Los ciberataques y ransomware ya no son robos son una invasión de casa, dice un experto


Se necesitan más de 3,5 millones de personas en todo el mundo para defenderse de los ciberataques.

Karen Roby de TechRepublic habló con Tom Kellerman, jefe de estrategia de ciberseguridad de VMware, sobre ransomware y ciberseguridad. La siguiente es una transcripción editada de su conversación.

VER: Política de respuesta a incidentes de seguridad (TechRepublic Premium)

Karen Roby: Quiero que dedique un breve segundo para dar a nuestra audiencia una pequeña thought de sus antecedentes, en cuanto a lo arraigado que está en el mundo de la ciberseguridad. Creo que ayuda a sentar las bases de tu foundation de conocimientos y de dónde vienes.

Tom Kellerman: Seguro. Llevo 23 años en ciberseguridad. Soy un hacker reformado. Un profesor universitario me dirigió hacia la luz. He sido CISO del Banco Mundial y del FMI. He sido asesor de presidentes, incluidos el presidente Obama y Bush, sobre ciberseguridad. Actualmente, estoy en la junta de investigaciones de delitos cibernéticos del Servicio Secreto, que si no lo sabía, investiga todos los delitos financieros, y actualmente soy el jefe de estrategia de ciberseguridad de VMware, que es básicamente la empresa detrás de la computación en la nube y la tecnología moderna. aplicaciones.

Karen Roby: Tom, estábamos hablando antes de que comenzara a grabar aquí sobre algunos de los puntos principales que queremos repasar y que quieres asegurarte de que damos cuenta hoy porque obviamente este es un tema muy amplio. Y tratar de bajarlo en solo unos minutos es difícil de hacer, pero la gente está escuchando cada vez más sobre esto. Quiero decir, has estado hablando e investigando la ciberseguridad durante muchos años, pero la gente común ni siquiera sabe realmente lo que puede suceder cuando las personas son pirateadas y qué es el ransomware y todo ese tipo de cosas. Así que creo que es un buen punto de partida, como me mencionaste, es que el juego ha cambiado. ¿Qué quieres decir con eso?

Tom Kellerman: El juego ha cambiado realmente de dos formas. Uno de los cuales el ciberespacio se ha vuelto más punitivo. Se ha vuelto más hostil. Tienes cárteles de delitos cibernéticos que están dispuestos a aprovechar ataques destructivos como ransomware o ataques de limpiaparabrisas contra corporaciones y agencias gubernamentales. Y estos mismos grupos están protegidos por los diversos gobiernos donde existen y tienen un estatus intocable de la aplicación de la ley occidental. Es terrible y trágico admitir esto, pero las tasas de enjuiciamiento aún son menos del 2% para los ciberdelincuentes. Esto se ve agravado por el hecho de que hace tres años, se trataba de robar su propiedad intelectual y robar su dinero. Robo. Ahora ha cambiado. Realmente se ha convertido en una invasión de casa.

VER: Cómo administrar las contraseñas: mejores prácticas y consejos de seguridad (PDF gratuito) (TechRepublic)

Quieren hacerse cargo de su infraestructura. Quieren apoderarse de su entorno corporativo y luego quieren lanzar ataques desde su entorno contra sus clientes, sus electores, los miembros de su junta, etc. Entonces, cuando piensa en Solar Winds, con el que todos estamos familiarizados, no lo hizo. no ocurre en el vacío. En realidad, está sucediendo más del 45% del tiempo. Cuando vamos a investigar una situación dentro de una organización, ves que esa organización, no solo fue robada, sino que su infraestructura ahora está siendo utilizada para atacar a todos los que confían en ella.

Karen Roby: Esa es la parte realmente aterradora, Tom, es solo el efecto de goteo y lo que sucede cuando una cosa comienza y luego continúa rodando. Y sé que lo hemos dicho antes y lo hemos leído en muchos lugares que, quiero decir, seguirán apuntando hasta que lleguen, ¿verdad? Quiero decir, simplemente están tirando cosas para ver qué se pega y qué pasa.

Tom Kellerman: Bueno, los cárteles de delitos cibernéticos más sofisticados que están cazando, esencialmente, a Fortune 5,000 y agencias gubernamentales y agencias y departamentos estatales y locales, están realizando un reconocimiento sobre usted durante unas buenas dos o tres semanas antes de lanzar un ataque contra usted. Solía ​​ser el hecho de que seguían disparando hasta que golpeaban algo y se pegaba. Y eso es típicamente para los neófitos, los delincuentes no sofisticados que se han metido en el crimen cibernético. Pero estos cárteles del crimen cibernético son muy sofisticados, muy bien estructurados, muy bien financiados y aislados, nuevamente, de la aplicación de la ley occidental, porque son vistos como activos nacionales por países como Rusia y otros.

Karen Roby: Si. Eso es realmente aterrador. Habla un poco sobre eso. Amplíe en cuanto a la procedencia de estos grupos y la forma en que están siendo protegidos, y mencionó que la carta de la OTAN debe enmendarse ahora para reforzar el hecho de que tenemos que ayudarnos a apoyarnos unos a otros.

Tom Kellerman: Si. Básicamente, el cambio ocurrió en 2013. Hubo un discurso muy famoso pronunciado por el jefe del comando estratégico ruso, el common Gerasimov, sobre cómo reafirmar el poder ruso en el escenario mundial. Y esencialmente dijeron que las grandes debilidades de Occidente, donde su dependencia de la opinión pública para la confianza y la confianza en las instituciones y su dependencia de la tecnología. Y al mismo tiempo, miraron a su alrededor y se dieron cuenta de que sus técnicos más talentosos en el país eran esencialmente ciberdelincuentes que habían estado ingresando a los bancos estadounidenses durante años. Y simplemente no lo habías oído. Y esencialmente pidieron a estas personas que fueran patriotas con sus habilidades. Y dijeron que a cambio de eso, te daremos el estatus de intocable. Entonces, si observa ransomware, la mayoría de ransomware está codificado y creado en Europa del Este. Y la mayoría de ransomware no detonará en ningún teclado cirílico o ruso.

VER: Trabajar a una distancia segura, de forma segura: el trabajo remoto en sitios industriales conlleva un riesgo cibernético adicional (TechRepublic)

Eso es a propósito porque básicamente la Pax Mafiosa que les acabo de describir se basa en tres principios. No se piratea nada dentro del antiguo bloque soviético. Cuando se le pide que sea patriota, lo hace y comparte el acceso al sistema que ha pirateado. Y cuando se le llame a ser patriota, apuntará a un conjunto de objetivos identificados por el gobierno. Y esa es realmente la razón por la que la cumbre entre el presidente Biden y el presidente Putin fue tan significativa la semana pasada, ya que el presidente Biden estableció líneas rojas en las infraestructuras críticas. Y lo hizo apenas unos días después de enmendar el artículo cinco de la carta de la OTAN para decir que la defensa colectiva de los países de la OTAN ahora correspondería a ciberataques contra infraestructuras críticas. Entonces, eso realmente cambia el juego porque permite que nuestros militares se quiten los guantes.

Karen Roby: Cuando se habla de lo vulnerables que somos, Tom, y muchas de nuestras empresas, y obviamente Colonial Pipeline estaba al frente para que la gente viera cómo sucedió esto y las implicaciones. Cuando miras nuestras líneas de suministro y quiero decir, hay tanta infraestructura crítica que puede ser susceptible. Quiero decir, ¿cuánto te preocupa eso?

Tom Kellerman: Oh, muchísimo. Particularmente en oleoductos y agua y en el sector energético en su conjunto. Debe recordar que Colonial Pipeline fue cerrado intencionalmente por los operadores de Colonial Pipeline después del exitoso ataque de ransomware, porque les preocupaba que los sistemas de seguridad no tuvieran visibilidad de anomalías que pudieran crear desastres ambientales o eventos cinéticos, explosiones de todo tipo. en todo el sistema, lo que dañaría permanentemente el sistema. Y cuando te das cuenta ahora de que esto no es una cuestión de ciencia ficción o alguna película que acabas de ver anoche, puedes destruir, destruir físicamente la infraestructura crítica en los Estados Unidos con ciberataques. Y así, como dije, el mundo electronic ahora ha convergido con el mundo físico. No se trata solo de que la gente te espíe. Las personas que piratean su organización o sus propias computadoras ahora pueden volverse omniscientes, pero también pueden cambiar su forma de pensar porque pueden cambiar la integridad de los datos de los que depende. Y lo mismo corresponde a una infraestructura crítica que depende de las computadoras para saber cuándo está funcionando correctamente y ajustarse en consecuencia específica a la seguridad.

Karen Roby: Tom, cuando hablamos de la cantidad de puestos de ciberseguridad que están abiertos, la oferta y la demanda, no se mantiene al día, y ¿tenemos una cartera de jóvenes lo suficientemente sólida que ingresa a la escuela y que pueden ser expertos en ciberseguridad y asumir lo que sabemos? solo va a ser un problema creciente. ¿Qué hacemos al respecto?

Tom Kellerman: Es un gran problema. Encima 3,5 millones de puestos están abiertos actualmente en ciberseguridad en el mundo que no se puede llenar. Y luego, la mayoría de las empresas de tecnología o agencias gubernamentales o grandes bancos están robando a sus competidores el talento, esencialmente. Lo que tenemos que apreciar aquí es que necesitamos lograr que más niñas y más minorías se interesen en el ciber y solo se relacionen con la práctica de deportes. Mire, cuando practicaba deportes, a algunas personas les gusta jugar a la ofensiva a algunas personas les gusta jugar a la defensiva. ¿Quién quiere jugar a la defensiva? Porque, obviamente, se puede ganar mucho dinero en ciberseguridad. El salario inicial promedio es de seis cifras. Pero más importante que eso, das y devuelves, y realmente estás ayudando a la gente. Y es una causa realmente digna, y es una pelea digna. Pero te lo diré ahora mismo, francamente, me entristece decir esto, pero estamos perdiendo la guerra.

Esencialmente, hay una insurgencia en el ciberespacio estadounidense que debe abordarse. Y no solo necesitamos más personas interesadas en la ciberseguridad, necesitamos que la gobernanza cambie. Las corporaciones deben tener un director de seguridad de la información, pero no solo eso, esa persona no debería estar reportando al CIO. Eso es como tener un coordinador defensivo que informe a su coordinador ofensivo. No funciona. Esa persona debe estar reportando directamente al CEO y debe tener poder de veto sobre cualquier cosa que haga el CIO que pueda aumentar la superficie de ataque de la organización a las amenazas que he descrito.

VER: El proveedor de Apple Quanta recibe un ataque de ransomware de 50 millones de dólares de REvil (TechRepublic)

Karen Roby: Lo recuerdo, Tom, y no fue hace tanto tiempo, tal vez hace tres años haciendo una entrevista con alguien que había estado en el ejército y estaba en ciberseguridad. Y él decía: «Necesitamos centrarnos más en la ciberseguridad. Personas sentadas en las juntas directivas. Necesitamos más de ellos en la C-suite». Y luego, del otro lado, alguien decía: «Bueno, en realidad no. Necesitamos esto o aquello». Y es interesante para mí ahora, porque no puedo imaginar que alguien tenga la opinión opuesta de eso en este momento. Es necesario que haya más personas en este nivel. Y como dijiste, informar al lugar correcto cuando se trata de ciberseguridad.

Tom Kellerman: Se trata de desarrollo sostenible. Desarrollo sostenible de tu marca y tu transformación electronic. Se trata de estar alerta. Lo peor que le puede pasar en el mundo actual es que su transformación tecnológica se utilice para atacar a sus clientes con ransomware. Imagina eso. Bueno, eso pasa. Y la gente no habla de eso. Y pronto habrá juicios y acciones colectivas y juicios de accionistas asociados con el hecho de que los líderes superiores fueron negligentes. Y trataron de mantener este mito de negación plausible, ¿verdad? Pero ese ya no es el caso. Creo que todos son conscientes de que la ciberseguridad debe verse como una funcionalidad de la realización de negocios, no como un gasto.

Karen Roby: Seguramente. Y ya no puedes enterrar tu cabeza en la arena y decir: «Simplemente no es algo de lo que quiera escuchar o hablar». Quiero decir, está ahí fuera. Bueno, que hacemos? Es una pregunta muy amplia decir: «¿Qué hacemos? ¿Cómo lo solucionamos? ¿Qué deben hacer las empresas?» Y nuevamente, es difícil reducir todo eso en un segmento corto aquí, pero usted habló sobre la participación y regulación del gobierno y cosas por el estilo. Pero quiero decir, ¿qué necesita hacer la empresa promedio? Quiero decir, asegúrese de que tengan un CISO a bordo. Quiero decir, ¿por dónde empiezan?

Tom Kellerman: Realmente creo que deberían entender que la defensa del perímetro es ineficaz contra las amenazas actuales. No puede confiar en los cortafuegos, el cifrado y los antivirus tradicionales para salvarlo de lo que he descrito. Por lo tanto, debe hacer cosas de manera proactiva, como realizar una búsqueda de amenazas cibernéticas para determinar si ya tiene una presencia anómala dentro de su sistema. Es decir, exhibe tendencias de comportamiento delictivo y lo desarraiga. Debe realizar microsegmentación para limitar la capacidad de un adversario de moverse libremente a través de su purple, metafóricamente a través de su casa.

Debe aumentar la visibilidad en toda su infraestructura integrando las capacidades de seguridad de su crimson con su plataforma de protección de endpoints. Y luego, realmente, debido a que todos están migrando a la nube de alguna forma, necesita seguridad en la carga de trabajo. Mucha gente asume que esa empresa de nube pública protegerá sus datos y todos sus aspectos. Tienes que recordar que estás comprando una unidad en un bonito condominio en un vecindario muy difícil. Por lo tanto, debe poder proteger su condominio, su unidad, de manera efectiva, y debe tener cuidado con sus vecinos. Y, obviamente, lo que sucede alrededor del edificio y eso solo se puede lograr realmente a través de la seguridad de la carga de trabajo.

Karen Roby: Sí, definitivamente. Y Tom, antes de terminar aquí, déjame darte la palabra para algunas reflexiones finales aquí, lo que quieres que la gente sepa.

Tom Kellerman: Mire, el gobierno de los Estados Unidos está abrumado por la amenaza que enfrentamos hoy. Y la insurgencia en el ciberespacio es muy genuine y debemos tomárnoslo muy en serio. Y hasta ese punto, el futuro de su tendencia a tomar esto en serio se basará en el futuro, creo, de la responsabilidad corporativa y de la sostenibilidad de su marca. Y lo más importante, es un diferenciador para usted como empresa. Le proporciona una ventaja comparativa cuando observa a sus competidores que no se toman este problema en serio. Y debes estar orgulloso y debes dar a conocer el hecho de que lo estás.

Ver también



Enlace a la noticia initial