Los ataques de ransomware no van a desaparecer. Ha llegado el momento de prepararse
Los recientes ataques de ransomware han demostrado que Estados Unidos es más vulnerable de lo que pensamos. El ataque Colonial Pipeline en mayo se debió a que los piratas informáticos tenían acceso a una antigua red privada virtual (VPN) que no estaba destinada a ser utilizada. Esta desaceleración aparentemente inocua paralizó el suministro de gasolina y combustible a través de la costa este durante casi una semana, provocando un aumento en los precios del combustible y creando una corrida en la gasolina no vista desde el embargo de petróleo árabe de 1973. Cuando se abordó, el CEO de Colonial Pipeline mencionó el ataque de ransomware fue causado por un descuido, lo que indica que este evento podría haberse evitado. No hay margen de error cuando Estados Unidos se enfrenta a una emergencia de seguridad nacional contra un enemigo que se esconde a la vista, pero que en gran medida es anónimo.
Los ataques a JBS, el mayor productor mundial de carne, muestran que tales ataques a la débil infraestructura de una empresa pueden afectar gravemente las cadenas de suministro y afectar a millones de estadounidenses y su capacidad para recuperar o utilizar las necesidades básicas. Los ataques de ransomware continuarán haciéndose
más sofisticados y las organizaciones, tanto del sector público como del privado, deben estar preparadas para proteger sus datos contra piratas informáticos y mantenerse un paso por delante de ellos.
Si su organización aún no ha definido su estrategia para contratar talento en ciberseguridad, ahora es el momento de hacerlo. Aquí hay tres contrataciones importantes a tener en cuenta al crear un equipo de ciberseguridad:
Ingeniero de seguridad
Si pensamos en las redes y sistemas de una organización como el motor de un automóvil, los ingenieros de seguridad son los expertos técnicos que construyen, mantienen y reparan ese motor.
Los ingenieros de seguridad desempeñan un papel fundamental para garantizar que todas las redes estén optimizadas, que funcionen sin problemas y, en última instancia, que su organización esté protegida contra amenazas y ataques cibernéticos graves. Esto puede incluir la implementación de nuevas medidas de seguridad, hardware y software, e investigar qué causó ataques o infracciones previas y presentar cómo prevenirlo en el futuro.
Analista de seguridad
Siguiendo con la analogía del automóvil, los analistas de seguridad están monitoreando la salida del motor para detectar posibles áreas problemáticas. Al igual que un mecánico puede detectar una correa de distribución deteriorada, un analista de seguridad también puede descubrir un punto débil potencial en la red que, si no se controla, puede generar vulnerabilidades potenciales.
El objetivo principal del analista de seguridad es identificar amenazas, malware y debilidades en el sistema de seguridad de una red para evitar que se produzcan infracciones en el futuro. Una vez que se detecta un área de debilidad, el analista identifica la fuente del problema y luego trabaja con los ingenieros de seguridad para arreglar o implementar una solución.
Para evitar que se produzcan futuras infracciones o ataques, los analistas de seguridad deben asegurarse de que existan medidas de seguridad adecuadas para todo el software utilizado internamente. También pueden implementar planes de seguridad que brinden las mejores prácticas para mantener la seguridad de los datos.
Científico de detección
En pocas palabras, los científicos de detección son científicos de datos con experiencia en seguridad. El motor del automóvil (las redes y aplicaciones de una organización) produce una gran cantidad de datos que deben analizarse.
La prioridad de un científico de detección es dar sentido a los datos y definir qué conjuntos de datos son relevantes o hacen que la organización sea vulnerable a ataques o filtraciones. Una vez identificados, pueden implementar soluciones a través de nuevos algoritmos o aplicaciones para proteger todos los sistemas y evitar que se produzcan amenazas cibernéticas.
Los ataques de ransomware y las filtraciones de datos ocurren todos los días en todo el mundo. Los ciberdelincuentes no se detendrán pronto. De hecho, sus operaciones solo continuarán expandiéndose y volviéndose más elaboradas. Y las empresas deben estar preparadas.
Hemos visto los efectos significativos que puede tener al interrumpir las operaciones comerciales en cualquier industria. Si continúa, el sustento de los estadounidenses estará en riesgo. Esta es una llamada de atención para contratar la combinación adecuada de talento en ciberseguridad o invertir y volver a capacitar a los empleados internamente
para proteger a su empresa de los ataques cibernéticos.
Fuente: inc.com
