Visto: 426

Medición de la eficacia de la seguridad: infiltraciones y ransomware

Inicio desactivadoInicio desactivadoInicio desactivadoInicio desactivadoInicio desactivado
 

En estos días, las organizaciones necesitan medir la eficacia de su seguridad y justificar sus inversiones en seguridad cibernética.

Como discutimos en nuestro Informe de efectividad de seguridad de Mandiant 2020, la C-Suite ahora tiene la tarea de proporcionar la prueba de que sus activos críticos para el negocio están protegidos contra un ataque o una brecha. Para llegar allí, los líderes empresariales y de seguridad deben estar alineados en sus objetivos de seguridad, y eso significa que deben pensar en la eficacia de la seguridad y tomar medidas proactivas para proteger a sus organizaciones de ataques.

La validación de la seguridad es más importante ahora que nunca, especialmente cuando los adversarios se vuelven cada vez más sofisticados y específicos en sus ataques. En el mundo actual, los atacantes pueden infiltrarse en una red de diversas formas. Quizás la táctica más común es el spear phishing, que es cuando un usuario recibe un correo electrónico muy específico que lo engaña para que haga clic en un enlace malicioso, proporcionando información confidencial o hacer que siga alguna otra dirección. Los ciberdelincuentes utilizan esta táctica para evadir las defensas cibernéticas y llevar a cabo cualquier cantidad de ataques posteriores, como instalar ransomware en el entorno de una organización.

El ransomware es uno de los ataques más peligrosos que existen en este momento. Una vez ejecutado, el malware encripta los datos de una organización y los ciberdelincuentes exigen rescates monetarios para resolver el ataque. Incluso para las organizaciones que están preparadas, los atacantes pueden apuntar a sistemas específicos dentro de la red, como servidores y sistemas de respaldo críticos. También pueden preconfigurar el ransomware en toda la red y programarlo para que las detonaciones del ransomware ocurran simultáneamente.

Sin duda, el ransomware tiene un impacto negativo en una organización. Las organizaciones que son víctimas de este tipo de ataque pueden decidir pagar el rescate en lugar de arriesgarse a perder datos valiosos, y como todos hemos leído en noticias, el ransomware puede ser resultado de pérdidas financieras significativas.

Sin embargo, a pesar de que los líderes saben cuán devastadores pueden ser los ataques de ransomware, en nuestro informe algunos de los resultados fueron sorprendentes. Es de destacar que, después de probar contra tácticas de infiltración y ransomware, las organizaciones informaron que sus controles no evitaron ni detectaron ataques dentro de su entorno ¡68% del tiempo! Eso significa que los equipos de seguridad suelen detectar aproximadamente un tercio de esos ataques, lo cual es alarmante cuando pensamos en el impacto severo que un ataque exitoso puede tener en una empresa.

Como se comenta en el informe, una de las causas de esta baja tasa de detección es la mentalidad de “configúrelo y olvídese”. En otras palabras, los equipos de seguridad instalan herramientas de seguridad en sus configuraciones predeterminadas y no realizan actualizaciones. Como resultado, esos controles no pueden detectar los ataques mas novedosos. Otra causa común es que las organizaciones no tienen claro cómo realizar pruebas contra ataques de ransomware reales, por lo que confían ciegamente en que sus controles están funcionando adecuadamente.

Para superar estos desafíos, las organizaciones necesitan un enfoque basado en inteligencia para medir y monitorear continuamente los controles. También necesitan una solución que proporcione detección y prevención avanzadas respaldada por inteligencia de amenazas procesable para que se puedan realizar pruebas contra los últimos ataques de ransomware. Solo entonces pueden capturar la evidencia cuantitativa necesaria para identificar las brechas de seguridad, reducir el riesgo y mejorar su postura de seguridad general. Y eso significa qué desde el CEO hasta el CISO, las organizaciones tienen que repensar cómo ven y abordan la seguridad cibernética. En pocas palabras, deben comenzar a medir y administrar de manera proactiva la seguridad cibernética como lo harían con cualquier otra función comercial.

¿Está interesado en aprender cómo puede validar sus controles contra ataques actuales y reales? Visite FireEye webpage para descargar una copia completa del Informe de efectividad de seguridad de Mandiant 2020, que incluye una lista de los 10 fundamentos para una validación exitosa de la efectividad de la seguridad cibernética. Luego, diríjase a nuestra página de ransomware para saber cómo FireEye puede ayudar a proteger a las organizaciones de esta amenaza potencialmente devastadora.

 

Fuente de información: https://www.fireeye.com/blog/products-and-services/2020/08/measuring-security-effectiveness-infiltrations-and-ransomware.html