Cyber-Insurance Day 2020: CryptoPYME, después del ciberataque

9 julio, 2020
9 Compartido 1,332 Visualizaciones

Cyber-Insurance Day 2020, presentado por CyberSecurity News

El pasado 18 y 19 de junio se celebró el primer congreso nacional del ciberseguro, de manera virtual y gratuita. Donde abordamos el presente y el futuro de un producto que se prevé prioritario para las empresas de todo el mundo: los ciberseguros. Contamos con la participación de  Ale Cortés, ingeniero, formador y pentester, y responsable de ciberseguridad en BSoftware. Para hablar sobre el post ataque, a través de ejemplos muy claros.

Alé nos contó casos muy concretos que han ocurrido:

  1. Ataque producido por usuarios. Año 2018, una empresa con 8 equipos de sobremesa. Windows 7 y office de procedencia ilegal. Tienen mantenimiento de ciberseguridad, y cómo les funciona bien, no ven problema, deciden dejar la ciberseguridad. Cuatro meses más tarde, con el antivirus caducado, este profesional se descargo una cancion en mp3 a través del ares, y la ejecutó. No era una canción sino un archivo malicioso y lo infectó todo. El experto en ciberseguridad contratado no sabía hacer frente a este problema. La empresa no pudo resistir y tuvo que cerrar unos meses más tarde.
  2. Phishing. una oficina pequeña con 5 equipos, servidor centralizado de datos y copias de seguridad, pero en el mismo equipo. Lo destacable es que estaba todo configurado por un doctorado en informática. Tenía 2 antivirus “para mejorar la protección”. Les pedían 8000 euros por la clave de descifrado. Por iluminación divina, el ransomware cifra los archivos borrados, y había un backup recién eliminado.
  3. Intrusión directa. Año 2019, un centro educativo con multitud de dispositivos. Muchos servidores por cada aula. Le hacen un escaneo de puertos y le entran por RDP. Cifran servidores y piden un rescate de 200.000 euros. Recuperan los servidores desde copias de seguridad, pero el sistema estaba raro, entonces se somete a una Auditoría Global de Ciberseguridad. Le habían dejado intrusos por toda la infraestructura. La solución fue detectar, identificar y sanear.

Con estos ejemplos, Alé afirmó que lo fundamental es la prevención, y una vez que ya hemos sido atacados identificar qué es lo que ha ocurrido, no contaminar las evidencias digitales, y tomar las medidas oportuna.

Pincha en el siguiente vídeo para ver el taller de Alé Cortes completo. ¡No te lo pierdas!

 

Mantente informado de las noticias más relevantes en nuestro canal de Telegram

Te podría interesar

Netskope amplía su red NewEdge en España para satisfacer una demanda sin precedentes
Actualidad
8 compartido1,748 visualizaciones
Actualidad
8 compartido1,748 visualizaciones

Netskope amplía su red NewEdge en España para satisfacer una demanda sin precedentes

Alicia Burrueco - 28 julio, 2020

El último centro de datos amplía la red de nubes privadas de grado de operador para ofrecer nubes de alto…

Netskope anuncia Cloud Threat Exchange para impulsar el intercambio de información sobre amenazas cloud
Actualidad
6 compartido1,290 visualizaciones
Actualidad
6 compartido1,290 visualizaciones

Netskope anuncia Cloud Threat Exchange para impulsar el intercambio de información sobre amenazas cloud

Aina Pou Rodríguez - 17 septiembre, 2020

Permite a los proveedores de tecnología y los clientes compartir información sobre las amenazas de la nube Netskope anuncia Cloud…

5 beneficios del Open Banking y la PSD2 para el sector asegurador
Actualidad
7 compartido1,357 visualizaciones
Actualidad
7 compartido1,357 visualizaciones

5 beneficios del Open Banking y la PSD2 para el sector asegurador

Aina Pou Rodríguez - 28 febrero, 2020

Las soluciones de Open Banking permiten a las aseguradoras trazar perfiles financieros del cliente y ofrecer pólizas personalizados en base…

Deje un comentario

Su email no será publicado

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.