S&P Global: Las 3 formas principales de abordar la amenaza de ransomware de infraestructura crítica

No es ningún secreto que las tecnologías y prácticas detrás del ransomware están evolucionando.

Con cada nuevo enfoque de ciberseguridad, parece que la protección contra los nuevos métodos de ransomware tiene una naturaleza de chiflada. Las principales víctimas de la obsesión más reciente del ransomware son los activos de la infraestructura crítica y las industrias.

Atacar el punto de inflexión entre los activos físicos y digitales en funciones críticas como la atención médica, la fabricación y la energía crea más urgencia y dolor que las estrategias convencionales de ciberataque.

Este es el problema que Trevor Dearing, Director de Marketing de Illumio Solutions, y Eric Hanselman, analista jefe de inteligencia de mercado global de S&P, se sentaron a discutir en su reciente webinar.

Vea este clip para obtener información sobre las expectativas de las organizaciones y la preparación para el ransomware, y vea el seminario web completo aquí.

Estas son las tres recomendaciones de ciberseguridad para organizaciones de infraestructura crítica compartidas durante el seminario web.

1. La infraestructura crítica debe prepararse para el aumento exponencial del ransomware

La obsesión crítica por la infraestructura para los malos actores tiene un sentido cínico, y los líderes de la industria son muy conscientes de los impactos que la acompañan.

“Los ataques de ransomware en la atención médica han aumentado un 328 por ciento solo en el primer primer año de 2022”, dijo Dearing. “Todos los días leemos sobre otro ataque más”.

El número de ciberataques ha ido en alza y sus estrategias están evolucionando rápidamente.

“Una cosa que hemos visto mucho últimamente es el uso de ransomware como un ataque de denegación de servicio. Si se puede detener un escáner médico o monitor en un hospital para que no funcione, entonces eso tiene un efecto importante que la gente pagará para prevenirlo”, explicó Dearing.

2. Las nuevas amenazas de ransomware requieren nuevos enfoques de ciberseguridad

Las organizaciones han sentido una inmensa presión para expandir rápidamente la TI híbrida en los últimos años, pero sus prácticas de seguridad a menudo no se han mantenido al día con estos cambios.

“Los equipos de OT están sustancialmente más preocupados por los aspectos de seguridad de lo que están construyendo e implementando que los equipos de TI tradicionales”, dijo Hanselman. “Los enfoques del lado de OT y TI a menudo no están completamente alineados”.

Al promover esta desalineación entre TI y OT, la tendencia hacia la rápida transformación digital hace que las organizaciones sean más vulnerables al ransomware en lugares donde ambas caras de la moneda de ciberseguridad necesitan operar en perfecto bloqueo.

“Muchas organizaciones no entienden cuál es el alcance del problema”, dijo Hanselman. “Las organizaciones están confiando en métodos tradicionales para administrar esto. Nuevo problema, viejo enfoque”.

Dearing, explicó: “Los planes se basan demasiado en lo que solía suceder, en comparación con el impacto que el ransomware realmente tiene en un negocio de hoy”.

Esta discrepancia se manifiesta en los datos. Hanselman destacó una serie de hallazgos de S&P de una encuesta sobre las expectativas frente a las realidades tradicionales seguridad de punto final:

Del 32 por ciento de las organizaciones que esperaban que su seguridad de punto final interrumpiera un ataque, solo el 25 por ciento de ellas encontró tal éxito.

Por otro lado, mientras que solo el 7 por ciento de los encuestados asumió que tendría que pagar un rescate para restaurar sus datos después de un ataque de ransomware, un enorme 22 por ciento lo hizo en realidad.

3. Abordar el riesgo de ransomware con la Segmentación de Confianza Cero (ZTS)

Afortunadamente, el kit de herramientas está ahí para enfrentar estos innumerables desafíos de frente.

Dearing y Hanselman se iluminaron mientras discutían los caminos a seguir para las organizaciones que luchan por combatir la embestida del ransomware.

Dearing destacó la importancia de la visibilidad, una fortaleza de la Plataforma Illumio ZTS.

Obtenga más información sobre Segmentación de confianza cero.

“Una de las claves entre OT y TI es la capacidad de ver qué está hablando con qué. Nos da esa capacidad de entender dónde necesitamos poner en marcha las políticas de seguridad”, explicó.

Otro de los rasgos viciosos del ransomware es el movimiento lateral dentro de una organización. Es notable la rapidez con la que los malos actores pueden pasar de un punto final vulnerable a una función crítica. Mantenerse por delante de esos movimientos es fundamental.

“[Hay una necesidad] de adoptar una nueva forma de pensar. En lugar de tratar siempre de mantener el ransomware fuera, debemos entender cómo podemos contener ese ransomware y mantener el negocio en funcionamiento, incluso durante un ataque”, dijo Dearing. “Esa es fundamentalmente una de las cosas clave que Illumio hace por sus clientes”.

Está claro que hay una urgencia para quienes no han dado el salto a ciberresiliencia para entender dónde están y qué necesitan hacer a continuación. Pero después de la conversación de Dearing y Hanselman, también está claro que las soluciones adecuadas están ahí fuera para mantenerse a la vanguardia de la evolución del ransomware.

ZTS es el componente fundamental de cualquier estrategia de seguridad

Se ha demostrado que ZTS ayuda a organizaciones de todos los tamaños, desde Fortune 100 hasta pequeñas empresas, a detener las brechas y el ransomware en minutos, ahorrar millones en downtime de las aplicaciones y acelerar los proyectos de transformación digital.

Una nueva investigación de Enterprise Strategy Group (ESG) encuestó a 1,000 profesionales de TI y seguridad en todo el mundo para descubrir que 9 de cada 10 organizaciones están enfocadas en avanzar en Zero Trust para evitar que las brechas sean catastróficas.

La investigación encuentra que aquellos que priorizan la segmentación, un pilar de cualquier estrategia Zero Trust, logran mejores resultados de negocios y seguridad, desde evitar 5 desastres cibernéticos anualmente hasta ahorrar 20,1 millones de dólares al evitar el downtime de las aplicaciones.

‍

Leer el informe completo de impacto de confianza cero de ESG.

La Plataforma Illumio ZTS es la primera plataforma de la industria para la contención de brechas. Escalable pero fácil de usar, Illumio ZTS proporciona un enfoque consistente para la microsegmentación en toda la superficie de ataque híbrida, desde múltiples nubes hasta data center y endpoints remotos, desde TI hasta OT.

La plataforma visualiza toda la comunicación y el tráfico entre flujos de trabajo, dispositivos e Internet en una sola consola, establece automáticamente políticas de segmentación granular para controlar las comunicaciones innecesarias y no deseadas, y aísla los activos de alto valor y los sistemas comprometidos para detener de manera proactiva o reactiva la propagación de una violación.

¿Listo para comenzar con la segmentación de confianza cero de Illumio? Contáctanos hoy para una demostración y consulta.