5 cosas que me enseñó el ransomware sobre responder en un …


Vale la pena estudiar lo que sucedió en Atlanta porque fue uno de los primeros casos de ataques importantes de ransomware de la ciudad y porque salió del otro lado más fuerte y más resistente.

Cuando volé por primera vez a Atlanta en marzo de 2018, la ciudad estaba en crisis. Fue golpeado por un ataque masivo de ransomware, uno que derribó múltiples departamentos y sistemas críticos y fue noticia en todo el país.

Es una historia que desafortunadamente se repitió en todo el país desde entonces, con ataques de ransomware en Albany, N.Y . Baltimore, Maryland Lakeland, Florida, y muchos más. En total, el éxito del ransomware Más de 70 gobiernos estatales y locales en 2019

La recuperación de este gran ataque no es fácil de ninguna manera, pero la ciudad se unió detrás de su nuevo CIO Gary Brantley para hacerlo realidad. Lo trajeron después de que la infraestructura digital de la ciudad se estabilizara y se le acusara de garantizar que tal evento no volviera a suceder.

Pude ver cómo se ve este proceso de primera mano cuando fui contratado para ayudar con la recuperación de Atlanta y los esfuerzos posteriores para revitalizar el enfoque de seguridad de la ciudad. Es un proceso que he repetido en todo el país, consultando a agencias estatales y locales de los EE. UU., Algunas de las cuales habían sufrido sus propios ataques de ransomware en el último año.

Cada caso es una experiencia de aprendizaje, tanto para la ciudad / condado / agencia como para los profesionales de seguridad contratados para ayudar. Pero Atlanta ha demostrado ser un estudio de caso particularmente bueno a seguir, no solo porque fue uno de los primeros casos de un importante ataque de ransomware de la ciudad, sino también porque ha resultado ser mucho más fuerte y resistente al otro lado del evento.

Muchos de estos principios también se aplicarán en los próximos meses a medida que las organizaciones respondan a la última crisis de la pandemia de COVID-19. Si bien esta es una crisis en una forma diferente, aún se aplican muchos de los mismos principios de resistencia y respuesta de ciberseguridad.

Estas son algunas de las conclusiones del cambio de seguridad cibernética de la ciudad:

1) ¿Pagar o no pagar?
Se ha convertido en una de las preguntas centrales en medio de un ataque de ransomware: ¿pagar o no pagar? Por un lado, pagar a los piratas informáticos solo refuerza su deseo de atacar a organizaciones futuras. Tampoco está garantizado que los hackers cumplan con las promesas de descifrar los datos después del pago, sin mencionar el hecho de que no hay garantía de que todavía no estén en el entorno y puedan ejecutar otro ataque. Pero no pagar también puede significar una recuperación más lenta y mucho más costosa.

Atlanta decidió no pagar el rescate, que ascendió a aproximadamente $ 50,000 en bitcoin, y los esfuerzos de recuperación terminaron costando a la ciudad un estimado de $ 7 millones y tomaron más de un año en completarse. Brantley sostuvo que no pagar sigue siendo una de las mejores decisiones que la ciudad haya tomado. En última instancia, la recuperación también le dio a la ciudad la oportunidad de establecer una foundation sólida sobre la cual reconstruir sus empresas y equipos para ser más fuertes que nunca.

2) La respuesta a incidentes es clave
Puede parecer obvio, pero contar con un equipo de respuesta a incidentes preparado antes de que ocurra un ataque es clave. Atlanta ya tenía un equipo establecido antes del ataque que incluía proveedores de software program y servicios junto con Seguridad Nacional. Todos estos equipos estaban alineados y trabajando juntos antes, durante y después del ataque. Esta gestión de respuesta unificada ayudó a garantizar que, cuando ocurriera el ataque, los equipos pudieran frenar más rápidamente el ataque y restaurar los servicios. Las empresas, ciudades o agencias que no tienen esto en su lugar deben considerar implementar una estrategia para la respuesta a incidentes antes de que sea necesaria.

3) Volviendo a lo básico
Una de las primeras cosas en las que Brantley se enfocó como CIO fue volver a lo básico. «Uno de los principales aprendizajes fue volver a los conceptos básicos operativos, hacer las cosas básicas de manera correcta y consistente», dijo recientemente en una presentación en la Conferencia RSA en San Francisco. Para hacer eso, su equipo se abrazó y comenzó a seguir el Marco de Ciberseguridad NIST (CSF). Además de eso, debido a que la ciudad tuvo que reconstruir muchos sistemas desde cero, pudo reemplazar los sistemas heredados con tecnología más nueva, más rápida y más segura.

Esto es especialmente importante para una ciudad como Atlanta, que es un centro de innovación tecnológica. La ciudad de Atlanta alberga uno de los aeropuertos de pasajeros más activos del mundo, tiene un sistema de transporte público de renombre mundial y es líder en iniciativas de ciudades inteligentes. Todas esas funciones se basan en una infraestructura sólida, que se ve reforzada por estos sólidos fundamentos de ciberseguridad que Brantley ha estado trabajando para implementar.

4) No se trata solo de tecnología
Si bien la tecnología es obviamente un componente importante de la recuperación de ransomware, Brantley se centró tanto en sus equipos, cultura y personas. «Desde el primer día, me tomé mucho tiempo para comprender la organización, escuchar y aprender», dijo en RSA. Uno de sus primeros pasos fue asegurar que las personas correctas desempeñaran los roles correctos, luego aumentar a esos empleados con nuevas contrataciones que trajeron diferentes habilidades.

Brantley sabía que la ejecución de la transformación técnica de la ciudad solo sería posible con el equipo adecuado. Es una lección de la que cualquier empresa puede aprender: el poder del trabajo en equipo es siempre una de las piezas más fuertes de una recuperación.

5) Mira hacia adelante, no hacia atrás
Después de este tipo de ataque es tentador querer limitar futuras iniciativas tecnológicas innovadoras. Pero Atlanta utilizó este evento para estimular la innovación tecnológica en toda la ciudad, abordando iniciativas en torno al reconocimiento facial, drones e incluso explorando tecnologías que pueden aprovechar 5G. Está incorporando seguridad con cada una de estas innovaciones.

«Esta pelea es dura», agregó Brantley. «Estamos en una guerra donde somos atacados, pero no puedes atacar de nuevo. Avanza. Avanza. La transformación nunca se detiene».

Contenido relacionado:

Mira esta lista de productos y servicios gratuitos compilado para Darkish Examining por analistas de Omdia para ayudar a enfrentar los desafíos de COVID-19.

Tras una carrera de 20 años como ingeniero de sistemas consumado y respetado, la sólida combinación de perspicacia técnica, experiencia en arquitectura y pasión por la eficiencia operativa de Shawn Taylor lo ha convertido en un asesor de confianza para los clientes de ForeScout desde que se unió … Ver biografía completa

Más concepts





Enlace a la noticia initial