2017: un año complicado para la seguridad

Luis V. Sintes Martinez Analista de Seguridad - Vintegris

Luis V. Sintes Martinez Analista de Seguridad – Vintegris

Analizamos los principales fallos de seguridad del 2017 para tomar experiencia y no repetir errores del pasado en el futuro próximo.

CASO NHS

2017 fue un año turbulento en ciberseguridad para el NHS, no solo fue golpeado por el ransomware WannaCry, sino que también se reveló que se habían violado 26 millones de registros médicos de pacientes.

Como hemos repetido en múltiples oportunidades, los datos médicos son en la actualidad uno de los principales objetivos de los cibercriminales, razón por la cual hay que prestarle especial atención.

Con base en el conocimiento en el dominio público, creemos que la causa raíz de la vulnerabilidad se relaciona con una opción de “intercambio de datos mejorado”.

Si está habilitado, cientos de miles de otros usuarios del mismo sistema pueden acceder a esos datos.

Esta es una supervisión común, ya que las organizaciones tienden a centrarse en la seguridad y las pruebas de sus aplicaciones web, pero no amplían esta seguridad a sus aplicaciones de escritorio.

Regularmente encontramos vulnerabilidades como esta cuando auditamos aplicaciones de escritorio y los mecanismos de comunicación que las soportan.

Al extender la misma atención a las aplicaciones web y de escritorio, estas vulnerabilidades se pueden minimizar, al punto de reducir la superficie de ataque y blindar el perímetro de la organización.

La aplicación del aprendizaje automático, por parte de los actores cibercriminales, requiere que se preste especial atención a la evolución de las herramientas de estos actores, que son cada vez más complejas y furtivas, para las herramientas de protección habituales.

La analítica de patrones, en tiempo real con herramientas como Hadoop se ha constituido en un soporte fundamental para la estrategia de defensa de cualquier organización que debe responder a miles a alertas y calificarlas con niveles de prioridad acordes al potencial de cada alerta propiamente dicha.

 

Por Luis V. Sintes Martinez Analista de Seguridad – Vintegris