No podía ser de otra forma. El ataque con Ryuk al Ministerio de Trabajo ha protagonizado partedel evento convocado por Check Point esta mañana de forma virtual en la que ha habido lleno absoluto (tres pantallas de asistentes). Todos querían conocer la opinión de Eusebio Nieva sobre lo sucedido.
Por su forma de hablar parecía dar por hecho que se ha pedido un rescate: "El Ministerio de Trabajo no debe pagarlo, y si en el caso de que lo pagara, tendría que hacerlo público, ya que los piratas informáticos van a mencionarlos en la red como "clientes satisfechos". Ha definido a los ciberdelincuentes como verdaderas industrias absolutamente profesionalizadas que están destrozando a muchas empresas, e interrrelacionan entre ellas de muchas maneras.
El evento se ha celebrado bajo el lema "Nueva normalidad y estado de los ciberataques a empresas", y en él se han abordado diversos temas relacionados con la ciberseguridad y los retos, así como la defensa contra las últimas vulnerabilidades. Una de las más graves es la falta de protección de los móviles, en gran partepropiedad de los trabajadores que están teletrabajando. Incluso, aunque sean propiedad de la empresa, con solo caer en manos de un niño, o solo con que el usuario diga sí a preguntas aparentemente inocentes, pueden originar un ataque de ransomware gravísimo para las empresas, mediante los movimientos laterales.
Las librerías de Google Play no son siempre un lugar seguro, como ha señalado Víctor Molina, jefe de equipo de System Engineer y Canal. Hasta él tuvo un problema con una app de Ticket Restaurant. "Estás a expensas de que el propio dueño de la aplicación la actualice para no utilizar la librería de Google Play vulnerable. No por estar en el market place de Ios o de Google Play Store es seguro, es un poco más seguro pero no es 100 % seguro".
Los móviles son la última prioridad para las empresas a la hora de securizar y esto es algo muy grave
La seguridad en el sector móviles, señaló Mario, "es un Best Efford pero no una prioridad número uno. No es el top one de prioridades a nivel de securización, está siempre en la lista, pero siempre hay otras prioridades. Qué ocurre cuando hay algo que siempre está entre las prioridades número uno, pues que nunca se hace. Siempre hay cosas que están por delante, y en términos de seguridad, desde personal que hay que contratar a herramientas, el presupuesto se considera como reducido y quizás ese problema de que no sea la prioridad número uno, provoca graves problemas " y añadió que existen creencias falsas que revisten peligro, "como que los dispositivos de Apple son completamente seguros, que no es así. Por la forma en la que se entrega el software, y los checkeos que se hacen,así como la exigencias, probablemente sea más seguro que Android, pero no es seguro".
Desde Checkpoint proponen una solución denominada Harmony Movile, que ofrece una solución para diferentes tipos de ataque de dispositivos móviles. Molina recordó que el 97% de las empresas han sufrido algún ataque a a estos dispositivos en 2020. Actualmente es importante tener en cuenta que para el año 2024 un 60% de los empleados serán teletrabajadores o usarán dispositivos móviles para sus actividades corporativas, lo que aumenta exponencialmente la superficie de ataque disponible para los ciberdelincuentes.
Añadió que quizás también esa creencia venga de que con "los softwares de gestión, no de seguridad, muchos clientes siguen pensando que con eso tienen suficiente. En otros casos, no saben como abordarlo. La grandísima mayoría de los clientes no instalan antivirus a los windows de los ordenadores de mesa de los empleados. Pero sí que los utilizan en los dispositivos móviles. Con esto lo que nos encontramos es que la superficie de ataque es muy amplia y muy expuesta".
Con respecto a las pólizas de seguros de rescate de Ransomware, un tema que hemos abordado en profundidad en Escudo Digital, Eusebio Nieva no parece muy partidario de ellas: "No solo han dejado de ser rentables para las aseguradoras", sino también "rompen el equilibrio con las medidas de ciberseguridad que deben adoptar las empresas", que se creen que al pagar ya están libres de problemas, y no es así"..
El Active Directory "Es el diablo, es la vía de entrada más común para los movimientos laterales para acceder a otros puntos de ataque"
Check Point Softwarecómo se ha aprovechado la pandemia de COVID-19 en 2020 para atacar a todos los niveles empresariales, siendo las principales técnicas utilizadas, desde los exploits en la nube hasta el phishing y el ransomware, los dispositivos móviles como los objetivos fáciles de atacar y la adopción de la Cloud. Especialmente impactante ha sido la afirmación de Eusebio Nieva sobre el Active Directory "Es el diablo, es la vía de entrada más común para los movimientos laterales para acceder a otros puntos de ataque". También han hablado del Ransomware as a service, donde los suministradores del ransomware operan a comisión con ciberdelincuentes de menor nivel,como el caso de Conti contra el Sistema de Salud Italiano, así como la triple extorsión, como en el caso de salud, en el que " o pagas tú, o paga otro o paga el afectado, la persona de la cuál se tiene el dato, porque publico tus informes médicos en Internet, o las relaciones de una compañía con la otra. O incluso te hago un ataque de Denegación de Servicios". También se expusieron filminasfacilitadas por los propios atacantes sobre sus éxitos.
Mario García, Director general para España De Checkpoint ha sacado pecho por su empresa, con más de 500 ingenieros de Investigación y Desarrollo dedicados a la Cloud. . "En estos momentos tengo unas 173 operaciones abiertas de Cloud vivas. Se mueve la Cloud en España, y la gente empieza a pensar en España que tiene que tener ciberseguridad. ¿Está al nivel que debería estar? Me sobran manos para deciros que los que están preparados no son tantos" . La empresa ha tenido unos resultados excelentes con más de 100 millones de dólares de beneficios y un excelente posicionamiento entre las soluciones más utilizadas por las empresas más importantes del listado de Forbes.
Otro de los temas que se abordaron fueel peligro que supone la posible vulneración de los nuevos pasaportes Covid para el control de la pandemia esta época estival: “ahora que la campaña de vacunación está avanzando y que cada vez son más las personas inmunizadas es preocupante descubrir un crecimiento de un 500% en el número de vendedores de certificados de vacunación falsos entre los meses de marzo y mayo. Esto denota el gran peligro que suponen las personas que están dispuestas a saltarse los controles de los diferentes países”, alerta Nieva.