El próximo 20 de septiembre a las 12 horas de España, tendrá lugar el webinar: “Ejemplos reales de ataques de ciberseguridad” con Daniel Sánchez Yubero, Director de Ciberseguridad en Grupo Orbe.

En esta sesión, Daniel nos hablará de casos reales de incidentes de seguridad, analizando las causas, describiendo las consecuencias y explicando cómo se podrían haber evitado. Además, se detallará cómo fue la respuesta en algunos de ellos.

Más del 90% de los ataques de malware tienen su origen en un correo electrónico. El diseño y creación de campañas de phishing para los ciberdelincuentes tiene un coste muy bajo y sin embargo llegan a millones de potenciales víctimas. Ya no son correos mal traducidos, con faltas de ortografía que alertan al usuario que lo recibe, sino que son correos con diseños idénticos a los de las organizaciones que suplantan y teniendo en cuenta el momento y la técnica de ingeniería social más adecuada.

Estos correos maliciosos suelen tener éxito en organizaciones que no disponen de soluciones de protección adecuadas, y al pinchar la víctima en un enlace o abrir un fichero, por ejemplo, el ciberdelincuente empieza a tener control inicialmente de un equipo.
Hay que resaltar también que en más del 80% de los incidentes se produce un robo de credenciales. En alguno de los ciberataques conocidos en 2021 en España, los ciberdelincuentes esperaron a tener las credenciales de administrador de los principales sistemas y aplicaciones para lanzar el ataque. Este modus operandi suele ser habitual, hacerse con alguna contraseña de usuario, e ir escalando privilegios.

El hecho de no disponer de soluciones de protección no solo facilita un incidente de seguridad, sino que dificulta enormemente la respuesta ante el incidente, ya que no se suelen disponer de herramientas de seguridad para poder detectar el alcance del incidente y la información y equipamiento comprometidos. Si no se puede definir el alcance, difícilmente se pueden aislar los equipos comprometidos y menos aún diseñar un plan de recuperación.

Uno de los últimos pasos de una respuesta a incidentes son las lecciones aprendidas: en este caso, mejor aprender de los incidentes conocidos y no sufrirlos en primera persona.