28/08/2023
Cuatro consejos clave de los expertos para saber cómo responder a un ciberataque
Prácticamente dos tercios de las organizaciones fueron víctimas del ransomware el año pasado, y los atacantes lograron cifrar archivos en el 65 % de los casos
En esa época del año en la que muchas empresas bajan el ritmo, cierran por vacaciones y la gente está deseando pasar tiempo con la familia, los amigos y tomarse un poco de descanso, es también cuando los ciberdelincuentes se ponen en marcha, buscando aprovecharse del hecho de que durante el periodo vacacional muchas redes están menos vigiladas. Los ataques de ransomware, por poner un ejemplo, suelen aumentar en esta época del año.
Esto, unido a la creciente complejidad de los ciberataques y la especialización de los grupos de delincuentes informáticos, hace que las empresas estén teniendo graves problemas de ciberseguridad, independientemente de su tamaño. Prácticamente dos tercios de las organizaciones fueron víctimas del ransomware el año pasado, y los atacantes lograron cifrar archivos en el 65 % de los casos.
Desde SISTEMAS [Informática y Reprografía], empresa de Grupo Pancorbo, hemos recopilado cuatro consejos clave que nuestro partner en seguridad informática Sophos ha elaborado para dar respuesta a incidentes y que le ayudarán a la hora de defender su empresa frente a amenazas críticas de seguridad:
1. Reaccione lo antes posible. Cuando una empresa sufre un ataque, cada segundo cuenta. Y, por eso, los ataques suelen darse en los momentos más inoportunos: vacaciones, fines de semana y en mitad de la noche. Puesto que la mayoría de equipos de respuesta a incidentes sufren una notable escasez de personal, es comprensible que se adopte la actitud de dejarlo para mañana.
2. No cante victoria demasiado pronto. No basta con tratar solo los síntomas, es importante tratar también la enfermedad. Cuando se detecta una amenaza, lo primero que hay que hacer es clasificar el ataque inmediato (limpiar un ejecutable con ransomware o un troyano bancario, o bloquear la exfiltración de datos…). Sin embargo, los equipos suelen detener el ataque inicial sin darse cuenta de que realmente no han resuelto la causa raíz. Conseguir eliminar el malware y descartar una alerta no implica que el atacante haya sido expulsado del entorno. También es posible que lo detectado fuera tan solo una incursión de prueba por parte del atacante para comprobar con qué defensas se enfrenta. Los equipos de respuesta a incidentes deben asegurarse de que resuelven la causa raíz del incidente original que han mitigado.
3. Una visibilidad completa es crucial. Es importante tener acceso a los datos de alta calidad correctos, que permiten identificar de forma precisa los posibles indicadores de ataque y determinar la causa raíz. Los equipos eficaces recopilan los datos correctos para ver las señales, pueden distinguir las señales del ruido y saben qué señales es más importante priorizar. También es fundamental el contexto, que ayuda a determinar con precisión dónde se ha originado una señal, la fase actual del ataque, eventos relacionados y el posible impacto para el negocio.
4. No pasa nada por pedir ayuda. La falta de recursos cualificados para investigar y responder a incidentes es uno de los mayores problemas a los que se enfrenta el sector de la ciberseguridad hoy día. Este dilema ha dado paso a una nueva alternativa: los servicios de seguridad gestionados y, en concreto, los servicios de detección y respuesta gestionadas (MDR). Incluso las empresas que cuentan con un equipo de analistas de seguridad cualificados pueden beneficiarse de la colaboración con un servicio de respuesta a incidentes para cubrir lagunas en la cobertura (por ejemplo, noches, fines de semana o vacaciones) y roles especializados que son necesarios al responder a incidentes.
Esto es un breve resumen de un informe con consejos prácticos basados en la experiencia real de los equipos de respuesta a amenazas de Sophos. Si estás interesado en descargar el informe completo y descubrir qué hacer (y qué evitar) cuando nos enfrentamos a un ciberataque, casos de éxito que documentan incidentes reales y las medidas que tomaron los expertos en respuesta a incidentes para rectificar la situación puedes hacerlo aquí.
Si necesitas asesoramiento personalizado sobre el servicio Sophos MDR puedes ponerte en contacto con SISTEMAS [Informática y Reprografía], Gold Partner de Sophos, en el 941 20 33 77 o en info@sistemasinformatica.com.