Foto de Burst
La infección por ransomware revela mayores problemas para una empresa financiera
Además de tener que pagar rescates para recuperar archivos bloqueados, una protección de seguridad inadecuada hace que una empresa de servicios financieros incumpla la normativa del sector.
Desde hace más de siete años, Anthony Oren es el CEO y experto en tecnología de Nero Consulting, un MSP y consultor tecnológico de Nueva York especializado en ofrecer soluciones basadas en la nube y estrategias de continuidad de negocio por una tarifa plana mensual a empresas de todos los tamaños y sectores.
Una de las mayores tendencias que Oren ha visto que afecta a la mayoría de las empresas en los últimos años es el aumento exponencial de las amenazas a la ciberseguridad, especialmente el ransomware, que según el FBI se ha convertido en un problema de 1000 millones de dólares. «Cuando algunas empresas nos piden ayuda, no tienen más remedio que pagar el rescate para recuperar sus datos», afirma.
Eso fue exactamente lo que le ocurrió recientemente a una empresa de servicios financieros formada por 15 personas. Aunque la empresa utilizaba un popular servicio de copia de seguridad en la nube para consumidores, la única forma de recuperar los datos era archivo por archivo. «Habría tardado una semana o más en restaurar sus más de 100 000 archivos», dice Oren. «En ese momento, era más económico pagar la multa, que era de unos 1200 dólares o 2฿ en moneda bitcoin , y recuperarlos de los ciberdelincuentes, lo que llevó unas dos horas». Afortunadamente, la historia de la empresa no acaba aquí. El incidente representó una buena oportunidad para que Nero Consulting demostrara a la empresa que este incidente era un síntoma de un problema mucho mayor, que requería de lo que Oren denomina la experiencia de un técnico de NinjaOne.
Una seguridad deficiente y una mala configuración de red son las principales causas de vulnerabilidad
Tras ayudar a la empresa de servicios financieros a recuperar sus datos, Nero Consulting convenció a la empresa para que se sometiera a una evaluación completa de la red. Como era de esperar, esto reveló varias señales de alarma de inmediato. Utilizaban software antivirus gratuito en todos sus ordenadores», dice Oren. «No sólo es una violación del acuerdo de licencia de usuario final (EULA), estos productos independientes solo ofrecen protección de seguridad correctiva, y no hay funciones de alerta o visibilidad de los problemas hasta que es demasiado tarde». Otro problema que descubrió Nero Consulting fue que la red de la empresa estaba muy abierta, lo que facilitaba que una infección en cualquier endpoint se propagara rápidamente a otros endpoints conectados a la red.
Seguún Oren, ambos hallazgos apuntaban a que la empresa no cumplía con las nuevas regulaciones incluidas en la industria, como 23 NYCRR Parte 500, que entró en vigor el 1 de marzo de 2017. El reglamento estipula los requisitos de ciberseguridad del estado de Nueva York para las empresas de servicios financieros con 10 o más empleados y que generen al menos 5 millones de dólares de ingresos brutos anuales, criterios que el cliente cumplía. «El reglamento exige que cada empresa, a las que se denomina Entidades cubiertas, desarrolle y aplique políticas y procedimientos escritos diseñados para garantizar la seguridad de sus sistemas de información y de la información no pública a la que tienen acceso o que está en manos de terceros proveedores de servicios», dice. «Cada Entidad cubierta también tiene que realizar una evaluación de riesgos y demostrar que dispone de los controles de seguridad adecuados».
Mitiga las futuras amenazas de ransomware con una oferta de servicios de seguridad gestionados de NinjaOne
Tras ayudar a la empresa de servicios financieros a descubrir la gravedad de la situación, el MSP presentó a la empresa una solución integral de seguridad gestionada. «Además de ofrecer ayuda al cliente para desarrollar políticas y procedimientos de seguridad, le recomendamos nuestra oferta de servicios de seguridad gestionada para proteger sus sistemas informáticos y sus datos», explica Oren. «Utilizamos una solución combinada basada en la solución de gestión y supervisión remota (RMM) de MSP de NinjaOne, la protección de endpoints de última generación de Webroot, la copia de seguridad y recuperación ante desastres (BDR) de Datto y el software de control remoto TeamViewer. Utilizando el agente NinjaOne RMM, podemos desplegar remotamente antivirus, antimalware y otras aplicaciones. Además, NinjaOne nos permite crear políticas de seguridad y aplicarlas en el backend. NinjaOne también se integra con otros de nuestros productos de servicios gestionados, lo que nos permite, por ejemplo, ver las alertas del servidor y los ataques de malware desde el portal de NinjaOne en lugar de tener que entrar en varios portales. No solo detectamos los problemas antes que nuestros clientes en muchos casos; a menudo podemos solucionarlos antes de que causen pérdidas de productividad u otros incidentes».
Oren reconoce que ninguna protección de seguridad está al 100% a prueba de balas, pero con una buena BDR, está cerca. «Si este cliente sufriera otra infección de ransomware en el futuro, tenemos copias de seguridad e imágenes de sus datos guardados localmente y en la nube que podemos recuperar. La solución BDR toma instantáneas de archivos e imágenes cada 15 minutos, lo que nos permite ser precisos a la hora de realizar un rollback. Nuestra solución BDR también realiza pruebas de restauración periódicas de forma automática y toma una captura de pantalla de los resultados, por lo que no tenemos que esperar a una emergencia real para saber que funciona. Al proteger a nuestro cliente con la solución de monitorización proactiva de red de NinjaOne MSP, nuestras soluciones de seguridad de red gestionada y una solución BDR, la empresa ya no tiene que preocuparse de contactar con un ciberdelincuente para que le compre sus datos en caso de sufrir otra brecha. Además, el cliente cumple ahora la normativa estatal de seguridad, lo que hace que la inversión merezca la pena para él, y para nosotros es una satisfacción desempeñar un papel clave en su tranquilidad».
