Instantánea de ciberseguridad: ataques de ransomware, el riesgo de los datos financieros y el cambiante rol de los CIO

En esta entrega del newsletter de Tenable, empresa de gestión cibernética, traemos una herramienta que ayudará a las empresas a evitar ser víctimas de ransomware. Además, ahora los atacantes cibernéticos se enfocan en datos financieros y contables.

1.    Guía de recuperación de emisión de CISA y FBI para el ransomware EXSiArgs

La Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA) y la Oficina Federal de Investigaciones (FBI) están interviniendo para ayudar a los equipos de ciberseguridad a lidiar con una campaña de ransomware generalizada dirigida a versiones obsoletas del software VMware ESXi.

CISA y el FBI han emitido una guía detallada que incluye una herramienta para que las víctimas del ransomware ESXiArgs pueden usar para recuperar las máquinas virtuales afectadas. Hasta el 8 de febrero, los atacantes cibernéticos habían comprometido más de 3,800 servidores VMware ESXi en todo el mundo.

En este video, el gerente senior de Tenable Research, Justin Hall, explica cómo los grupos de ransomware utilizan los servidores VMware ESXi para lanzar ataques y qué deben hacer las organizaciones para limitar su exposición.

Anatomy of a Threat: VMware ESXi Hypervisors Targeted for Ransomware Attacks

CISA y el FBI no garantizan que su herramienta de recuperación automática funcione en todos los casos, y hay informes de que una nueva versión del ransomware ESXiArgs que comenzó a circular el 9 de febrero aparentemente hace que la herramienta de CISA-FBI sea ineficaz.

2.    Ataques a datos financieros: crónica de una muerte anunciada

Aquí hay una mala combinación: un aumento esperado en los ataques cibernéticos destinados a robar datos financieros y contables, junto con la falta de colaboración entre los equipos de finanzas y cibernético.

De acuerdo con una nueva encuesta de Deloitte Center for Controllership de más de 1,100 altos ejecutivos, casi el 50% de los encuestados espera que aumente la cantidad y el tamaño de estos ataques. Otro 22% espera que el escenario de ataque se mantenga sin cambios. Pero solo el 20% dice que sus equipos de contabilidad y finanzas trabajan en estrecha colaboración con el grupo de ciberseguridad.

Otros aspectos destacados de la encuesta realizada en línea en octubre de 2022 son:

  • Casi el 35% de las organizaciones sufrió al menos un evento cibernético dirigido a sus datos contables y financieros en los últimos 12 meses.
  • Casi el 40% de los encuestados espera que la colaboración entre los equipos de ciberseguridad y contabilidad/finanzas aumente en los próximos 12 meses.

3.    Crece el enfoque en la ciberseguridad para los CIO

Aquí hay un tema importante: ¿Los CO se están transformando en directores de Seguridad de la Información (CISO)? Tal vez no del todo, al menos, todavía no, pero es innegable que la atención que los CIO prestan a la ciberseguridad continúa creciendo con cada año que pasa.

Un nuevo informe muestra cómo la ciberseguridad se ha convertido en una responsabilidad importante de los CIO, una tendencia que destaca la importancia de una estrecha colaboración entre ellos y los CISO, ya que se asocian para proteger a sus organizaciones de ciberataques cada vez más agresivos y sofisticados.

En el 22° informe anual “Estado del CIO 2023” de Foundry, la seguridad cibernética ocupa un lugar destacado, y el 70% de los encuestados dijeron que esperan que su participación aumente durante el próximo año. Estos son algunos aspectos destacados del informe basados en una encuesta global a 837 líderes de TI y 201 participantes de líneas de negocios de todas las industrias.

  • Las mejoras de seguridad se clasificaron como el principal impulsor de los aumentos de presupuesto de TI, citado por el 40% de los encuestados.
  • La seguridad encabezó las áreas de enfoque actual de los CIO, citada por el 47% de los encuestados.
  • La seguridad y la gestión de riesgos ocuparon el primer lugar entre los impulsores de inversión en TI en 2023.

¿En qué áreas relacionadas con la tecnología anticipa que su organización contratará en 6 a 12 meses?

4.    Los equipos de ciberseguridad y su compromiso con los datos

Cuando se trataba de proteger los datos personales, la industria de la seguridad cibernética perdió mucho frente a los ladrones cibernéticos el año pasado.

Los incidentes de compromiso de datos en los Estados Unidos estuvieron a punto de igualar el récord histórico establecido en 2021, mientras que la cantidad de víctimas se disparó en un 41,5% a 422,1 millones, ya que los ladrones de datos sustrajeron miles de números de seguridad social, detalles de licencias de conducir, contraseñas, registros médicos, información financiera y más.

Esto según el “Informe anual de violación de datos de 2022” del Centro de recursos de robo de identidad, ahora en su 17° año. Los aspectos más destacados incluyen:

  • Los ataques cibernéticos causaron el 90%, o 1595, de todas las filtraciones de datos, afectando a 375 millones de víctimas, y el resto se atribuye a ataques físicos y errores humanos o del sistema.
  • Los ataques a la cadena de suministro ocuparon el primer lugar entre los tipos de ataques cibernéticos que resultaron en filtraciones de datos, mientras que el phishing encabezó la lista de vectores de ataque.
  • Las industrias más afectadas fueron la atención médica, los servicios financieros y la manufactura.
  • En una nota positiva, las filtraciones de datos y las exposiciones causadas por bases de datos en la nube desprotegidas cayeron un 75% el año pasado, en comparación con 2021.

Para obtener más detalles puedes descargar este informe o ver un panel de discusión al respecto.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *