Bienvenido 2022
El mundo ha estado conmocionado por la pandemia de COVID-19 y sus efectos a nivel social, económico, educativo y en otras áreas más. A esto se ha sumado el acentuado crecimiento de ataques de ransomware, los cuales causan pérdidas significativas en dinero, reputación y productividad, generando zozobra y angustia en las organizaciones.
Los ataques de ransomware siguieron en aumento durante 2021 con casos públicamente expuestos (más los que no se divulgan por razones de confidencialidad, reputación, entre otras) y continúan exponiendo a las empresas e instituciones a extorsiones por parte de sofisticadas organizaciones criminales con capacidad de ataques a nivel mundial. Ejemplos como lo ocurrido a Toshiba y Colonial Pipeline demuestran las vulnerabilidades que enfrentan las compañías en su entorno de tecnología de la información y que tan segura crea estar una empresa, siempre hay vulnerabilidades para explotar.
Como de costumbre, es mejor prevenir que lamentar. Es ahí donde los equipos de ciberseguridad junto a sus proveedores de soluciones de seguridad informática deben trabajar para aplicar las mejores prácticas para detectar, bloquear y notificar sobre ataques a la seguridad. Muchas organizaciones se protegen contra ataques desde fuera sin darse cuenta que el atacante está dentro de su empresa (y a veces desde hace mucho tiempo). Por esta razón han surgido esfuerzos como la base de conocimientos de tácticas, técnicas y procedimientos del adversario MITRE ATT-CK®, así como nuevos enfoques, como por el ejemplo, las evaluaciones continuas de compromiso.
Por otra parte, aunque se cuente con soluciones robustas en ciberseguridad, es necesario proteger los datos para disponer de la capacidad de recuperación ante un eventual ataque como en el caso de un ransomware. Para esto se debe realizar una evaluación de la infraestructura y soluciones existentes, e incorporar lo que se requiera para asegurar la recuperación de los datos según los requerimientos del negocio. A modo de ejemplo, la protección de datos con Snapshots de sólo lectura, almacenamiento tipo WORM, monitoreo, respaldos confiables, configuraciones bien hechas, Autenticación Multi-Factor (MFA), esquemas de replicación, recuperación en caso de desastre, entre otras, se unen con planes de protección y recuperación para fortalecer las infraestructuras de TI. Un aspecto que vale mencionar es que a pesar de la fuerte tendencia a realizar respaldos en disco y nube con air-gapping, el almacenamiento de datos (principalmente de backups) en cintas (cartuchos) ha ido recuperando una gran aceptación por la posibilidad de extracción de la media para que esté offline, lo cual agrega un nivel extra de protección, siempre y cuando el ataque haya sido comenzado posterior a la fecha en que se sacaron las cintas del robot o unidad de cartuchos.
SMI ofrece un servicio de evaluación (assessment) de madurez en seguridad y protección de datos ante ataques de ransomware, lo que permite identificar las áreas de atención y aplicar las medidas preventivas y correctivas necesarias para prevenir, detectar y responder ante este tipo de evento.
Así mismo, SMI dispone de un portafolio integral de soluciones, productos y servicios con personal especializado junto a fabricantes líderes en sus respectivas áreas, con tecnología de avanzada y funcionalidades únicas para ambientes on-premises, nubes públicas, privadas e híbridas. Para mayor información puede contactarnos a smi@smi.com.ve y/o sales@smiinter.net
En el 2020 enfrentamos grandes retos y en el 2021, aunque con mejor preparación, observamos el impacto en nuestras vidas con cambios significativos a nivel personal y profesional, algunos de ellos que parece que van a permanecer por un largo período. No obstante, otra vez se demuestra que con trabajo, esfuerzo y dedicación, juntos podemos ir superando los obstáculos para cumplir las metas trazadas y avanzar fortalecidos hacia el futuro.
¡Les deseamos un feliz y próspero año nuevo 2022!
