Si una amenaza se neutraliza en menos de 60 minutos, se puede minimizar significativamente el impacto y prevenir daños mayores
El reciente ciberataque por ransomware al Hospital Clínic de Barcelona, ha vuelto a poner en jaque la ciberseguridad de este sector, mostrando una vez más las graves consecuencias que acarrean estos ataques informáticos. Y es que, durante días este centro sanitario ha tenido que anular citas médicas y cirugías debido al secuestro de datos realizado por el grupo de Ransom House. Este grupo de cibercriminales ha solicitado un rescate de 4,5 millones de dólares al centro sanitario como condición para liberar los datos secuestrados.
“Los datos que tienen las empresas o servicios de la salud están en el punto de mira de los cibercriminales. Aunque el objetivo principal de los atacantes suele ser el dinero de los rescates, en algunos casos también pueden estar interesados en los datos en sí mismos. Estos se pueden vender en el mercado negro o utilizarlos para extorsionar a personas específicas.”, asegura Jordi Rubió, consultor técnico en unidad de ciberseguridad /fsafe en fibratel.
La Agencia de Ciberseguretat de Catalunya y el Hospital Clínic continúan trabajando de manera conjunta para analizar y recuperar los sistemas de información afectados por el reciente ataque. Aunque los entornos de recuperación de datos fueron cifrados por los atacantes, los analistas están identificando copias de seguridad que no presentan señales del ataque con el objetivo de restaurar la información necesaria para el correcto funcionamiento del centro médico.
Es importante destacar que la práctica de extorsión por medio de ransomware es una amenaza creciente para empresas y organizaciones en todo el mundo, y que cada vez es más efectiva gracias a la automatización y la sofisticación de estos ataques.
Por esta razón, la prevención y mitigación son cruciales para garantizar la continuidad y seguridad de los servicios esenciales. Conscientes de este hecho, fibratel propone implementar soluciones automatizadas combinadas con el talento humano, para reducir el riesgo de estos ataques lo máximo posible.
En concreto, los expertos de fsafe, unidad de ciberseguridad de fibratel, detectan tres claves para la mitigación de este tipo de ataques por los cuales combinar la tecnología con el saber hacer de profesionales de la ciberseguridad ayuda a disminuir el impacto de estos ataques:
- Monitorización del entorno. Es crucial disponer de visibilidad completa de los entornos a proteger. Aunque existen herramientas de monitorización desde hace mucho tiempo, las nuevas tecnologías permiten enriquecer la información para ofrecer un punto de vista más completo, agrupar y priorizar las alertas para acelerar las investigaciones. Esto permite que los analistas puedan identificar amenazas y puedan empezar su estudio en aproximadamente un minuto.
- Análisis de los comportamientos. La nueva generación de software de seguridad incluye distintos elementos que permiten analizar gran volumen de datos de los sistemas y permiten sintetizar esta información, destacando los valores más relevantes. Esto permite al equipo de seguridad comprender el ataque en menos de 10 minutos y evaluar los pasos a elegir para eliminar el peligro de sus sistemas.
- Respuesta rápida. Según el equipo de ciberinteligencia de Crowdstrike, partner tecnológico de fibratel, un ataque de ransomware tarda 84 minutos en propagarse por la red. Una vez alertados y habiendo comprendido el incidente, se permite al analista ejecutar acciones para contrarrestar la amenaza con medidas específicas para mitigar el ataque. Si se neutraliza en menos de 60 minutos, se puede minimizar significativamente el impacto y prevenir daños mayores.
“No se puede sustituir el talento humano con la automatización, ya que los profesionales tienen habilidades y conocimientos únicos, como la capacidad de entender el contexto y la motivación detrás de un ataque. Estos factores son imprescindibles para proporcionar una respuesta efectiva a los ciberataques”, concluye Jordi Rubió, consultor técnico en unidad de ciberseguridad /fsafe en fibratel.
Imagen: freepik