Treo Blog

En este espacio puedes explorar las últimas tendencias y noticias en tecnología, seguridad informática e infraestructura TI.

  • Juanita Villegas

El ransomware es un problema operativo

Escrito Por Michael Uskert (blog Gartner)



La semana pasada brindó otro recordatorio de que la ciberseguridad no es solo un problema del CIO. El ataque de ransomware al Colonial Pipeline con sede en EE. UU., Que entrega aproximadamente el 45% del combustible utilizado en la costa este del país, destaca que esto es una preocupación para todo el nivel C. Los ciberataques no se limitan al acceso a números de tarjetas de crédito, cuentas bancarias y otros datos confidenciales; se dirigen a las operaciones físicas.


A principios de esta semana, Barika Pace, un analista director senior de Gartner que se especializa en proteger tecnologías emergentes, publicó un blog en el que destaca que la responsabilidad por la seguridad va más allá de los líderes de riesgo y de TI. Si eso no cambia, señala, es posible que estemos atrapados en un ciclo de ataques interminables de ransomware seguidos de extorsión. A continuación se muestra una contextualización de sus recomendaciones.


Un problema amplio necesita una solución amplia

Siga el ejemplo de cómo está reaccionando a esta última amenaza. Si la discusión es exclusivamente con el CISO y el CIO que trabaja con operaciones de riesgo y seguridad, Barika sugiere que debe duplicar sus tenencias de criptomonedas porque los "malos actores" pueden encontrar una oportunidad en su organización. Existe un creciente rompecabezas de seguridad que consiste en infraestructura obsoleta, mala higiene cibernética, mala gestión de equipos al final de su vida útil, renuencia de los empleados a trabajar con personal de ciberseguridad y mayor uso de dispositivos de fabricantes de equipos originales (OEM) y proveedores de software. La proliferación de la Internet industrial de las cosas (IIoT) y la tecnología operativa (OT) ha ampliado el uso de dispositivos OEM y el papel que juegan los terceros en su seguridad.

Se conocen las causas de las fallas de seguridad de los productos para entornos industriales y de infraestructura crítica (consulte la Figura 1).


¿Por qué tantos se equivocan con la seguridad?

A medida que las operaciones se digitalizaron, muchos no lograron hacer una cosa: producir seguridad. Esta falla a menudo resulta en políticas apropiadas para operaciones analógicas, no aquellas que necesitan las organizaciones digitalizadas. Esto significa que, organizacionalmente, cometen los siguientes errores:

  1. Las personas equivocadas están haciendo la seguridad del producto. Cuando el CISO y los CIO actúan como únicos oficiales de seguridad, las competencias básicas que deben ser efectivas, como la hoja de ruta operativa, la planificación y la gestión del ciclo de vida, no se cultivan adecuadamente. Demasiadas decisiones de seguridad se dejan en manos de la ingeniería, lo que significa que la producción proactiva y reflexiva de las características de seguridad se diluye para protegerlas mediante elementos de diseño que los piratas informáticos ya han descubierto.

  2. No ver convergencia. A medida que el ransomware en entornos OT e IIoT aumenta la convergencia de seguridad de TI, se debe abordar la tecnología operativa y la seguridad física.

  3. El riesgo de los proveedores no se controla frente a las nuevas ofertas digitales. Tradicionalmente, el riesgo del proveedor se ha centrado solo en la seguridad de la infraestructura de TI y de datos de la cadena de suministro y ha pasado por alto elementos cruciales, como la seguridad del producto, que debe tenerse en cuenta para una visión holística. Más importante aún, los líderes de la cadena de suministro están utilizando antiguas políticas de riesgo de proveedores con OEM que han cambiado drásticamente sus productos y servicios para convertirse en digitales.

  4. Un enfoque estático de la seguridad. A medida que los malos actores encuentran nuevas formas de atacar estos entornos, muchos adoptan un enfoque estático de la seguridad. Las empresas son demasiado lentas para adoptar y priorizar las soluciones de seguridad emergentes.

El fin de semana pasado fue otro recordatorio de que el tema de la seguridad cibernética se ha movido mucho más allá de la oficina del CISO y CIO y hacia el resto del C-suite, particularmente hacia el director de la cadena de suministro. La cadena de suministro tiene una brecha que cerrar al enfocarse en un enfoque de seguridad digital integrado que mira de manera integral a la TI y la tecnología relacionada con los datos, los productos y las operaciones.

Fuente: https://blogs.gartner.com/beyond-supply-chain-blog/ransomware-is-an-operational-problem/?_ga=2.183481444.375477297.1621874790-495847916.1621874790

2 vistas0 comentarios