RSA 2018 El futuro de los ataques

Facundo Rojo Gil, CISA,CISM, Director General – VINTEGRIS

Facundo Rojo Gil, CISA,CISM, Director General – VINTEGRIS

Los ataques malintencionados dirigidos a los datos financieros confidenciales de una empresa con la intención de obtener un beneficio no son nada nuevo.

Lo que es perturbador, sin embargo, es la cantidad de tiempo que el hacker puede pasar desapercibidos, en algunos casos reportados de infracciones que duran meses.

En 2015, 32 hackers ucranianos obtuvieron alrededor de 100 millones de dólares al acceder a comunicados de prensa de ganancias financieras almacenados en PRNewswire y otros servicios de noticias.

La Securities and Exchange Commission (SEC) emitió cargos federales contra los piratas informáticos, pero en 2017, la SEC se convirtió en el objetivo de un esquema similar.

La SEC reveló que su sistema de informe electrónico de ganancias, conocido como Edgar, había sido violado por un tiempo no revelado (tal vez hasta tres meses), y que estas presentaciones financieras “pueden haber proporcionado la base para ganancias ilícitas a través de la negociación”.

Equifax informó sobre el incumplimiento de los datos de consumidores altamente sensibles sobre más de 140 millones de clientes, señalando que los piratas informáticos estuvieron en operación durante al menos tres meses.

¿Cómo se pueden exfiltrar tantos datos y no ser notados antes, al inicio del ataque?

¿Cómo pueden las empresas asegurarse de que sus documentos confidenciales estarán protegidos, independientemente de dónde viajen o de qué manos caigan, incluso si han sido compartidos con socios legítimos de terceros?

¿Qué pasos puede tomar una compañía financiera para acelerar el tiempo de detección cuando los datos se han visto comprometidos, incluso si la violación ocurrió fuera del firewall corporativo?

Las arquitecturas de seguridad actuales ciertamente no funcionan lo suficientemente bien.

Se puede lograr una detección muy rápida, pero esto requiere un replanteamiento estratégico de las arquitecturas de seguridad que no solo brindan prevención de fallas sino también un enfoque en la detección y respuesta inmediata a las violaciones.

La clave para lograr este objetivo es pensar en nuevas formas de salvaguardar los datos, no solo en los puntos finales, las redes y los usuarios.

 

Por Facundo Rojo Gil, CISA,CISM, Director General – VINTEGRIS