Cómo evitar ataques disruptivos

Share:

FireEye informó que desde 2013 el grupo FIN10 ha extorsionado financieramente casinos y organizaciones de minería en América del Norte, es por esto que da una serie de recomendaciones para ayudar a las compañías con este tipo de incidentes y así éstas se mantengan protegidas.

Primeramente, hay que asegurarse de que el sistema fue realmente hackeado antes de siquiera pensar en el pago del rescate; considerar que detrás de los ciberataques se encuentra un humano que puede reaccionar sobre su acción o inacción; y validar la violación rápidamente, ya que el tiempo para actuar es valioso.

Asimismo, hay que mantenerse enfocado y no distraerse al evaluar las tareas que ayuden a mitigar, detectar y responder para contener el ataque; considerar las respuestas, limitar las interacciones y ser cauteloso con el trato hacia los ciberatacantes; involucrar a especialistas del área forense, jurídico y relaciones públicas; y considerar todas las opciones cuando el rescate sea pedido, ya que éste no garantiza la devolución de los datos robados.

Por último, hay que asegurar la segmentación y controlar los respaldos, para recuperarlos rápidamente; después del incidente, enfocarse en las mejoras de seguridad para garantizar que los atacantes no regresen y ocasionen más daños; así como garantizar pruebas de conducta del red team con evaluaciones para validar los controles de seguridad e identificación de vulnerabilidades.