redseguridad 077

seguridad integral

monográfico

opinión

Recomendaciones para mitigar el impacto de amenazas como WannaCry

Agustín Muñoz-Grandes CEO de S21sec

D urante el pasado viernes 12 de mayo se produjo un ciberataque a escala mundial mediante una com- binación de ataque de un gusa- no procedente del código filtrado por Shadow Brokers del exploit EternalBlue, desarrollado por la NSA, junto con un ransomware denomina- do WannaCry. El ataque se desplegó de forma simultánea y a nivel global, afectando a multitud de países y cor- poraciones en todo el mundo. El gusano explotaba una vulnerabi- lidad del sistema operativo Windows para "infectar" otros ordenadores vul- nerables que estuvieran en la misma red local que la máquina afectada, consiguiendo una velocidad de pro- pagación muy alta. El punto de entra- da de este malware se cree que fue a través de un email que incluía un fichero adjunto, por lo que en todos los casos era necesaria la actuación de un usuario poco informado que abriera por error el mail y el archivo en cuestión, produciéndose a continua- ción una propagación muy rápida en toda la red de la empresa afectada. Siendo conscientes de que, a día de hoy, no hay nadie que tenga la certeza y los detalles exactos de cómo se produjo este ataque, sí

tenemos bien claro que todos estos tipos de ataques y amenazas com- parten denominadores comunes contra los que se puede y debe estar preparado en todo momento. Lo ideal sería que todas las empre- sas implementaran un proceso de ciberseguridad y que promovieran dentro de sus organizaciones la anti- cipación, la prevención, la detección, el análisis y la (re)acción, minimizan- do la probabilidad de incidentes, en lugar de tener que abordarlos, con graves impactos reputacionales y operativos, como el de hace unas semanas. A continuación, se dan a conocer las recomendaciones que sugerimos desde S21sec para estar preparado ante estos incidentes. Anticipación Es una necesidad crítica abordar tanto escaneos de vulnerabilidades periódicos (internos y externos) como realizar una consultoría de seguridad que lleve a cabo un análisis de los sistemas de seguridad y del diseño de la red. Desgraciadamente, no es suficien- te con que mantengamos nuestros sistemas actualizados. Una mala

configuración, un mal diseño o implementación son suficientes para permitir que un atacante se cuele en nuestros sistemas. Para prevenir este tipo de brechas, debemos ana- lizar y escanear las vulnerabilidades de nuestros sistemas, en especial lo que está más expuesto al exterior. Los servicios de hacking ético o el servicio de monitorización de la inte- gridad de las páginas web son ple- namente recomendables. Asimismo, desde S21Sec recomendamos rea- lizar periódicamente consultorías sobre los diferentes elementos y entornos, arquitecturas de red, con- figuración de dispositivos, etc. En esta fase de anticipación tam- bién es aconsejable la vigilancia tem- prana (alerta), porque para lograr un cierto grado de anticipación ante las amenazas es necesario tener acce- so a información que se genera fuera de nuestros dominios IT ( Information Technology ). Esto se puede conse- guir a través de equipos de analistas expertos, sin olvidarnos también de la necesidad primordial de la com- partición de información, fomentan- do el acercamiento y la colaboración entre compañías con herramientas como la plataforma MISP.

especial

42 red seguridad segundo trimestre 2017