Un ciberataque como el de Conti se podría haber detenido en minutos
Si se conoce la ciencia detrás del ataque
(CRHoy.com).-De acuerdo con un experto en ciberseguridad, un ataque como el perpetrado al país por parte del grupo criminal Conti, se puede repeler en cuestión de minutos.
Así lo indicó Felix Negron, fundador y CEO de ThreatShield Security durante el World Compliance Forum.
"La ciencia se convierte en la clave en ciberseguridad, estamos hablando más allá de entender productos, es entender quién ataca, cómo ataca, qué herramientas utiliza; sabiendo y entendiendo la ciencia de Conti, en menos de 30 minutos, una hora, puede ser detenido; ahora, cuando uno depende de productos, termina como en una condición médica que no tiene medicamento.
El problema grande en la seguridad de hoy y viene de ciberseguridad hasta fraudes es no entender, no poder ver procesos invisibles que se están moviendo dentro de nuestras organizaciones sin detección, si no lo puedo ver, no hay manera de establecer un control de seguridad que pueda ayudarnos a hacer algo al respecto", señaló el especialista.
Para él, es importante entender que hay un mecanismo, tráfico, dentro de las instituciones, que no está siendo detectado por controles tradicionales.
Conocer al enemigo
"En guerra avisada no muere soldado, por eso ocupamos cambiar el chip, hay que mandar un mensaje muy claro a la gerencia, las juntas directivas, a los líderes de las instituciones públicas y privadas.
Como mínimo, todas las mañanas ahora tenemos que fijarnos qué nueva variante está atacando, cuál es la nueva técnica, táctica y procedimiento y qué sector e industria está generando la fuerza", explicó por su parte Alonso Ramírez, Regional Cyber Security Manager de GBM, durante el Cybersecurity Leadership Program.
Coincidió con Negron sobre el impacto en las instituciones que no se enteran de que están siendo víctimas de un ataque cibernético, sino que se dan cuenta por un tercero.
"¿Cómo se da esto? El maligno vive dentro de la estructura de una institución. Evidentemente dentro de un país donde el tema de la ciberseguridad no es constante, era justamente el contexto o el ambiente computacional favorable para probar nuevas técnicas de grupos criminales.
Muchas veces se enteran por externos, lo cual aquí nos dice: falta visibilidad, trazabilidad y telemetría", resaltó Ramírez, quien también destacó el concepto de ciberinteligencia.
"¿Qué sucedió en nuestro país? Que no iban todas las mañanas a revisar el "tipo de cambio" de cómo iba creciendo el ransomware y las nuevas variables; evidentemente si hay que ponerle un nombre a esto, no puede ser que era que no sabíamos, sí sabíamos qué estaba sucediendo ya en el mundo; si le hubiéramos tomado atención a esto, no pasa lo que vimos en abril del 2022, porque justamente lo que se publicaba era la receta de cómo los tipos atacaban y justamente estaba la receta de cómo sacar estos bichos del país", finalizó Ramírez, quien pertenece a la Comisión de Ciberseguridad del Colegio de Profesionales en Informática y Computación (CPIC).