¿Cómo prevenir un ciberataque?

Para prevenir un ciberataque, hay que proteger al equipo antes de que alcance del mismo, poniendo un sistema de detección y prevención justo delante del equipo cuando este se conecte a la red.

Para prevenir un ciberataque, hay que proteger al equipo antes de que este le alcance, poniendo un sistema de detección y prevención justo delante del equipo cuando este se conecte a la red. Este sistema de seguridad será el responsable de detectar la amenaza y deberá estar permanentemente y convenientemente actualizado para bloquear el peligro y neutralizar el ataque. Es la práctica que denominamos Virtual Patching. Ante la imposibilidad de actuar en el equipo, se sitúa delante un sistema que sí se puede actualizar con las últimas versiones para detectar o neutralizar las amenazas a medida que estas se van conociendo o analizando.

WannaCry

No hace mucho, el virus WannaCry causó estragos en importantes compañías y obligó a las organizaciones a revisar su situación y a adoptar a toda prisa medidas paliativas o preventivas. Este tipo de software malicioso de tipo ransomware, se extendío rápidamente por la red aprovechándose de una vulnerabilidad presente en equipos con sistema operativo Microsoft Windows que no se encuentren convenientemente actualizados. De hecho, Microsoft ya había detectado el problema en marzo de este año y desde entonces disponía de su correspondiente parche de seguridad.

¿Qué hicieron los departamentos de seguridad y sistemas durante la crisis? Junto a otras medidas, actualizaron cientos de equipos para asegurarse que su parque informático se encontraba convenientemente actualizado, esta medida de solución, no siempre es suficiente ante una amenaza de este tipo. Actualizar el sistema operativo para disponer de los últimos parches de seguridad debería ser natural y realizarse de forma rutinaria o automática, pero en muchos casos no sucede así. Existen muchos sistemas críticos, fundamentalmente en entornos industriales y militares que, para mantener el control de sofisticados sistemas de fabricación o armamento, utilizan sistemas operativos que se encuentran descatalogados o cuyas estrictas normativas y especificaciones de funcionamiento prohíben expresamente cualquier modificación sobre su software de control.

Como protegerse de los ciberataques

Si no no podemos parchear directamente los equipos, para detener la amenaza, como decía en el primer párrafo, para prevenir un ciberataque hay que proteger al equipo antes de que alcance al mismo.

En el mundo de las redes industriales, existen, con carácter general, serias deficiencias en la protección de los sistemas informáticos de control, debido a que estas redes, hasta hace bien poco se encontraban aisladas y no tenía una conexión directa o indirecta a Internet, de forma que no estaban expuestas a ataques exteriores.

Pero desde hace ya un tiempo, estas redes se han ido conectando con el resto de las redes corporativas que sí mantienen comunicación con Internet y, de esta forma, han quedado expuestas a las amenazas exteriores y su seguridad puede, por tanto, verse comprometida.

Si tenemos en cuenta que en los entornos industriales trabajamos con sistemas operativos antiguos -el sistema operativo más utilizado en los sistemas de control industrial es Windows XP-SP3-, que no podemos migrar o parchear, que en muchos casos no tienen soporte del fabricante y con los que trabajan muy pocos antivirus a pesar de tener muchas vulnerabilidades públicas y conocidas, está claro que en muchas industrias de este país y, por supuesto, del resto del mundo el camino para escapar de la amenaza WannaCry habrá sido volver a aislar estas redes mientras se adquiere, instalan y configuran los sistemas que permitan parchear virtualmente estos equipos. Ante este escenario, resulta más que razonable que la industria revise sus políticas y procedimientos de seguridad lógica, contemplando todos los dominios de seguridad, que incluyen de forma integrada tanto las redes de datos corporativas como las industriales, incluyendo incluso las relaciones con proveedores y terceros asociados a su cadena de valor. Una buena guía de referencia para dar ese paso es el Esquema Nacional de Seguridad Industrial (ENSI).

Por lo tanto para prevenir un ciberataque, parchear no es sólo la solución.

|2017-11-28T16:45:02+01:0031 Octubre 17|BLOG: Seguridad|
Director de seguridad de Grupo CMC
Grupo CMC