Principales noticias de ciberseguridad de julio de 2024

Estamos a mitad de camino de 2024 y ya vimos muchas brechas y ataques de ransomware. A diferencia del pasado, estos ataques están afectando no solo a las organizaciones sino también a la gente común.  

Los equipos de seguridad se enfrentan a más presión que nunca para encontrar mejores formas de mantener fuertes y proteger sus operaciones. Los gobiernos y las agencias reguladoras están comenzando a ver que necesitamos medidas de seguridad más fuertes para mantener seguro nuestro mundo digital.

Las noticias de este mes presentan información de expertos en ciberseguridad sobre:

• Cómo un nuevo ataque de ransomware LockBit mostró riesgos de seguridad en la industria fintech

• El nuevo proyecto de ley de ciberseguridad y resiliencia que tiene como objetivo fortalecer la importante infraestructura del Reino Unido

• Qué puede hacer el gobierno de EE. UU. para atraer más talento en ciberseguridad  

El ransomware LockBit ataca a la industria fintech

LockBit, un conocido grupo de ransomware, atacó recientemente a una importante compañía de tecnología financiera. Louis Columbus escribió sobre la violación y su impacto en la industria en su artículo de VentureBeat, El último ataque de LockBit muestra por qué fintech necesita más confianza cero.  

LockBit hackeó la compañía fintech el 26 de junio empleando un email de phishing. La compañía decidió no pagar el rescate, por lo que LockBit volcó 33 terabytes de datos en el sitio web oscuro. Esto incluía información personal como nombres, números de Seguro Social y detalles de la cuenta. La compañía también tuvo que detener temporalmente sus servicios de banca en línea.

La violación tuvo efectos importantes en los clientes de la compañía. Los grandes nombres del sector bancario y financiero tuvieron que advertir a sus clientes sobre posibles fraudes y lidiar con interrupciones del sistema.

"El ataque de ransomware muestra cómo una organización en riesgo puede poner en riesgo todo el ecosistema fintech", dijo Columbus.

El ataque de LockBit muestra la necesidad de una ciberseguridad más fuerte en fintech. Los grupos de ransomware crean caos para exigir rescates más altos. A pesar de que hubo medidas enérgicas, como la Operación Cronos que interrumpió las operaciones de LockBit, el grupo sigue encontrando nuevas víctimas.

Columbus cree que eliminar la confianza de los sistemas tecnológicos es crucial para reducir el riesgo y fortalecer. Habló con John Kindervag, el creador de Zero Trust y evangelista jefe de Illumio, sobre por qué es importante emplear el acceso con privilegios mínimos y reemplazar los sistemas de seguridad antiguos.

"No comienzas con una tecnología", explicó Kindervag, "y ese es el malentendido de esto. Empiezas con una superficie protectora y luego te das cuenta".  

En otras palabras, las organizaciones necesitan crear planes de seguridad que reduzcan los niveles de confianza. Pueden hacerlo siguiendo la higiene cibernética básica o cambiando su tecnología de seguridad. De esta manera, el próximo ataque de LockBit no tiene que dañar seriamente las operaciones de otra compañía fintech: puede ser un pequeño problema que una organización fuerte maneja rápidamente.

¿Podría un nuevo proyecto de ley de seguridad cibernética y resiliencia fortalecer las defensas cibernéticas del Reino Unido?

Alex Scroxton informó sobre un nuevo proyecto de ley de seguridad cibernética y resiliencia del Reino Unido que se presentó en el discurso del rey en la apertura estatal del Parlamento. En su artículo de Computer Weekly, UK Cyber Bill se burla de los reportes obligatorios de ransomware, explica que el proyecto de ley tiene como objetivo proteger los servicios digitales y hacer que los reportes de ransomware sean obligatorios.

Las leyes cibernéticas actuales del Reino Unido se basan en regulaciones más antiguas de la Unión Europea que necesitan actualizar. El gobierno del Reino Unido está comenzando a dar de que los servicios esenciales y la infraestructura nacional crítica, como el NHS y el Ministerio de Defensa, son vulnerables a los ataques cibernéticos.

Los expertos cibernéticos elogian el compromiso del gobierno con la ciberseguridad, pero algunos advierten que una mayor regulación solo funcionará si hay más fondos para los organismos públicos.

Scroxton habló con el Director de Infraestructura Crítica de Illumio, Trevor Dearing, sobre el tema. "El aumento de los poderes para los reguladores y la presentación de reportes será fundamental para desarrollar la resiliencia cibernética. Sin embargo, la regulación solo tendrá éxito si va acompañada de fondos adicionales para los organismos públicos. De lo contrario, todo lo que sucederá es que las regulaciones crean un objetivo poco realista que es prohibitivo de implementar".

Dearing también enfatizó la necesidad de una estable seguridad en la cadena de suministro. "Los proveedores externos forman el alma de los departamentos gubernamentales. Los ciberdelincuentes siempre irán tras el eslabón más débil de la cadena para obtener acceso a un sistema más valioso".  

En general, la industria está de acuerdo en que las reglas de ciberseguridad actualizadas son algo bueno y ayudarán a mantener la infraestructura nacional importante a salvo de los ataques cibernéticos.

El gobierno de EE. UU. necesita reclutar más talento cibernético

En el último año, hubo muchos más ataques cibernéticos a sistemas importantes, como el Departamento de Salud y Servicios Humanos de EE. UU. (HHS). Incluso con el aumento de los ataques, todavía hay escasez de profesionales cibernéticos para manejarlos.

Gary Barlet, arquitecto principal de soluciones federales en Illumio, habla sobre este tema y ofrece algunas soluciones en su nuevo artículo de Dark Reading, La necesidad de reclutar talento cibernético en el gobierno.

Barlet dice que el 71% de las organizaciones tienen trabajos de ciberseguridad abiertos debido a la capacitación obsoleta, las certificaciones costosas y la idea de que es difícil ingresar a la industria. Esto creó una gran brecha en la fuerza laboral de ciberseguridad que debe solucionar para proteger la seguridad nacional.

Este es un gran problema en el gobierno federal de EE. UU., donde las agencias tienen problemas para competir con las compañías privadas por los mejores talentos cibernéticos. Barlet mencionó que las agencias gubernamentales a menudo no pueden ofrecer salarios competitivos, beneficios o la oportunidad de trabajar con la tecnología más nueva.

"El gobierno federal sigue lamentablemente poco preparado", explicó Barlet.  

Entonces, ¿qué puede hacer el gobierno para ayudar? Barlet dice que el gobierno debe ofrecer incentivos y ser creativo en la forma en que recluta y fomenta el talento. "El gobierno no cerrará la brecha de talento en ciberseguridad hasta que proporcione incentivos que obliguen a los posibles empleados a transferir sus habilidades del sector privado a puestos en agencias federales", dijo.

Barlet sugiere ofrecer beneficios inmediatos y a corto plazo para atraer talento, como opciones de trabajo remoto, condonación de préstamos, créditos fiscales y contribuciones equivalentes a Thrift Savings Plans (TSP). También cree que las asociaciones gubernamentales con el sector privado pueden proporcionar excelentes experiencias de aprendizaje. Barlet mencionó programas como la Educación con la Industria (EWI) de la Fuerza Aérea, que brinda aprendizaje práctico con las últimas tecnologías y mejores prácticas.

"La amenaza para nuestra nación nunca fue tan alta", dijo Barlet. "El gobierno debe ser más proactivo y decidido en la forma en que recluta talento de ciberseguridad si va a nivelar el campo de batalla cibernético".

Contáctenos parasaber cómo Illumio puede ayudar a mantener su organización resistente contra la próxima posible violación o ataque de ransomware.