El hack a proveedores, la nueva armar cibercriminal

Facundo Rojo Gil, CISA,CISM, Director General – VINTEGRIS

Facundo Rojo Gil, CISA,CISM, Director General – VINTEGRIS

Los ciberdelincuentes están adaptando y evolucionando con el hack, la forma en que incumplen las empresas y están más orientados que nunca a robar la información de mayor valor de una organización, desde documentos sensibles e información bancaria personal hasta nuevos episodios de un programa de éxito.

Una muestra es el reciente ataque de ransomware contra los productores de “Orange is the New Black”: los hackers obtuvieron el contenido al lograr hackear a uno de los proveedores de postproducción de la serie.

Este patrón de atacar a las partes cercanas débiles para ir tras objetivos de alto perfil ha demostrado ser cada vez más común en la industria del entretenimiento.

La brecha en el caso de “Orange is the New Black” demuestra por qué la seguridad de terceros sigue siendo un reto particular para todas las organizaciones, incluso para las marcas más grandes con los presupuestos y políticas de seguridad más sólidos.

El verdadero desafío de proteger los sistemas críticos radica en la difícil tarea de equilibrar la seguridad con la productividad, la velocidad y la eficiencia.

Los proveedores son miembros de un grupo más amplio de personas o entidades con acceso especial a las redes de TI llamadas usuarios con privilegios (por mínimos que sean, pueden ser escalados por expertos).

Estas personas son uno de los objetivos más preciados para los piratas informáticos, que buscan infiltrar información sensible debido a su elevado nivel de acceso.

Las credenciales privilegiadas plantean desafíos para las organizaciones de varias maneras; incluso las empresas con una estrategia de seguridad sofisticada pueden tener una gran comprensión de cómo definir quién representa a un usuario “privilegiado”.

Este problema refleja las dificultades que ocasionan sistemas de verificación de identidad de usuarios que no se complementan con sistemas de verificación por doble factor.

 

 

Por Facundo Rojo Gil, CISA,CISM, Director General – VINTEGRIS