El pasado 8 de junio CIONET España, en colaboración con Hitachi Vantara y Veritas, organizó una exclusiva mesa redonda en forma executive dinner en el Restaurante Windsor de Barcelona con el objetivo de profundizar en la protección y la construcción de adecuados planes de recuperación y continuidad de negocio ante los eventuales ataques de Ransomware. La sesión “To have a Plan B when everything else fails” fue introducida y moderada por Bruno Méndez CEO de CIONET Iberoamérica y contó con el acompañamiento en la moderación por parte de Jesús García, Director General de Negocio. El punto de vista técnico y soporte a la moderación estuvo representado por los líderes digitales de Hitachi Vantara y Veritas respectivamente, en concreto, Antonio Espuela Director Technical Sales Italy, Spain & Portugal de Hitachi Vantara, Ismael López Account Manager de Hitachi Vantara, Veronica Di Segni Field Marketing Manager de Hitachi Vantara, David Camps Technical Sales Engineer de Veritas Technologies y Daniel Ordoyo Sales Executive de Veritas Technologies.
Durante el encuentro tuvimos la oportunidad de compartir con un selecto grupo de líderes tecnológicos y expertos en ciberseguridad, tecnología, infraestructura, arquitectura y data, sus testimonios personales y experiencias corporativas, a la vez que intercambiamos ideas sobre las técnicas y mejores prácticas para ayudar a las organizaciones a protegerse de la manera más adecuada y a garantizar la continuidad del negocio. Los líderes tecnológicos, en su mayoría Chief Information Officer y Chief Information Security Officer acumulaban en su conjunto un consistente bagaje profesional representando a compañías como Axel Johnson International, B. Braun España, Daba Nespresso, Nestlé España, Roca Junyent y Teladoc Health. Una variedad de industrias y sectores cuyos profesionales hicieron gala de su sólido conocimiento sobre los desafíos del ransomware en sus organizaciones y en el mercado.
En un escenario complejo como el actual donde los datos de una organización representan el combustible que le permite mantener el negocio funcionando, el ransomware y la protección de datos se han convertido en temas candentes tal como se pudo comprobar en el intenso debate llevado a cabo en la mesa redonda de Hitachi Vantara y Veritas organizada por CIONET. La relevancia de la temática motivó a los directivos a compartir sus diferentes puntos de vista en la mesa redonda con el ánimo de profundizar en estos temas críticos y discutir la necesidad de un plan B cuando todo falla. El debate comenzó con una visión general del creciente problema del ransomware. El ransomware es un tipo de malware que cifra los archivos del usuario y exige un rescate para desbloquearlos. Los expertos coincidieron en que el aumento de los ataques de ransomware es alarmante. Se mencionó que estos ataques no solo son cada vez más frecuentes, sino también más sofisticados, dirigidos y dañinos. Una preocupación particular fue el auge del "ransomware como servicio", donde los ciberdelincuentes venden o alquilan su ransomware a otros, facilitando la realización de ataques incluso por parte de actores no técnicos.
Tomando como punto de partida los eventos que algunos de los participantes habían sufrido en sus compañías actuales y pasadas así como las motivaciones ocultas en los ataques se se pasó a discutir las medidas de protección de la información, la infraestructura que puede considerarse más óptima para un escenario más seguro y la necesidad del cambio cultural, tanto desde los máximos órganos de gobierno como el total de empleados de la organización. Se destacó que una defensa sólida contra el ransomware comienza con la protección de datos robusta. Las medidas sugeridas incluyen copias de seguridad regulares, actualizaciones de seguridad oportunas, capacitación en concientización sobre seguridad para los empleados y la implementación de controles de acceso estrictos. Se hizo hincapié en que estas medidas deberían ser parte de un enfoque en capas de seguridad, ya que ninguna medida por sí sola puede ofrecer protección completa.
Sin embargo, a pesar de las mejores medidas de protección, los participantes acordaron que las organizaciones siempre deben estar preparadas para lo peor. De ahí la necesidad de un plan B. Un plan B debe incluir una estrategia de respuesta a incidentes claramente definida, incluido quién debe ser notificado, cómo se debe manejar la comunicación y cómo se restaurarán los sistemas y los datos. Se hizo hincapié en que un plan B efectivo también debe incluir un plan de recuperación después de un desastre para ayudar a las organizaciones a volver a funcionar lo más rápido posible después de un ataque y aquí se abrió la polémica sobre si pagar o no el rescate entendiendo que el pago solamente alimenta a la industria de la delincuencia sin garantías de poder recuperar los datos después del pago.
Tanto Hitachi Vantara como Veritas y el resto de participantes estuvieron de acuerdo en admitir la importancia que supone disponer de "data limpia" no comprometida y con la que se pueda trabajar desde el minuto uno posterior al ataque. Estos datos no corruptos se refieren a su idoneidad para poder trabajar en un plan de contingencia porque son precisos, consistentes y libres de errores. En este contexto de producción que nos ocupa en la protección contra ataques de ransomware, la limpieza de datos puede ser esencial por varias razones:
Por tanto, tal como afirmaron todos los participantes debemos considerar que la limpieza de datos es solo una parte de una estrategia de seguridad cibernética más amplia. También resulta esencial contar con medidas de seguridad sólidas, como la protección contra malware, la formación en seguridad para los empleados, y la implementación de políticas de seguridad de la información.
La computación en la nube (cloud computing) ha cambiado significativamente la forma en que las organizaciones gestionan y almacenan sus datos, y tiene un papel importante tanto en la prevención como en la recuperación de ataques de ransomware. Los participantes de la sesión compartieron sus puntos de vista y experiencia y trataron las siguientes cuestiones que determinan la relevancia de este tipo de modelos cuando se trata de ransomware:
A su vez, como los CIOs y CISOs presentes reconocieron, resulta clave tener en cuenta que el uso de la nube también puede presentar nuevos riesgos y desafíos de seguridad. Por ejemplo, la configuración incorrecta de los servicios en la nube puede dejar a las organizaciones vulnerables a ataques. Además, las organizaciones deben considerar las implicaciones de la seguridad de los datos cuando se almacenan en la nube, especialmente cuando se trata de datos sensibles o regulados. De esta forma, si bien la nube puede ofrecer numerosos beneficios en términos de prevención y recuperación de ransomware, también es esencial que las organizaciones implementen prácticas de seguridad sólidas y comprendan los riesgos asociados. Contar con el acompañamiento de compañías líderes como Hitachi Vantara y Veritas en la arquitectura, infraestructura y procesos de back-up de la información son buenas prácticas que los presentes en la sesión compartieron. Cada vez resulta más relevante disponer de una adecuada cadena de suministro en la gestión integral del negocio y la labor que realizan partners de confianza líderes del mercado es totalmente relevante.
El ciberseguro como forma de protección que ayuda a las organizaciones a mitigar el riesgo financiero asociado con los ataques cibernéticos, incluyendo los ataques de ransomware fue otro de los temas tratados durante el encuentro. A medida que los ataques de ransomware se vuelven más frecuentes y sofisticados, el ciberseguro está jugando un papel cada vez más importante en la estrategia de seguridad cibernética de las organizaciones. Estas son algunas de las cuestiones añadidas al debate a las que se suma la complejidad que supone, para este tipo de seguro, no disponer de suficiente histórico sobre el que construir un modelo de cobertura y seguro que sea consistente para las necesidades del mercado:
Todos los participantes concordaron en admitir que el ciberseguro no es un sustituto de las medidas de seguridad cibernética efectivas tal como se debatió durante la sesión. Las organizaciones todavía necesitan implementar una robusta estrategia de seguridad cibernética para prevenir, detectar y responder a los ataques de ransomware donde el ciberseguro debe ser visto como una capa adicional de protección que puede ayudar a mitigar el impacto financiero si ocurre un ataque.
Los CIOs (Chief Information Officers) y CISOs (Chief Information Security Officers) tienen roles cruciales en la ciberseguridad de una organización y en la planificación de la continuidad del negocio. Por este motivo, durante la sesión, varios de los ejecutivos hicieron hincapié en aspectos necesarios a considerar en su día a día:
En el contexto que nos ocupa los participantes de la sesión, recurrentemente durante todo el debate, pusieron el foco en dos aspectos que no son (solo) tecnología aunque están muy ligados a ella: 1) el rol del Consejo de Administración y el Comité de Dirección y 2) la concienciación de todos los empleados poniendo todos como aspecto clave a mejorar el cambio cultural que la gran mayoría de las organización están o deben estar desempeñando.
El Consejo y el Comité de Dirección, como órganos máximos de gobernanza corporativa, tienen la responsabilidad primaria de asegurar que la organización cuente con las políticas y prácticas necesarias para prevenir y mitigar los ataques de ransomware. Esto incluye supervisar la implementación de políticas de seguridad de la información, asegurando la inversión en tecnologías y sistemas de seguridad adecuados, y garantizando la formación y educación continua del personal en materia de ciberseguridad. Además, deben establecer y revisar regularmente un plan de respuesta a incidentes de ciberseguridad que permita a la organización responder de manera rápida y eficaz en caso de un ataque de ransomware. Este plan debe incluir mecanismos para la identificación y clasificación de los incidentes, la contención y erradicación del ataque, la recuperación de los sistemas y datos afectados, y la comunicación transparente a las partes interesadas. Y, tal como se pudo comprobar, la relación entre las diferentes comisiones del Consejo de Administración, especialmente la Comisión de Auditoría, y su relación con el CISO y el CIO de la organización son críticas en este contexto.
Sin embargo, estas responsabilidades del Consejo y el Comité de Dirección no son suficientes por sí solas para garantizar la seguridad de la información. Es necesario un cambio cultural en la organización que involucre a todos los empleados en la protección contra los ataques de ransomware. Este cambio cultural debe comenzar con la concienciación de todos los empleados sobre la importancia de la seguridad de la información y el papel que cada uno desempeña en su protección. Las políticas y procedimientos de seguridad de la información deben ser claros, comprensibles y aplicables a todas las actividades de la organización. Los empleados deben recibir formación regular sobre las últimas amenazas y cómo detectarlas, y se les debe incentivar a informar de cualquier actividad sospechosa. Y este cambio de los empleados también debe de ir acompañado de un cambio cultural en la mentalidad de la dirección hacia la seguridad de la información, viéndola no solo como un coste necesario, sino también como una inversión que puede proporcionar ventajas competitivas y proteger la reputación de la organización. Además, este cambio cultural debe ser apoyado por una comunicación abierta y transparente que promueva la confianza y la cooperación entre la dirección y los empleados. En conclusión, el Consejo y el Comité de Dirección tienen un papel esencial en la prevención y mitigación de los ataques de ransomware. Sin embargo, para ser realmente eficaces, estas medidas deben ir acompañadas de un cambio cultural en la organización que promueva la seguridad de la información como una responsabilidad compartida por todos.
Hitachi Vantara, una subsidiaria totalmente propiedad de Hitachi, Ltd., guía a sus clientes en el momento actual y en el futuro ayudándoles a resolver sus desafíos digitales. Trabajando junto a cada cliente, aplica sus inigualables capacidades industriales y digitales a sus datos y aplicaciones para beneficiar tanto al negocio como a la sociedad. Más del 80% de las empresas de la lista Fortune 100 confían en Hitachi Vantara para ayudarles a desarrollar nuevas fuentes de ingresos, descubrir ventajas competitivas, reducir costes, mejorar las experiencias de los clientes y aportar valor social y medioambiental.
Hitachi Vantara es una true data company que comprende cómo los datos habilitan entornos digitales e industriales críticos para la misión. Hitachi Vantara conecta los mundos de IT y OT con datos desde hace más de 60 años desarrollando plataformas de datos inteligentes, infraestructuras híbridas en la nube así como experiencia en consultoría digital, impulsando procesos digitales resilientes, productos y experiencias que transforman a las empresas ricas en datos en empresas impulsadas por datos. Compañías de todo el mundo, y más del 85% de las empresas de la lista Fortune 100, confían en las soluciones de Hitachi Vantara para su transformación digital con el objetivo de guiar a las industrias para innovar audazmente para un futuro más brillante y sostenible es lo que inspira nuestro próximo paso.
Más información: https://www.hitachivantara.com/
Veritas Technologies es líder en la gestión de datos en múltiples nubes. Más de 80,000 clientes, incluyendo el 87% de las empresas de la lista Fortune Global 500, confían en Veritas Technologies para garantizar la protección, recuperabilidad y cumplimiento de sus datos. Veritas tiene una reputación de fiabilidad a gran escala, lo que proporciona a sus clientes la resiliencia que necesitan frente a las interrupciones amenazadas por ciberataques, como el ransomware. Ningún otro proveedor puede igualar la capacidad de ejecución de Veritas, con soporte para más de 800 fuentes de datos, más de 100 sistemas operativos, más de 1.400 objetivos de almacenamiento y más de 60 nubes a través de un enfoque único y unificado. Impulsado la Tecnología de Escala en la Nube, Veritas está cumpliendo hoy su estrategia para la gestión autónoma de datos que reduce la sobrecarga operativa a la vez que ofrece un mayor valor.
Más información: https://www.veritas.com/
These Stories on CIONET Spain
No Comments Yet
Let us know what you think