Utilizamos inteligencia artificial para traducir el sitio web y, aunque nos esforzamos por garantizar la precisión, es posible que las traducciones no sean siempre 100 % exactas. Agradecemos tu comprensión.
Inicio/
Blog
/
Un importante proveedor de servicios sanitarios sobrevive a un ataque de ransomware…
Inteligencia digital y ciberseguridad | Casos de clientes
Un importante proveedor de servicios sanitarios sobrevive a un ataque de ransomware
Por
OPSWAT
Comparte esta publicación
¿Quién es Unique Wire? Unique Wire es un proveedor líder en análisis y peritaje forense digital, especializado en el acceso legal y la extracción de datos de cualquier dispositivo digital. Unique Wire cuenta con experiencia en los ámbitos de la inteligencia gubernamental, el ejército y las fuerzas del orden, las empresas de la lista Fortune 500 y el sector jurídico, y posee una amplia experiencia en una gran variedad de áreas, tales como inteligencia digital, análisis de datos, programación de software, seguridad informática y de redes, recogida de pruebas y ciberseguridad.
¿De qué se trata? Tras un ataque de ransomware, descubre cómo Unique Wire restauró de forma segura la red comprometida de un importante proveedor de servicios sanitarios con la ayuda de MetaDefender Managed File Transfer OPSWAT, todo ello sin interrumpir las operaciones de la empresa.
SECTOR:
Inteligencia digital y ciberseguridad
UBICACIÓN:
McMinnville, Oregón
TALLA:
50 empleados que prestan servicios en todo el mundo
Cuando se vio comprometida toda la información de sus servidores, Unique Wire utilizó la solución MetaDefender Managed File Transfer MFT) OPSWATpara restaurar los datos de este cliente sin interrumpir el funcionamiento de su negocio.
Ciberataques: la mayor amenaza para las empresas en décadas
En un informe reciente, Cybersecurity Ventures afirma que prevé que los costes globales de la ciberdelincuencia «aumenten un 15 % anual durante los próximos cinco años, hasta alcanzar los 10,5 billones de dólares estadounidenses al año en 2025, frente a los 3 billones de dólares estadounidenses de 2015. Esto representa la mayor transferencia de riqueza económica de la historia, pone en riesgo los incentivos para la innovación y la inversión, es exponencialmente mayor que los daños causados por los desastres naturales en un año y será más rentable que el comercio mundial de todas las principales drogas ilegales juntas».
La Agencia de Ciberseguridad y Seguridad de las Infraestructuras (CISA) de Estados Unidos ofrece una definición general de infraestructura crítica como «los 16 sectores de infraestructura crítica cuyos activos, sistemas y redes, ya sean físicos o virtuales, se consideran tan vitales para Estados Unidos que su inutilización o destrucción tendría un efecto devastador sobre la seguridad, la seguridad económica nacional, la salud pública o la seguridad nacional, o cualquier combinación de estos».
El sector sanitario y de salud pública es un excelente ejemplo de cómo una amenaza global a escala nacional afecta a las empresas que prestan apoyo a sectores específicos identificados por la CISA. A nivel mundial, los gobiernos deben proteger el sector sanitario. A nivel empresarial, las compañías que prestan apoyo al sector sanitario y de salud pública deben proteger su propia infraestructura interna, que podríamos definir como cualquier dispositivo, archivo o servidor utilizado en el desarrollo normal de sus actividades.
Las empresas están haciendo todo lo posible por proteger sus infraestructuras críticas, pero por mucho cuidado que pongan, basta un solo paso en falso para provocar una filtración masiva de datos. Es entonces cuando se recurre a empresas como Unique Wire para recuperar los datos y hacer frente a los ciberataques que pueden haber afectado a todo el sistema de una empresa.
En sus inicios, Unique Wire prestaba servicios de informática forense principalmente a las fuerzas del orden. Con el tiempo, sin embargo, esta firma especializada en informática forense se ha expandido y ahora ofrece recursos en todo el mundo para cubrir todo el espectro de solicitudes relacionadas con filtraciones de datos, robo de propiedad intelectual, denuncias de tráfico de personas y drogas, ataques de ransomware e incluso asesinatos. Aunque Unique Wire sigue prestando apoyo a las fuerzas del orden, entre sus clientes se cuentan ahora grandes bufetes de abogados y corporaciones internacionales que han aprendido a proteger su infraestructura interna por las malas tras sufrir ciberataques.
Como señaló Brian Feucht, presidente de Unique Wire, en una entrevista reciente: «Un solo virus o un solo programa malicioso dentro de una red puede poner en peligro todo el sistema». Y, en muchas ocasiones, estos virus provienen de la carga de archivos infectados de los clientes.
Tienes que controlar lo que entra en tu red, y punto. Ya sea a través del cortafuegos, del correo electrónico, de USB o de un CD-ROM, si algo puede acceder a tu red, debes saber exactamente qué archivos son antes de que entren en tu sistema. Si vas a instalar software, debes conocer al proveedor. Tu red es tu castillo, y cualquier cosa que esté dentro de tu castillo y que consideres segura, más te vale estar completamente seguro de que lo es... Se trata, ante todo, de proteger tu red.
Brian Feucht
Presidente de Unique Wire
Una implementación impecable
En un caso reciente, una importante empresa del sector sanitario recurrió a los servicios de Unique Wire tras sufrir un ciberataque de enormes proporciones. Unique Wire recomendó a la empresa que implementara la solución MetaDefender Managed File Transfer MFT) OPSWATpara recuperar su actividad lo antes posible y de la forma más segura.
Unique Wire supervisó la implementación fluida y sin contratiempos de MetaDefender Managed File Transfer MFT) y utilizó la solución para depurar todos los archivos antes de migrarlos de nuevo a un servidor seguro y limpio. «Trajimos [MetaDefender Managed File Transfer MFT)]… y ellos se encargaron de la implementación interna. Pero puedo decirte que fue la única implementación de la que nunca he oído ninguna queja».
Cuando Feucht les preguntó cómo había ido la implementación, el equipo de TI del centro sanitario respondió: «Lo instalamos y fue muy fácil. Ellos [OPSWAT] nos ayudaron mucho. No tuvimos que preocuparnos por nada».
Esta plataforma protege a las organizaciones frente a las amenazas de ciberseguridad en los datos procedentes de diversas fuentes, como la web, el correo electrónico, los dispositivos de almacenamiento portátiles y los terminales. MetaDefender Managed File Transfer MFT) es una solución integrada y totalmente segura que utiliza múltiples motores antimalware para ofrecer las tasas más altas de detección de amenazas conocidas y garantizar una prevención extremadamente rápida de los brotes de malware.
La tecnología Deep Content Disarm and Reconstruction Deep CDR™)MetaDefender parte de la premisa de que todos los archivos podrían estar infectados y reconstruye su contenido mediante un proceso seguro y eficiente. Es compatible con más de 100 tipos de archivos y genera archivos seguros y utilizables. La tecnología Deep CDR™ es extremadamente eficaz a la hora de prevenir ataques dirigidos, ransomware y otros tipos de amenazas de malware, tanto conocidas como desconocidas.
Este caso concreto pone de relieve lo importante que es para las empresas proteger su infraestructura interna. Esto es lo que ocurrió.
Diario de un ciberataque
«Una gran organización sanitaria sufrió un ataque de ransomware que cifró sus servidores», comenzó Feucht. «Se detectó que la infección se había extendido hasta algunos de los terminales internos. Se produjo una fuga de datos a gran escala... Se trataba de una vulnerabilidad desconocida, un exploit desconocido, y nadie sabía qué consecuencias podía tener ese exploit. Así pues, se trataba de una situación en la que todo lo que tenían estaba comprometido, desde las nóminas hasta los expedientes de los empleados».
«Cuando nos pusimos manos a la obra, determinamos cómo había ocurrido, se lo comunicamos al equipo de ciberseguridad y, a continuación, nos centramos en... las medidas más inmediatas: “¿Quién lo hizo?”, “¿Cuál fue su modus operandi?” y qué pasos había que dar para cumplir con la normativa federal y estatal».
«Lo más crítico era que no se podía confiar en ningún archivo. No había nada en los ordenadores antiguos —aunque no aparecieran como infectados— en lo que pudiéramos confiar, porque en ese momento la red ya había sido comprometida. Y eso es realmente en lo que se reducía todo: no había ninguna confianza en lo que se pudiera hacer en ese momento. Y MetaDefender Managed File Transfer MFT) lo resolvió. Aisló [los datos], los filtró [y] controló el acceso. Era todo lo que necesitábamos para mitigar el riesgo, pasando de un sistema contaminado a uno limpio».
La fase de implementación
Mantener en funcionamiento el sistema del proveedor sanitario mientras se reparaban los daños en su infraestructura crítica no fue tarea fácil. El equipo de Unique Wire tuvo que idear una forma de desconectar los archivos contaminados, limpiarlos y, a continuación, almacenarlos de forma segura en una red limpia sin interrumpir las operaciones diarias. Para lograrlo, Feucht y su equipo configuraron dos redes independientes. «Una era la red contaminada y la otra, la red limpia», explicó Feucht. «Poco a poco, empezamos a migrar los archivos de un extremo al otro del mundo. Y [en] ese punto intermedio [es donde utilizamos] MetaDefender Managed File Transfer MFT) OPSWAT».
En el momento en que los archivos entran en MetaDefender Managed File Transfer MFT), se analizan en busca de malware y vulnerabilidades mediante más de 30 de los mejores motores de detección de malware y heurísticos del sector cibernético. A continuación, los archivos se vuelven a analizar y se evalúan de forma continua a medida que se actualizan las definiciones de virus, con el fin de evitar ataques dirigidos y avanzados.
Los archivos sospechosos se desinfectan. Se pueden crear reglas para bloquear el acceso a los archivos durante un periodo de contención preestablecido, con el fin de permitir el análisis por parte del proveedor y las actualizaciones del motor ante nuevos brotes de malware.
Las funciones de los procesos de trabajo y las secuencias de aprobación determinan quién debe autorizar los archivos entrantes y salientes y quién puede acceder a ellos, garantizando así una seguridad total.
OPSWAT convertido en el proveedor de soluciones que Unique Wire recomienda a muchos de sus clientes. «Probablemente se lo presentamos a todos los clientes una o dos veces al mes», afirmó Feucht. «Les decimos: “Esto es lo que hemos comprobado que funciona, y nunca hemos recibido ninguna queja al respecto”».
Garantizar Secure de las infraestructuras
Tanto si se trata de un organismo público como de una empresa privada, cada vez que se incorporan datos externos y se añaden a la base de datos interna, se está abriendo la puerta a un ciberataque. Un simple cortafuegos no es suficiente. Los organismos del sector público y las empresas privadas necesitan protección de infraestructuras críticas (CIP) para defenderse de las amenazas de seguridad, tanto externas como internas, en el momento en que se incorporan los datos.
«Todo se reduce a [crear] capas de seguridad», continuó Feucht. «En el ámbito forense, se elude el propio cortafuegos al realizar una extracción y, a continuación, se conectan los datos de ese disco duro a la red. Se pueden eludir tantas capas de seguridad que uno se expone a un riesgo. Pero al contar con múltiples capas, o capas que sean tan conocidas como los cortafuegos, y al implementarlas internamente en las estaciones de trabajo o en puntos de entrada de datos dedicados, se añade ese cortafuegos interno para estas grandes recopilaciones de datos con las que tenemos que [lidiar]».
OPSWAT se dedica a proteger las infraestructuras críticas de todo el mundo. Es una de las pocas empresas que ofrece este nivel de seguridad para proteger las infraestructuras críticas con tecnología que garantiza que los archivos y dispositivos estén libres de malware antes de que los datos se transfieran a los sistemas existentes.
Ante la proliferación de los ciberataques, los profesionales de la ciberseguridad deben contar con las herramientas y la formación adecuadas para garantizar la seguridad de las infraestructuras críticas. Para ayudar a priorizar las tareas y evitar la acumulación de trabajo, tanto los trabajadores actuales como los futuros deben ser eficientes en las responsabilidades y competencias técnicas más relevantes para la protección de los entornos de infraestructuras críticas.
Creación y mantenimiento de procesos seguros de intercambio de datos entre redes aisladas.
Garantizar la realización de comprobaciones adecuadas de la configuración de los dispositivos para determinar cuáles pueden acceder a los activos de la organización y a las redes segregadas.
Desactivar contenidos que puedan contener malware, independientemente de su origen o formato de archivo.
Buenas prácticas
Al tratar con clientes de todo el mundo que han sufrido filtraciones, Feucht ofrece algunas sugerencias que pueden ahorrarles muchos quebraderos de cabeza a las empresas:
Refuerza tus defensas
«Debes reforzar tu postura defensiva interna. Es lo más importante que observamos. Los ataques no se llevan a cabo sin que alguien desde dentro haga algo. Y en el ámbito del descubrimiento electrónico y la investigación forense, en muchos casos se elude toda la seguridad y simplemente se introduce esto en el sistema, por lo que es imprescindible reforzar la postura defensiva interna contra el malware…».
«Si alguien que es cliente tuyo cae en una estafa de phishing y se descarga un paquete malicioso en su ordenador, tú realizas una extracción y empiezas a investigar qué archivos hay ahí. ¿Qué pasa entonces? Estás introduciendo ese elemento contaminado en tu red. Y, francamente, lo estás introduciendo sin saber qué vulnerabilidades o virus contiene, porque lo haces a ciegas: “Tengo que analizar esto”. Y es necesario contar con un cortafuegos interno para gestionar eso.
Forma a tu personal
«El conocimiento y las mejores prácticas son un campo en constante evolución, sobre todo en este ámbito. La formación es absolutamente imprescindible. En los departamentos de policía hay técnicos forenses, pero estos no se ocupan de la parte digital. La responsabilidad de llevar un registro de sus extracciones recae realmente en el laboratorio forense. Y es algo más que el seguimiento de las pruebas físicas, porque uno puede entrar en una habitación y tocar las pruebas, pero no necesariamente puede ver quién entra en una habitación y toca sus datos digitales».
OPSWAT aborda la escasez de personal cualificado en ciberseguridad de infraestructuras críticas mediante cursos que promueven las mejores prácticas y los enfoques prácticos que se han aplicado con éxito en los entornos de infraestructuras críticas más seguros.
No ocultes las infracciones
«Creo que [las empresas] deben ponerse en contacto de inmediato con las autoridades a las que están obligadas a informar. Puede que afecte negativamente a sus acciones, pero el [riesgo de] demandas y de cargos penales es peor. Hoy en día tenemos la sensación de que todas las organizaciones acabarán sufriendo una filtración de datos en algún momento y de alguna forma. Cuando empiezas a detectar fugas de datos, hay que informar a la gente…».
«La mejor protección es la honestidad… En nuestro caso, nunca se emprendió ninguna acción legal contra la organización sanitaria. Ni delitos federales, ni estatales, ni demandas colectivas. Lo hicieron todo bien y según las normas. Y sí, al final les costó un poco de dinero. Pero ahora cuentan con un nivel de seguridad mayor. Utilizan OPSWAT. Ahora tienen una organización mucho más receptiva a las necesidades de los usuarios finales…No quebraron; cuidaron de sus clientes —sus pacientes— y siguen avanzando».
Devolver el favor
En estos tiempos difíciles, en los que los ciberataques no dejan de aumentar y dejan a los sectores públicos y a las empresas privadas más vulnerables que nunca, invertir hoy en tecnología para proteger su infraestructura crítica de los ataques del mañana es, sencillamente, lo más sensato. Si se comparan con las consecuencias económicas a las que podría enfrentarse un gobierno o con la pérdida de ingresos que puede sufrir su empresa en caso de sufrir un ataque, tomar medidas para garantizar la seguridad de su infraestructura crítica es una de las inversiones más inteligentes que pueden realizar las organizaciones.
Prevención de brotes
Prevenga ataques avanzados y sofisticados y asegúrese de que su organización pueda gestionar los falsos negativos mediante diversas opciones.
Control de acceso
Implemente procesos de flujo de trabajo que requieran autenticación y restrinjan el acceso y el intercambio de archivos en función del puesto de trabajo y el tipo de archivo.
Gestión de usuarios
Una vista unificada simplifica la clasificación y la gestión de los usuarios.
Notificaciones
Una amplia variedad de opciones, que te permiten configurar y recibir notificaciones por correo electrónico para diferentes acciones, te ofrecen una visibilidad completa del flujo de trabajo para poder responder de inmediato ante acciones potencialmente perjudiciales.
Solución multiuso
MetaDefender Managed File Transfer MFT) se integra con MetaDefender Kiosk, lo que elimina los tiempos de espera en el quiosco para que el procesamiento pueda realizarse en paralelo a los procedimientos de acceso a la infraestructura crítica.
Registro de auditoría
Mantener un registro de todas las acciones de los usuarios (alta y baja de usuarios, carga, transferencia, eliminación, uso compartido, bloqueo y borrado de archivos) para cumplir con los requisitos de cumplimiento normativo de la empresa.
Varias opciones de almacenamiento
Flexibilidad para almacenar en múltiples ubicaciones y lograr la máxima productividad: localmente, en cualquier punto de su red, en S3 o en cualquier almacenamiento compatible con S3. Almacene los archivos originales en una ubicación distinta a la de los archivos depurados. Limite el acceso a los originales para mayor seguridad.
Una lista de redes de confianza
Restringe el acceso a redes de confianza para mayor seguridad. Aplica restricciones de carga y descarga a los usuarios que inicien sesión desde direcciones IP diferentes para mayor seguridad.
Para descubrir cómo las innovadoras soluciones OPSWATpueden proteger su infraestructura crítica, hable hoy mismo con un experto.
