S&P Global: Las 3 mejores formas de abordar la amenaza de ransomware de la infraestructura crítica

No es ningún secreto que las tecnologías y prácticas detrás del ransomware están evolucionando.

Con cada nuevo enfoque de ciberseguridad, parece haber una naturaleza de whack-a-mole para proteger contra los nuevos métodos de ransomware. Las principales víctimas de la nueva obsesión del ransomware son los activos de la infraestructura crítica y las industrias.

Atacar el punto de inflexión entre los activos físicos y digitales en funciones críticas como la atención médica, la fabricación y la energía crea más urgencia y dolor que las estrategias convencionales de ciberataque.

Este es el problema que Trevor Dearing, Director de Marketing de Illumio Solutions, y Eric Hanselman, Analista Jefe de S&P Global Market Intelligence, se sentaron a discutir en su reciente seminario sitio web.

Mire este clip para obtener información sobre las expectativas y la preparación de las organizaciones para el ransomware, y vea el seminario sitio web completo aquí.

Estas son las tres recomendaciones de ciberseguridad para organizaciones de infraestructura crítica compartidas durante el seminario sitio web.

1. La infraestructura crítica debe preparar para el aumento exponencial del ransomware

La obsesión por la infraestructura crítica para los malos actores tiene mucho sentido, y los líderes de la industria son muy conscientes de los impactos que conlleva.

"Los ataques de ransomware en el cuidado de la salud aumentaron en un 328 por ciento solo en el primer semestre de 2022", dijo Dearing. "Todos los días leemos sobre otro ataque".

El número de ciberataques aumentó y sus estrategias están evolucionando rápidamente.

"Una cosa que vimos mucho últimamente es usar ransomware como un ataque de denegación de servicio. Si puede evitar que funcione un escáner médico o un monitor en un hospital, entonces eso tiene un efecto importante que la gente pagará para evitar", explicó Dearing.

2. Las nuevas amenazas de ransomware requieren nuevos enfoques de ciberseguridad

Las organizaciones sintieron una inmensa presión para expandir rápidamente la TI híbrida en los últimos años, pero sus prácticas de seguridad a menudo no se mantuvieron al día con estos cambios.

"Los equipos de OT están sustancialmente más preocupados por los aspectos de seguridad de lo que están construyendo e implementando que los equipos de TI tradicionales", dijo Hanselman. "Los enfoques del lado de OT y TI a menudo no están completamente alineados".

Además de esta desalineación entre TI y OT, la tendencia hacia una rápida transformación digital hace que las organizaciones sean más vulnerables al ransomware en lugares donde ambos lados de la moneda de la ciberseguridad necesitaban operar al unísono.

"Muchas organizaciones no entienden cuál es el alcance del problema", dijo Hanselman. "Las organizaciones confían en los métodos tradicionales para gestionar esto. Nuevo problema, viejo enfoque".

Dearing intervino y explicó: "Los planes se basan demasiado en lo que solía suceder, en comparación con el impacto que el ransomware realmente tiene en una compañía hoy en día".

Esta discrepancia aparece en los datos. Hanselman destacó un serial de hallazgos de S&P de una encuesta sobre las expectativas frente a las realidades de la seguridad tradicional de los endpoints:

Del 32% de las organizaciones que esperaban que la seguridad de sus endpoints interrumpiera un ataque, solo el 25% de ellas tuvo ese éxito.

Por otro lado, mientras que solo el 7 por ciento de los encuestados asumió que tendría que pagar un rescate para restaurar sus datos luego de un ataque de ransomware, un enorme 22 por ciento lo hizo en realidad.

3. Aborde el riesgo de ransomware con Zero Trust Segmentation (ZTS)

Afortunadamente, el conjunto de herramientas está ahí para enfrentar estos innumerables desafíos de frente.

Dearing y Hanselman se iluminaron mientras discutían los caminos a seguir para las organizaciones que luchan por combatir la avalancha de ransomware.

Dearing destacó la importancia de la visibilidad, una fortaleza de la plataforma Illumio ZTS.

Obtenga más información sobre la segmentación de Zero Trust.

"Una de las claves entre OT y TI es la capacidad de ver qué está hablando con qué. Nos da esa capacidad para comprender dónde debemos implementar políticas de seguridad", explicó.

Otro de los rasgos viciosos del ransomware es el movimiento lateral dentro de una organización. Es notable la rapidez con la que los malos actores pueden pasar de un punto final vulnerable a una función crítica. Mantener a la vanguardia de esos movimientos es fundamental.

"[Es necesario] adoptar una nueva forma de pensar. En lugar de tratar siempre de mantener el ransomware fuera, debemos entender cómo podemos contener ese ransomware y mantener el negocio en funcionamiento, incluso durante un ataque", dijo Dearing. "Esa es fundamentalmente una de las cosas clave que Illumio hace por sus clientes".

Está claro que es urgente que aquellos que no dieron el salto a la resiliencia cibernética entiendan dónde se encuentran y qué deben hacer a continuación. Pero luego de la conversación de Dearing y Hanselman, también está claro que existen las soluciones adecuadas para adelantar a la evolución del ransomware.

ZTS es el componente fundamental de cualquier estrategia de seguridad

Se demostró que ZTS ayuda a organizaciones de todos los tamaños, desde Fortune 100 hasta pequeñas compañías, a detener las infracciones y el ransomware en minutos, ahorrar millones en tiempo de inactividad de las aplicaciones y acelerar los proyectos de transformación digital.

Una nueva investigación de Enterprise Strategy Group (ESG) encuestó a 1,000 profesionales de TI y seguridad en todo el mundo para descubrir que 9 de cada 10 organizaciones se centran en avanzar en Zero Trust para evitar que las infracciones sean catastróficas.

La investigación encuentra que aquellos que priorizan la segmentación, un pilar de cualquier estrategia de Zero Trust, logran mejores resultados comerciales y de seguridad, desde evitar 5 desastres cibernéticos al año hasta ahorrar $ 20.1 millones al evitar el tiempo de inactividad de las aplicaciones.

Lea el reporte completo de impacto de Zero Trust de ESG.

La plataforma Illumio ZTS es la primera plataforma de la industria para la contención de brechas. Escalable pero fácil de usar, Illumio ZTS proporciona un enfoque coherente para la microsegmentación en toda la superficie de ataque híbrida, desde la multinube hasta el centro de datos y los puntos finales remotos, desde TI hasta OT.

La plataforma visualiza toda la comunicación y el tráfico entre flujos de trabajo, dispositivos e Internet en una consola, establece automáticamente políticas de segmentación granulares para controlar las comunicaciones innecesarias y no deseadas, y aísla los activos de alto valor y los sistemas comprometidos para detener de forma proactiva o reactiva la propagación de una infracción.

¿Listo para comenzar con la segmentación de Illumio Zero Trust? Contáctenos hoy para una demostración y consulta.