La ponencia de Avishag Daniely, directora de Marketing de Producto de Guardicore, durante el Congreso PISE se centró en el ransomware. Tras explicar qué es y cómo opera, confirmó que para detenerlo no basta con prevenirlo. “El riesgo más grande se encuentra en el movimiento lateral que realiza una vez que entra en una empresa. En nuestro caso, ayudamos a prevenirlo mediante acciones de mitigación”, afirmó.
Para ilustrar esto, la interviniente puso un ejemplo que les sucedió el pasado verano. “En una entidad financiera todos los empleados del call center trabajaban en sus oficinas; pero cuando se extendió la pandemia, siguieron con tus tareas desde sus casas”, comentó Daniely. Sin embargo, el pasado julio les entró un ransomware a través de uno de los equipos domésticos de los empleados. “El malware realizó un movimiento lateral, llegó a la nube y consiguió acceder y extraer de la red información importante de la empresa. Posteriormente, enviaron un comunicado al CEP del banco para que pagaran o, en caso contrario, publicarían esa información sensible”, aseguró.
La respuesta fue segmentar la infraestructura y aislar más máquinas infectadas, para lo que se pusieron en contacto con Guardicore. “En tres días segmentamos 3.000 equipos VDI (Virtual Desktop Infrastructure) y la compañía consiguió recuperarse del incidente”, añadió la representante de Guardicore, quien concluyó resumiendo lo que, a su juicio, son los cuatro pasos fundamentales para no parar un negocio: “visibilidad para entender la infraestructura, aislar solo las máquinas infectadas, limpiar el malware y restaurar todo, y hacer reglas basadas en software para ayudar a defenderse”.
Lee el resto de la crónica del Congreso PISE.
Archivado en: