23/11/2024

Ransomware – Responsabilidad compartida

kaseya

Ransomware a nivel de cibrecrimen organizado

Que sabemos al respecto?

(CNN Business) — El proveedor de software Kaseya dijo el lunes por la noche que “menos de 1.500 empresas secundarias” se han visto afectadas por el reciente ataque de ransomware que afectó a empresas de todo el mundo.

“Hasta la fecha, tenemos conocimiento de menos de 60 clientes de Kaseya, todos los cuales estaban usando el producto local VSA, quienes se vieron directamente comprometidos por este ataque”, dijo Kaseya. “Si bien muchos de estos clientes brindan servicios de TI a muchas otras empresas, entendemos que el impacto total hasta ahora ha sido en menos de 1.500 empresas secundarias. No hemos encontrado ninguna evidencia de que ninguno de nuestros clientes [de la nube] se haya visto comprometido”.

 

…..

 

Y podemos saber mucho mas…Pero no nos ayudara saber si son rusos, si son chinos o koreanos. Al final si es un negocio rentable para alguien seguirá en el mercado buscando nuevas víctimas. Eso está muy claro.

SABER DE DONDE SON NO AYUDA, SI EL NEGOCIO FUNCIONA SEGUIRÁ CRECIENDO!! NUESTRO DEBER TRATAR DE EVITAR SER LA SIGUIENTE VÍCTIMA!!

Que podemos y debemos hacer?

Sin duda es un tema de responsabilidad compartida por niveles. El ente regulador ASFI deberá incluir para las pruebas de continuidad y contingencia la necesidad de incrementar escenarios base y dejar de hacer la prueba del generador o switcheo de canales de comunicación por cuanto ya son lecciones aprendidas. 

Y digo ASFI por cuanto la LEY del MENOR ESFUERZO parecer ya estar en la misma CPE y manda al resto.

Caso empresarial:

  1. Todos – Deben interiorizarse de las últimas amenazas con capacidad de afectar al negocio.
  2. Se deben definir simulacros de infección por ransomware en diferentes niveles. Será un ejercicio muy similar al de continuidad del negocio con escenario Ransomware
  3. Pueden ser muy escépticos o confiados, pero un escenario debería ser el éxito del ataque donde tengamos que simular la operativa y costo de restaurar respaldos. Claro que podemos simular pagar el rescate!!
  4. El personal de Riesgo y Seguridad, debe tender a ser “Mas Papista que el mismo Papa”. Sin duda cuando el proveedor o área de TI y negocio, quiere justificar los errores y limitaciones de su producto /servicio te pide no exagerar, pero cuando tienes el problema llega con “te lo dije”
  5. Muy probable que al final tengamos la necesidad de invertir en medios de respaldo, seguridad, parches y ciberseguros. Tendrán que tocarle la puerta a ASFI por el tema de actualizar la normativa de SEGUROS que por cierto ya cumplio la mayoria de edad, hacia los Ciberseguros. La de Seguros contra fraudes por internet cumplio su ciclo!!

Como dicen..Siguenos para mas consejos!!!

Autor / Redactor / Director