ptarzh-CNenfrdeitjarues

¿Qué nos dicen los recientes ciberataques a las grandes marcas?

Evalúa este artículo
(Valoración 1)
Martes, junio 16 2020 15: 54

Las empresas deben estar atentas para identificar las debilidades.

proceso robótico

En junio, los gigantes Honda y Natura se hicieron públicos para confirmar que habían sufrido un ataque cibernético. En Honda, la producción mundial de automóviles y motocicletas se ha suspendido para garantizar que los sistemas de control de calidad no se vean comprometidos. Aunque la mayoría de las plantas han reanudado sus operaciones, las operaciones en cuatro países se han detenido por más tiempo porque el ransomware habría dañado los sistemas de producción. Natura informó que algunos sistemas en el entorno de TI se vieron afectados, lo que interrumpió parcialmente sus operaciones. Avon, una de las marcas de Natura & Co, todavía estaba evaluando el alcance del ataque en la primera mitad del mes. Noticias como esta tienden a ser cada vez más recurrentes a medida que se expande la "superficie de ataque", es decir, cuanto mayor es la digitalización de los procesos de las empresas, más probable es que los delincuentes digitales tengan que atacar. “Esta superficie de ataque es directamente proporcional a la cantidad de servicios digitalizados y al nivel de conectividad de las empresas. Además, la SEC y la CVM, responsables de los mercados de capitales en los Estados Unidos y Brasil, respectivamente, tienen pautas claras que las compañías que cotizan en bolsa deben divulgar. hechos relevantes al mercado y los incidentes cibernéticos son parte del paquete ”, explica el CTO de TI Safe, Thiago Branquinho.

En los últimos tres años, desde el ataque global de ransomware WannaCry, se han mejorado los ataques cibernéticos: se están explotando nuevas vulnerabilidades; los datos, además de estar encriptados, son robados (para crímenes de extorsión posteriores); las formas de distribución de el malware se han expandido, con ataques del tipo sin archivo, en el que no hay copia de archivos en la máquina de la víctima, lo que dificulta la identificación y el cifrado no autorizado en copias de seguridad se convirtió en una medida adoptada para evitar el retorno de los sistemas a la operación.

Los expertos dicen que garantizar la seguridad de las redes informáticas de las empresas es tan importante como la seguridad de la propiedad y el trabajo. “La protección de los bienes materiales y la vida de las personas no está en duda. Y ahora, cada vez más con procesos digitalizados, la ciberseguridad se convierte en una condición condición sine qua non por la continuidad de la operación ”, dice Thiago.

Puntos débiles

La sofisticación de las técnicas, tácticas y procedimientos de intrusión requiere que las compañías presten atención a las amenazas e identifiquen debilidades en la infraestructura que dejan lagunas para los ataques cibernéticos.

Las personas, la tecnología y los servicios forman la base para proteger las operaciones de los sistemas industriales de infraestructura crítica. Por lo tanto, la atención a las personas es esencial. "La capacitación de los empleados, el establecimiento de niveles de autorización para el acceso a la información, la inversión en la mejora de los profesionales de TI y AT son formas de proteger un extremo de las vulnerabilidades de una empresa", cita Thiago.

TI Safe recomienda la adopción de algunas medidas, teniendo en cuenta a las personas con acceso a las redes de una empresa:

- Establecer el principio de menor privilegio: los usuarios deben acceder solo a lo necesario para llevar a cabo su trabajo.

- Informe a los usuarios que no deben abrir correos electrónicos de fuentes desconocidas y desconfíe de los archivos adjuntos de fuentes conocidas.

- Tenga una política estricta de uso de máquinas de terceros y acceso remoto a la red. Idealmente, estas redes deberían estar segregadas del entorno corporativo por un firewall de próxima generación.

- Realizar un monitoreo continuo de las herramientas de seguridad de TI y TA para mejorar continuamente los controles.

Para recibir más información sobre cómo capacitar adecuadamente a sus empleados, contáctenos por correo electrónico Esta dirección de correo electrónico está protegida contra spambots. Usted necesita JavaScript habilitado para verlo.

Lido 267 veces Última modificación el Martes, 30 Junio ​​2020 15: 37

Copyright © 2007-2020 - TI Seguridad Seguridad de la Información - Todos los derechos reservados.