Falta de segmentación permite a atacantes ejecutar movimientos laterales

 

Petróleos Mexicanos se sumó a la lista de entidades gubernamentales que evidencia la falta de una estrategia integral en ciberseguridad por parte del gobierno actual; según estimaciones se han presentado más de 45 millones de intentos de ataques cibernéticos para acceder a bases de datos y robar información en el sector público. A lo largo de este año instituciones financieras como Banjército, la CNBV y  Casa de Moneda, principalmente, también han estado en el ojo del huracán.

 

Los atacantes continúan utilizando herramientas y tácticas cada vez más más sofisticadas para intentar acceder a activos y datos valiosos. Avishag Daniely, directora de Gestión de Producto de Guardicore, destacó que esta actividad imparable obliga al sector financiero y de otras industrias a desplegar estrategias efectivas de mitigación de riesgos que combatan las últimas amenazas cibernéticas.

 

La explosión de servicios financieros digitales combinados con iniciativas de computación en la nube y nuevos modelos de entrega de aplicaciones ha ampliado la superficie de ataque que los delincuentes pueden explotar. Según estimaciones, un ciberataque le cuesta  un 50% más a una empresa de servicios financieros que a una compañía de cualquier otra industria.

 

Asimismo, de acuerdo con el estudio Estado de la Ciberseguridad en el Sistema Financiero Mexicano realizado por la Organización de los Estados Americanos (OEA), el 100% de las entidades e instituciones financieras de México manifestó que identificaron algún tipo de evento (ataques exitosos y ataques no exitosos) de seguridad digital en su contra durante 2018. Los eventos de seguridad digital más comúnmente identificados fueron: 1) el código malicioso o malware (56%); 2) el phishing dirigido para tener acceso a sistemas de la entidad (47%), y 3) la violación de políticas de escritorio limpio (31%). Se destaca que un 19% de las entidades e instituciones financieras identifican ocurrencia de eventos de malware diariamente.

 

Daniely se refirió a estos eventos no como una falta de negligencia por parte del sector financiero, sino a que las organizaciones están utilizando herramientas muy complejas para cumplir con los requisitos de seguridad más críticos y básicos. “La segmentación es uno de los conceptos más antiguos en seguridad, todos lo entienden y están de acuerdo en que una mejor segmentación conduce a un menor riesgo y una mejor postura de seguridad”.

 

Desde el punto de vista de la directora, muchas empresas tienen muy poca segmentación implementada en su red; la falta de segmentación adecuada en el sector financiero ha permitido a los atacantes realizar movimientos laterales y alcanzar fácilmente las joyas de la corona digital de estas organizaciones. “Una red plana no es una opción viable ya que la mayoría del tráfico es este – oeste y los perímetros son difíciles de definir y defender, se deben tomar medidas para reducir el riesgo de movimiento lateral y el alto impacto de un incumplimiento”, aconsejó.

 

También informó que las organizaciones de servicios financieros pueden aprovechar la micro-segmentación para cumplir con regulaciones como el Estándar de Seguridad de Datos de la Industria de Tarjetas de Pago (PCI DSS) y garantizar la protección de la infraestructura local de SWIFT y otros sistemas.

 

Las políticas de micro-segmentación pueden adoptar diversos aspectos, incluidos los controles basados ??en el tipo de entorno, el alcance normativo, la aplicación y el nivel de infraestructura. También permiten aplicar el principio de privilegio mínimo de manera más amplia en los centros de datos y entornos de nube, proporcionando una postura de defensa más efectiva que los controles tradicionales de capa de red.

 

Por último, Daniely comentó que la micro-segmentación es un concepto nuevo para muchos, pero se está convirtiendo en una herramienta cada vez más importante para los equipos de TI que se enfrentan al desafío de mantener las políticas de seguridad y el cumplimiento al ritmo de la rápida tasa de cambio en el centro de datos dinámico, la nube y los entornos de nube híbrida actuales.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *