Principales noticias de ciberseguridad de julio de 2024

Estamos a mitad de 2024 y ya hemos visto muchas brechas y ataques de ransomware. A diferencia del pasado, estos ataques están golpeando no solo a las organizaciones sino también a la gente común.

Los equipos de seguridad enfrentan más presión que nunca para encontrar mejores maneras de mantenerse fuertes y proteger sus operaciones. Los gobiernos y las agencias reguladoras están empezando a ver que necesitamos medidas de seguridad más fuertes para mantener seguro nuestro mundo digital.

Las noticias de este mes presentan información de expertos en ciberseguridad sobre:

• Cómo un nuevo ataque de ransomware LockBit mostró riesgos de seguridad en la industria fintech

• El nuevo Proyecto de Ley de Seguridad Cibernética y Resiliencia que tiene como objetivo fortalecer la importante infraestructura del Reino Unido

• Qué puede hacer el gobierno de Estados Unidos para atraer más talento en ciberseguridad

El ransomware LockBit ataca a la industria fintech

LockBit, un conocido grupo de ransomware, atacó recientemente a una importante empresa fintech. Louis Columbus escribió sobre la brecha y su impacto en la industria en su artículo de VentureBeat, El último ataque de LockBit muestra por qué las fintech necesitan más confianza cero.

LockBit hackeó la empresa fintech el 26 de junio usando un correo electrónico de phishing. La compañía decidió no pagar el rescate, por lo que LockBit arrojó 33 terabytes de datos a la web oscura. Esto incluyó información personal como nombres, números de Seguro Social y detalles de cuenta. La compañía también tuvo que detener temporalmente sus servicios de banca en línea.

El incumplimiento tuvo efectos importantes en los clientes de la compañía. Grandes nombres en el sector bancario y financiero tuvieron que advertir a sus clientes sobre posibles fraudes y lidiar con las interrupciones del sistema.

“El ataque de ransomware muestra cómo una organización en riesgo puede poner en riesgo todo el ecosistema fintech”, dijo Columbus.

El ataque de LockBit muestra la necesidad de una ciberseguridad más fuerte en fintech. Los grupos de ransomware crean caos para exigir mayores ransomware. A pesar de que ha habido represión, como Operación Cronos que interrumpió las operaciones de LockBit, el grupo sigue encontrando nuevas víctimas.

Columbus piensa que quitarle la confianza a los sistemas tecnológicos es crucial para reducir el riesgo y fortalecerse. Habló con John Kindervag, el creador de Zero Trust y el principal evangelista de Illumio, sobre por qué es importante utilizar el acceso de menor privilegio y reemplazar los viejos sistemas de seguridad.

“No empiezas en una tecnología”, explicó Kindervag, “y ese es el malentendido de esto. Empiezas con una superficie protectora y luego te das cuenta”.

En otras palabras, las organizaciones necesitan crear planes de seguridad que reduzcan los niveles de confianza. Pueden hacerlo siguiendo la higiene cibernética básica o cambiando su tecnología de seguridad. De esta manera, el próximo ataque de LockBit no tiene que dañar seriamente las operaciones de otra compañía fintech; puede ser un pequeño problema que una organización fuerte maneja rápidamente.

¿Podría un nuevo proyecto de ley de seguridad cibernética y resiliencia para fortalecer las defensas cibernéticas del Reino Unido?

Alex Scroxton informó sobre un nuevo proyecto de ley de seguridad cibernética y resiliencia del Reino Unido que se presentó en el Discurso del Rey en la Apertura Estatal del Parlamento. En su artículo Computer Weekly, El proyecto de ley cibernético del Reino Unido establece informes obligatorios sobre ransomware, explica que el proyecto de ley tiene como objetivo proteger los servicios digitales y hacer obligatoria la presentación de informes de ransomware.

Las leyes cibernéticas actuales del Reino Unido se basan en regulaciones más antiguas de la Unión Europea que necesitan actualización. El gobierno del Reino Unido está empezando a darse cuenta de que los servicios esenciales y la infraestructura nacional crítica, como el NHS y el Ministerio de Defensa, son vulnerables a los ciberataques.

Los expertos cibernéticos elogian el compromiso del gobierno con la ciberseguridad, pero algunos advierten que el aumento de la regulación solo funcionará si hay más financiamiento para los organismos públicos.

Scroxton habló con el Director de Infraestructura Crítica de Illumino, Trevor Dearing, sobre el tema. “El aumento de los poderes para los reguladores y la presentación de informes será fundamental para desarrollar la resiliencia cibernética. No obstante, la regulación sólo será exitosa si se acompaña de financiamiento adicional para organismos públicos. De lo contrario, todo lo que sucederá es que las regulaciones creen una meta poco realista que es prohibitiva en cuanto a costos de implementar”.

Dearing también enfatizó la necesidad de una fuerte seguridad de la cadena de suministro. “Los proveedores de terceros forman el alma de las dependencias gubernamentales. Los ciberdelincuentes siempre perseguirán el eslabón más débil de la cadena para obtener acceso a un sistema más valioso”.

En general, la industria está de acuerdo en que las reglas de ciberseguridad actualizadas son algo bueno y ayudarán a mantener a la importante infraestructura nacional a salvo de los ciberataques.

El gobierno de EEUU necesita reclutar más talento cibernético

En el último año, ha habido muchos más ciberataques en sistemas importantes, como el Departamento de Salud y Servicios Humanos (HHS) de Estados Unidos. Incluso con el aumento de los ataques, todavía hay escasez de ciberprofesionales para manejarlos.

Gary Barlet, principal arquitecto federal de soluciones en Illumio, habla sobre este tema y ofrece algunas soluciones en su nuevo artículo de Dark Reading, La necesidad de reclutar talento cibernético en el gobierno.

Barlet dice que 71% de las organizaciones tienen empleos abiertos de ciberseguridad debido a la capacitación obsoleta, las costosas certificaciones y la idea de que es difícil ingresar a la industria. Esto ha creado una gran brecha en la fuerza laboral de ciberseguridad que necesita ser arreglada para proteger la seguridad nacional.

Este es un gran problema en el gobierno federal de Estados Unidos, donde las agencias tienen problemas para competir con empresas privadas por el mejor talento cibernético. Barlet mencionó que las agencias gubernamentales a menudo no pueden ofrecer salarios competitivos, beneficios o la oportunidad de trabajar con la tecnología más nueva.

“El gobierno federal sigue estando muy poco preparado”, explicó Barlet.

Entonces, ¿qué puede hacer el gobierno para ayudar? Barlet dice que el gobierno necesita ofrecer incentivos y ser creativo en la forma en que recluta y fomenta el talento. “El gobierno no cerrará la brecha de talento en ciberseguridad hasta que no brinde incentivos que obliguen a los posibles empleados a transferir sus habilidades del sector privado a puestos con agencias federales”, dijo.

Barlet sugiere ofrecer bonos inmediatos y a corto plazo para atraer talento, como opciones de trabajo remoto, condonación de préstamos, créditos fiscales y contribuciones coincidentes a los Planes de Ahorro de Ahorro (TSP). También piensa que las asociaciones gubernamentales con el sector privado pueden proporcionar grandes experiencias de aprendizaje. Barlet mencionó programas como la Educación con la Industria (EWI) de la Fuerza Aérea, que brinda aprendizaje práctico con las últimas tecnologías y mejores prácticas.

“La amenaza a nuestra nación nunca ha sido mayor”, dijo Barlet. “El gobierno debe ser más proactivo y decidido en la forma en que recluta talento de ciberseguridad si va a nivelar el campo de batalla cibernético”.

Contáctenos hoyy para saber cómo Illumio puede ayudar a que su organización sea resistente frente a la próxima brecha potencial o ataque de ransomware.