Cuenta
Favor esperar un momento.

¿No tiene cuenta? Haga su registro.

×

Microsegmentación contuvo ataque de ransomware en institución bancaria

Microsegmentación contuvo ataque de ransomware en institución bancaria

Latinoamérica. El abuso desenfrenado de las vulnerabilidades de día cero en los últimos seis meses ha provocado un crecimiento del 143% en el número de víctimas, según la compañía Akamai.

En el ámbito geográfico, América Latina y el Caribe es una de las regiones con mayor incidencia de ciberataques en el mundo; en 2023 se convirtió en la cuarta región más atacada, de acuerdo con el informe X-Force Threat Intelligence Index 2024 de IBM.

Sectores como Finanzas, Seguros y Retail se ubicaron en el primer lugar como las industrias más atacadas, con el 25% cada uno. Datos de varias firmas de ciberseguridad destacan que la región recibe más de 1,600 ciberataques por segundo.

Oswaldo Palacios, Senior Account Executive de Akamai, destaca que “un ataque de Ransomware comienza cuando los correos electrónicos de phishing manipulan a los usuarios para que descarguen y ejecuten un archivo adjunto malicioso. El eslabón más débil en un sistema de seguridad no es un fallo oculto en el código informático, sino una persona que no comprueba la procedencia de un correo electrónico”, precisa.

- Publicidad -

La investigación de Akamai, El Ransomware en movimiento, revela que las víctimas de varios grupos de ransomware tienen casi seis veces más probabilidades de sufrir un ataque posterior en los tres meses siguientes al ataque inicial. Es una carrera contrarreloj para que las organizaciones cierren las brechas en su entorno debido a la probabilidad de ser atacadas por otro grupo.

De ahí la importancia de implementar una estrategia de ciberseguridad acompañada de un enfoque de microsegmentación, resalta Oswaldo Palacios, quien recuerda que un reconocido banco latinoamericano fue objeto de un ataque cibernético que logró contener.

De acuerdo con el análisis forense se trató de un tipo de ransomware con el que aparentemente buscaba realizarse alguna extorsión a la institución financiera. Por lo que en cumplimiento de los protocolos de ciberseguridad y mejores prácticas bancarias, se procedió de manera preventiva y con toda responsabilidad, a aislar los servidores afectados y a inhabilitar el conjunto de los sistemas operativos.

Su acción rápida le permitió evitar una afectación a los datos y a los recursos de los clientes y de la propia institución. Oswaldo Palacios explica que los ataques de ransomware son complejos: infiltrarse en el sistema es solo el principio.

Para maximizar el daño, un atacante también debe distribuir su carga maliciosa por la red antes de empezar el proceso de cifrado. Si solo se cifra un equipo, el atacante no habrá alcanzado el impacto necesario para exigir un rescate.

Para que el ataque de ransomware dé sus frutos, el atacante debe seguir varios pasos: detectar los activos de red, moverse lateralmente, entre otros; a este proceso a menudo se le conoce como cadena de exterminio del ransomware.

“Cada paso ofrece a los equipos de seguridad la oportunidad de bloquear y detectar la actividad maliciosa asociada. Con ayuda de la microsegmentación, los equipos de seguridad pueden usar medidas de mitigación en cada uno de los pasos de la cadena de exterminio del ransomware para detener a los atacantes y detectar cualquier comportamiento anómalo”, resalta el experto de Akamai.

- Publicidad -

Contención eficaz con microsegmentación
La implementación anticipada y eficaz de una estrategia de ciberseguridad de la mano de las mejores soluciones de ciberseguridad, permitió a la institución bancaria tener una profunda visibilidad del tráfico este-oeste para las aplicaciones bancarias críticas y la capacidad de reducir el riesgo aplicando microsegmentación.

Para las instituciones bancarias y financieras, es esencial un nuevo enfoque de segmentación definido por software para disminuir las amenazas y simplificar la gestión continua de políticas para aplicaciones críticas y sistemas de pago como SWIFT.

“La microsegmentación proporciona una visibilidad profunda de las aplicaciones y flujos e implementación de políticas a nivel de red y de procesos individuales para aislar y segmentar aplicaciones e infraestructura críticas”, menciona Oswaldo Palacios.

Una solución de microsegmentación supervisa todas las comunicaciones de la red y cuenta con detectores integrados que identifican y alertan sobre dichos análisis, lo que permite detener la propagación del malware antes de que comience. También bloquea y detecta ataques en los protocolos de la red local.

Oswaldo Palacios resalta que de haberse concretado el ataque de ransomware al banco latinoamericano las consecuencias hubieran sido lamentables, que van desde la lentitud, intermitencia o completa falta de operación en aplicaciones críticas, así como la pérdida de clientes, daño reputacional, sanciones económicas y un arduo trabajo para regresar a la operación normal al tener que volver a instalar y configurar servidores desde cero.

Además es muy probable que los datos de los cuentahabientes hubieran terminado a la venta en la dark web.

- Publicidad -

Finalmente, el especialista de Akamai reiteró que la microsegmentación se está convirtiendo en una herramienta cada vez más importante para los equipos de seguridad TI que se enfrentan al reto de mantener las políticas de seguridad y el cumplimiento en consonancia con el rápido ritmo de cambio de los centros de datos dinámicos y los entornos de nube y de nube híbrida actuales.

Álvaro León Pérez Sepúlveda
Author: Álvaro León Pérez Sepúlveda
Editor - Latin Press, Inc.
Comunicador Social Periodista egresado de la Universidad de Antioquia, con más de 14 años de experiencia en medios periodísticos y proyectos de comunicación digital. [email protected]

No hay ideas en “Microsegmentación contuvo ataque de ransomware en institución bancaria”

• Si ya estás registrado, favor ingresar primero al sistema.

Deje su comentario

En respuesta a Some User
Suscribase Gratis
SUSCRÍBASE AL INFO-BOLETIN
¿REQUIERE UNA COTIZACIÓN?
ENTREVISTAS DESTACADAS

Webinar: Inteligencia Artificial en NVR & Cámaras Enforcer

https://www.ventasdeseguridad.com/2... Tema: Inteligencia Artificial en NVR & Cámaras Enforcer Por: Eduardo Cortés Coronado, Representante Comercial en México - SECO-LARM USA INC Fecha: Martes 28 de mayo, 2024 Hora: 10.00H (Colombia) 09:00H (México) Conozca cómo sacar ventaja de las funciones de inteligencia artificial en NVR´S 4K & cámaras IP enforcer, disuación activa, reconocimiento facial, reconocimiento de matriculas vehiculares, salidas alarma etc.

Webinar: NxWitness el VMS rápido fácil y ultra ligero

Webinar: Por qué elegir productos con certificaciones de calidad

Por: Eduardo Cortés Coronado, Representante Comercial - SECO-LARM USA INC La importancia de utilizar productos certificados por varias normas internacionales como UL , Ul294, CE , Rosh , Noms, hacen a tus instalciones mas seguras y confiables además de ser un herramienta más de venta que garantice nuestro trabajo, conociendo qué es lo que certifica cada norma para así dormir tranquilos sabiendo que van a durar muchos años con muy bajo mantenimiento. https://www.ventasdeseguridad.com/2...

Webinar: Anviz ONE - Solución integral para pymes

Por: Rogelio Stelzer, Gerente comercial LATAM - Anviz Presentación de la nueva plataforma Anviz ONE, en donde se integran todas nuestras soluciones de control de acceso y asistencia, video seguridad, cerraduras inteligentes y otros sensores. En Anviz ONE el usuario podrá personalizar las opciones según su necesidad, de forma sencilla y desde cualquier sitio que tenga internet. https://www.ventasdeseguridad.com/2...

Webinar: Aplicaciones del IoT y digitalización en la industria logística

Se presentarán los siguientes temas: • Aplicaciones del IoT y digitalización en la industria logística. • Claves para decidir el socio en telecomunicaciones. • La última milla. • Nuevas estrategias de logística y seguimiento de activos sostenibles https://www.ventasdeseguridad.com/2...
Load more...
PATROCINADORES










ULTIMO BOLETIN
Ultimo Info-Boletin