Evolución del ransomware y su impacto en los ICS
Pedro Bernardo Montero
Consultor senior en Ciber Seguridad Industrial en CSI Ciber Seguridad Industrial
Cada vez con más los incidentes en la industria de Latino-América a consecuencia del ransomware y su impacto en los ICS (Sistemas de Control Industriales).
El ransomware ha evolucionado en los últimos años y está apuntado a la industria como una actividad lucrativa para cibercriminales. Ha sido lucrativo especialmente en nuestro continente hispano hablante debido a la baja cultura de ciberseguridad industrial, lo que abre un nicho de oportunidades a los ciber-criminales.
Por lo anterior quiero escribir sobre algunos mitos y recomendaciones que te ayudarán a prevenir consecuencias por ataques ransomware.
Almacenamiento y respaldo de información
Una medida de protección contra ransomware que he visto implementado y que las empresas se ha confiado, es crear respaldos de su información, configuraciones o servidores completos, sin embargo, los ransomware también atacan los respaldos y secuestran la información. Algunos ransomware son Conti, Hive, y REvil, son especialista en atacar los sistemas de respaldos para prevenir que restauren la información. ¿te imaginas tus equipos de la línea de producción sin configurar y sin respaldos para restaurarlos?
Recomendado por LinkedIn
Cómo prevenir el ramsonware y su impacto en los ICS
Dependiendo del framework en el que hayas basado tu Plan de CiberSeguridad Industrial, podrás diseñar las medidas de respaldo y restauración, y como lo he comentado anteriormente, puedes hacer una combinación de varios frameworks de ciberseguridad para reforzar puntos importantes en tu plan. Por ejemplo, si tu plan está basado en IEC62443, podrás complementar el apartado de respaldos con NIST-800-209, donde podrás encontrar tres importantes puntos: Sistemas operativos, firmwares y drivers comprometidos Explotando vulnerabilidades comunes Envenenando respaldos y snapshots (imágenes)
Recomendaciones:
Revisa tus procedimientos internos de respaldo y recuperación. Sigue haciendo lo que estés haciendo bien. Refuerza tus respaldos con una auditoría externa, puede que tengan una recomendación para ti de acuerdo a buenas prácticas, experiencia con otros usuarios, etc. Realiza pruebas de que estés seguro puedas recuperarte de un ataque de ramsonware. La administración de vulnerabilidades de respaldo y recuperación minimiza los riesgos. Lee y toma lo puedas implementar del NIST-800-209
Consultor senior en Ciber Seguridad Industrial en CSI Ciber Seguridad Industrial
2 añosGracias Israel por difundir la cultura de ciberseguridad.