Cyber-Insurance Day 2020, presentado por CyberSecurity News

El pasado 18 y 19 de junio se celebró el primer congreso nacional del ciberseguro, de manera virtual y gratuita. Donde abordamos el presente y el futuro de un producto que se prevé prioritario para las empresas de todo el mundo: los ciberseguros. Contamos con la participación de  Ale Cortés, ingeniero, formador y pentester, y responsable de ciberseguridad en BSoftware. Para hablar sobre el post ataque, a través de ejemplos muy claros.

Alé nos contó casos muy concretos que han ocurrido:

1. Ataque producido por usuarios. Año 2018, una empresa con 8 equipos de sobremesa. Windows 7 y office de procedencia ilegal. Tienen mantenimiento de ciberseguridad, y cómo les funciona bien, no ven problema, deciden dejar la ciberseguridad. Cuatro meses más tarde, con el antivirus caducado, este profesional se descargo una cancion en mp3 a través del ares, y la ejecutó. No era una canción sino un archivo malicioso y lo infectó todo. El experto en ciberseguridad contratado no sabía hacer frente a este problema. La empresa no pudo resistir y tuvo que cerrar unos meses más tarde.
2. Phishing. una oficina pequeña con 5 equipos, servidor centralizado de datos y copias de seguridad, pero en el mismo equipo. Lo destacable es que estaba todo configurado por un doctorado en informática. Tenía 2 antivirus “para mejorar la protección”. Les pedían 8000 euros por la clave de descifrado. Por iluminación divina, el ransomware cifra los archivos borrados, y había un backup recién eliminado.
3. Intrusión directa. Año 2019, un centro educativo con multitud de dispositivos. Muchos servidores por cada aula. Le hacen un escaneo de puertos y le entran por RDP. Cifran servidores y piden un rescate de 200.000 euros. Recuperan los servidores desde copias de seguridad, pero el sistema estaba raro, entonces se somete a una Auditoría Global de Ciberseguridad. Le habían dejado intrusos por toda la infraestructura. La solución fue detectar, identificar y sanear.

Con estos ejemplos, Alé afirmó que lo fundamental es la prevención, y una vez que ya hemos sido atacados identificar qué es lo que ha ocurrido, no contaminar las evidencias digitales, y tomar las medidas oportuna.

Pincha en el siguiente vídeo para ver el taller de Alé Cortes completo. ¡No te lo pierdas!