¿Cómo evitar un ciberataque? Apuesta por la Coordinación Incident Response
Qué acciones llevar a cabo para evitar un ciberataque fue el tema principal del desayuno de trabajo “Si te pillan, que sea con los deberes hechos: gestiona ciberincidentes antes de que ocurran” que celebramos desde OneseQ (by Alhambra) y Sophos.
Madrid, 24 de mayo de 2022
El pasado miércoles, 4 de mayo, desde OneseQ (by Alhambra) en colaboración con Sophos, celebramos el desayuno de trabajo “Si te pillan, que sea con los deberes hechos: gestiona ciberincidentes antes de que ocurran” en el Wanda Metropolitano, en el que analizamos todo el trabajo que se debe realizar para evitar al máximo cualquier ciberataque y reducir las consecuencias si se produjera.
Desprotección de las compañías ante ciberataques
José María Ochoa, Cybersecurity Manager de OneseQ y Cibercooperante INCIBE, puso en contexto a los asistentes exponiendo una situación que, de primeras, puede parecer irreal pero que puede pasar a cualquiera: Imagina que enciendes tu ordenador y aparece la pantalla en negro con un mensaje en donde se puede ver claramente tu Password y un texto que la acompaña que dice “Tenemos tu password y hemos accedido a todas tus cuentas. Tenemos información muy sensible y la divulgaremos en 24 horas, a no ser que nos pagues X bitcoins…”. A lo que preguntó: ¿Cómo reaccionaríais? ¿Seríais capaz de no entrar en pánico?
Gobernanza IT: básica para evitar una ciberamenaza
La realidad es que, si un ataque como el anterior nos pilla desprevenidos, poco podremos hacer. Por lo que, en un contexto en el que el 73% de los ataques tipo ransomware consiguen cifrar los datos de las organizaciones, la gobernanza IT es la base.
Son muchas las cuestiones a tener en cuenta:
- ¿Con qué herramientas/servicios contamos?
- ¿Tenemos un esquema de respaldo?
- ¿Realizamos test de recuperaciones parciales y/o totales?
- ¿Tenemos documentado un BCP? ¿y un IR?…
“Debemos ser conscientes del riego y diseñar una estrategia de verdad. La gobernanza IT incrementa la madurez de la gestión de la ciberseguridad de las compañías. Lo que puede ayudarnos durante todo el ciclo a: detectar, proteger, identificar, responder y recuperar”, afirmó Ochoa.
Coordinación IR (Incident Response)
Pero claro, para conseguir una estrategia segura, no nos vale con realizar ciertas acciones aisladas, sino que es necesario contar con un equipo (basado en la monitorización activa y la ciberinteligencia) que pueda actuar frente a un ciberataque basándose en un plan:
- Prepararse y crear reglas básicas
- Identificar y contener un ataque
- Erradicar y recuperar sistemas
- Realizar un análisis forense y fortalecer la seguridad
En este sentido, el Cybersecurity Manager de OneseQ explicó cómo está compuesto el CSIRT de OneseQ: “Nuestro CSIRT cuenta con Gerentes de Incidentes de ciberseguridad dedicados que son responsables de supervisar la gestión de las intervenciones. Se encargan de crear, organizar, ejecutar y completar los objetivos detallados”.
EndPoint y centro de operaciones de seguridad coordinados
Por su parte, Sophos propuso sus soluciones MTR (Managed Threat Response) para fortalecer la estrategia de detección y aportar capacidades de respuesta que nos permitan evitar la mayor parte del impacto.
Concretamente, las soluciones MTR aúnan las capacidades de un excelente producto EndPoint de última generación con las competencias analíticas proactivas y, sobre Rapid Response en caso de impacto de su SOC. Además, desde OneseQ coordinamos desde nuestro SOC, lo que genera un equipo de respuesta inmejorable.
Información de interés
Noticias relacionadas
Alhambra IT y Fortinet simplifican el cierre de brechas de seguridad con FortiSASE
Desde Alhambra IT y Fortinet te enseñamos cómo garantizar la seguridad y protección de los dispositivos de trabajo tanto en...
Compromiso con la protección de datos de nuestros clientes
Alhambra IT tiene un firme compromiso con la seguridad de la información, que se refleja tanto en la renovación anual de...