las primas de seguros se están disparando en todo el mundo y, en muchos casos, las mejores prácticas de seguridad son ahora un requisito previo para la cobertura.

Los ciberdelincuentes buscan cada vez más capitalizar los departamentos de TI con poco personal durante las temporadas de vacaciones. El FBI y la Agencia de Seguridad de la Infraestructura y Ciberseguridad (CISA) han advertido que los ciberataques como Kaseya, JBS ESTADOS UNIDOS, y Tubería Colonial todos han sucedido durante fines de semana festivos en Estados Unidos, por ejemplo.

Sin embargo, el ransomware no es la única amenaza que enfrentan las organizaciones en la región. El robo de los datos de los clientes y la propiedad intelectual confidencial es un riesgo siempre presente en algunas de las verticales más concurridas y vulnerables en esta época del año, como el comercio minorista, la banca, las telecomunicaciones y el sector jurídico.

Especialmente en el comercio minorista y la banca, estos datos robados de los clientes ayudan a alimentar fraude desenfrenado e intentos de secuestro de cuentas. Muchas empresas que salen de los bloqueos pueden ser especialmente vulnerables a los ataques.

Entre los retos a los que se enfrentan defendiendo ataques durante diciembre y enero se encuentran:

Dosación de personal: La mayoría de las empresas cerrarán durante las vacaciones, dejando solo un pequeño equipo de TI de guardia si ocurre un incidente importante. Aquellos que sí continúan trabajando probablemente lo hagan de forma remota y junto con otros dispositivos en el hogar y en las redes públicas. Esto puede retrasar los tiempos de respuesta, expandir la superficie de ataque y aumentar la oportunidad de daño y una mejor contención es esencial para comprar más tiempo.

Redes no supervisadas: Esto significa más vulnerabilidades potenciales y oportunidades para que los actores de amenazas comprometan activos corporativos vitales.

La producción se congela: En muchas organizaciones minoristas y otras, no hay oportunidad de realizar cambios en la infraestructura y el control de seguridad en respuesta a las amenazas emergentes.

Multas propuestas: Aumento de las sanciones por violaciones graves o repetidas de la privacidad de datos. Actualizaciones propuestas en el Proyecto de Ley de Enmienda a la Legislación de Privacidad de Australia (Aplicación y Otras Medidas) 2022 incluir 50 millones de AU$, o tres veces el valor de cualquier beneficio que obtuviera a través del mal uso de la información, o el 30% de la facturación ajustada de la empresa en el periodo correspondiente, el que sea mayor.

Que comience la entrega de regalos

Si bien es inevitable que haya brechas durante el próximo período de vacaciones, las organizaciones pueden limitar el impacto de estas con la ayuda de las capacidades de Segmentación de Confianza Cero de Illumio.

Illumio mapea automáticamente las comunicaciones y dependencias de las aplicaciones en todas sus cargas de trabajo: data centers, nubes públicas y endpoints.

Con esta inteligencia, puede identificar las aplicaciones y los sistemas en mayor riesgo y tomar medidas para bloquear las rutas y puertos riesgosos utilizados por las brechas para esparcirse por toda su red. Esa es la manera de limitar drásticamente su exposición al riesgo corporativo.

Para recapitular, aquí hay tres “regalos” estacionales que Illumio ofrece a los equipos de seguridad digital:

1) Dale a tu jefe el regalo de la reducción de riesgos.

  • Mejore sus defensas digitales y limite su exposición a las brechas al identificar las aplicaciones y sistemas que se ejecutan en su infraestructura que están en mayor riesgo.
  • Protéjase contra el malware y otros ataques cibernéticos tanto de forma proactiva como durante un incidente bloqueando las comunicaciones de red inseguras. Al hacerlo, contenga los incidentes de ransomware antes de que se conviertan en eventos titulares de vacaciones.
  • Resalte cómo ha reducido considerablemente la oportunidad de que los actores malintencionados alcancen y comprometan activos críticos.

2) Dar a los piratas informáticos un poco de carbón a través de Strong Segmentación de confianza cero.

  • Bloquee las rutas que comúnmente son explotadas por el ransomware, como NetBIOS, SMB, RDP y WinRM.
  • Cierre las rutas hacia servicios obsoletos que aún viven en su entorno o sistemas heredados sin parches que abren una puerta a su red.
  • La Segmentación de Confianza Cero de Illumino elimina un porcentaje significativo de los paths de conexión de alto riesgo. Concéntrese en puertos altamente conectados, puertos de acceso peer-to-peer y administrativos, y limite el acceso a los puntos finales a los activos de la nube y del centro de datos para mitigar aún más el riesgo.

3) Dale a tu equipo de operaciones de seguridad (SecOps) el regalo que sigue dando.

  • La contención efectiva de las amenazas es una mejora importante en la respuesta a incidentes, ya que proporciona más tiempo para que las SecOps actúen.
  • Obtenga más inteligencia para neutralizar las amenazas. Cualquier comunicación que viole la política de seguridad activa inmediatamente alarmas y eventos para exponer el intento.
  • Esté preparado con políticas preconstruidas para que pueda activar de manera segura la protección de emergencia en caso de una violación.

Los actores de amenazas estarán preparados y listos esta temporada navideña. Asegúrese de que usted también esté con una estrategia de seguridad para detenerlos en su marcha.

Conoce más sobre la segmentación de confianza cero de Illumio:

  • Reduzca el riesgo de violación con Segmentación de Confianza Cero.
  • Empresa de calzado deportivo de primer nivel, Brooks, avancen en su estrategia de seguridad con Illumio.
  • Gartner recomienda la microsegmentación y nombra a Illumino un proveedor de muestra.

Temas relacionados

No se han encontrado artículos.

Artículos relacionados

Principales noticias de ciberseguridad de diciembre de 2023
Ciberresiliencia

Principales noticias de ciberseguridad de diciembre de 2023

Aprenda a administrar en medio de una escasez de habilidades de ciberseguridad, por qué la resiliencia cibernética está vinculada al ROI y cómo usar ZTS para resolver brechas de seguridad en la nube.

Leer más
Más allá de la visibilidad: cómo Illumio Insights conecta sus puntos críticos de seguridad
Ciberresiliencia

Más allá de la visibilidad: cómo Illumio Insights conecta sus puntos críticos de seguridad

Descubra por qué la observabilidad es fundamental para comprender y reducir el riesgo cibernético.

Leer más
Un marco de profesionales de seguridad para la seguridad y la protección de la IA
Ciberresiliencia

Un marco de profesionales de seguridad para la seguridad y la protección de la IA

Obtenga un marco procesable sobre la seguridad de la IA que un experto en seguridad esperaba que saliera de la reciente Cumbre de Seguridad de la IA 2023.

Leer más
No se han encontrado artículos.

Assume Breach.
Minimize Impact.
Increase Resilience.

Ready to learn more about Zero Trust Segmentation?

Más información