Cyber-Insurance Day 2020, presentado por CyberSecurity News
El pasado 18 y 19 de junio se celebró el primer congreso nacional del ciberseguro, de manera virtual y gratuita. Donde abordamos el presente y el futuro de un producto que se prevé prioritario para las empresas de todo el mundo: los ciberseguros. Contamos con la participación de Ale Cortés, ingeniero, formador y pentester, y responsable de ciberseguridad en BSoftware. Para hablar sobre el post ataque, a través de ejemplos muy claros.
Alé nos contó casos muy concretos que han ocurrido:
- Ataque producido por usuarios. Año 2018, una empresa con 8 equipos de sobremesa. Windows 7 y office de procedencia ilegal. Tienen mantenimiento de ciberseguridad, y cómo les funciona bien, no ven problema, deciden dejar la ciberseguridad. Cuatro meses más tarde, con el antivirus caducado, este profesional se descargo una cancion en mp3 a través del ares, y la ejecutó. No era una canción sino un archivo malicioso y lo infectó todo. El experto en ciberseguridad contratado no sabía hacer frente a este problema. La empresa no pudo resistir y tuvo que cerrar unos meses más tarde.
- Phishing. una oficina pequeña con 5 equipos, servidor centralizado de datos y copias de seguridad, pero en el mismo equipo. Lo destacable es que estaba todo configurado por un doctorado en informática. Tenía 2 antivirus “para mejorar la protección”. Les pedían 8000 euros por la clave de descifrado. Por iluminación divina, el ransomware cifra los archivos borrados, y había un backup recién eliminado.
- Intrusión directa. Año 2019, un centro educativo con multitud de dispositivos. Muchos servidores por cada aula. Le hacen un escaneo de puertos y le entran por RDP. Cifran servidores y piden un rescate de 200.000 euros. Recuperan los servidores desde copias de seguridad, pero el sistema estaba raro, entonces se somete a una Auditoría Global de Ciberseguridad. Le habían dejado intrusos por toda la infraestructura. La solución fue detectar, identificar y sanear.
Con estos ejemplos, Alé afirmó que lo fundamental es la prevención, y una vez que ya hemos sido atacados identificar qué es lo que ha ocurrido, no contaminar las evidencias digitales, y tomar las medidas oportuna.
Pincha en el siguiente vídeo para ver el taller de Alé Cortes completo. ¡No te lo pierdas!
Mantente informado de las noticias más relevantes en nuestro canal de Telegram