{"id":512356,"date":"2022-12-06T21:10:27","date_gmt":"2022-12-06T21:10:27","guid":{"rendered":"https:\/\/teknomers.com\/es\/comprension-de-nist-csf-para-evaluar-la-preparacion-de-ransomware-de-su-organizacion\/"},"modified":"2022-12-06T21:10:28","modified_gmt":"2022-12-06T21:10:28","slug":"comprension-de-nist-csf-para-evaluar-la-preparacion-de-ransomware-de-su-organizacion","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/comprension-de-nist-csf-para-evaluar-la-preparacion-de-ransomware-de-su-organizacion\/","title":{"rendered":"Comprensi\u00f3n de NIST CSF para evaluar la preparaci\u00f3n de Ransomware de su organizaci\u00f3n"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Los ataques de ransomware siguen aumentando en volumen e impacto en gran parte debido a los d\u00e9biles controles de seguridad de las organizaciones.  Las empresas del mercado medio son el objetivo porque poseen una cantidad significativa de datos valiosos pero carecen del nivel de controles de protecci\u00f3n y personal de las organizaciones m\u00e1s grandes.<\/p>\n<p>Seg\u00fan una encuesta reciente de RSM, el 62 % de las empresas medianas creen que corren el riesgo de sufrir ransomware en los pr\u00f3ximos 12 meses.  El sentimiento de los l\u00edderes de seguridad cibern\u00e9tica se encuentra en alg\u00fan lugar del espectro entre &#8220;lo m\u00e1s importante&#8221; y &#8220;esto me da migra\u00f1as graves&#8221;.<\/p>\n<p>Dado que el ransomware sigue siendo la forma preferida de los actores para monetizar su acceso, existe una gran necesidad de comprender los niveles de preparaci\u00f3n de la organizaci\u00f3n e identificar y remediar las brechas antes de que un atacante pueda explotarlas.<\/p>\n<p>Los equipos de ciberseguridad Lean pueden medir r\u00e1pidamente su preparaci\u00f3n para el ransomware siguiendo el marco NIST CSF y pregunt\u00e1ndose: &#8220;\u00bfTenemos algo como esto en su lugar?&#8221;  para cada una de las funciones principales: &#8220;Identificar,&#8221;https:\/\/thehackernews.com\/2022\/12\/&#8221;Proteger,&#8221;https:\/\/thehackernews.com\/2022\/12\/&#8221;Detectar,&#8221;https:\/\/thehackernews.com \/2022\/12\/&#8221;Responder&#8221; y &#8220;Recuperar&#8221;:<\/p>\n<h4 style=\"text-align: left;\"><strong>Identificar<\/strong><\/h4>\n<p>La gesti\u00f3n de activos es el proceso de saber cu\u00e1les son todos los activos cr\u00edticos de su organizaci\u00f3n, d\u00f3nde est\u00e1n ubicados, qui\u00e9n los posee y qui\u00e9n tiene acceso a ellos.  Los datos deben clasificarse para que se pueda controlar el acceso, y la empresa se beneficia al garantizar la integridad de los datos.  Una organizaci\u00f3n solo necesita proteger la confidencialidad de algunos de sus datos en funci\u00f3n de su clasificaci\u00f3n.  Los controles que aseguran la utilidad y la autenticidad de los datos aportan un valor real a la organizaci\u00f3n. <\/p>\n<h4 style=\"text-align: left;\"><strong>Proteger<\/strong><\/h4>\n<p>La identidad es una forma de datos que define la relaci\u00f3n entre una persona y una organizaci\u00f3n.  Se verifica a trav\u00e9s de credenciales (nombre de usuario y contrase\u00f1a) y, cuando se ve comprometida, un evento de seguridad se convierte en un incidente.  Por ejemplo, el uso de credenciales filtradas permite a los actores de amenazas instalar ransomware en sus computadoras.  Seg\u00fan el Informe de Microsoft Defender 2022, seguir el 98 % de la higiene de seguridad b\u00e1sica, como la autenticaci\u00f3n multifactor (MFA), aplicar los principios de confianza cero, mantener el software actualizado y usar antimalware de detecci\u00f3n y respuesta extendida a\u00fan protege contra el 98 % de los ataques <\/p>\n<p>Otro aspecto clave de la protecci\u00f3n de identidades es la capacitaci\u00f3n de concientizaci\u00f3n: ayudar a un empleado a reconocer un archivo adjunto o enlace malicioso.  Cuando se trata de simulaciones de incumplimiento, es importante recompensar a los empleados que lo hicieron bien en lugar de penalizar a los que no lo hicieron.  Realizadas incorrectamente, las simulaciones de brechas pueden afectar gravemente la confianza de los empleados en su organizaci\u00f3n.<\/p>\n<p>Una buena seguridad de datos puede proteger sus datos del ransomware y permitirle recuperarse de un ataque.  Esto significa contar con gesti\u00f3n de acceso, encriptaci\u00f3n y copias de seguridad.  Aunque esto suena b\u00e1sico, muchas organizaciones se quedan cortas en al menos uno o dos de los anteriores.  Otros controles que se incluyen en la funci\u00f3n &#8220;Proteger&#8221; de NIST CSF son la gesti\u00f3n de vulnerabilidades, el filtrado de URL, el filtrado de correo electr\u00f3nico y la restricci\u00f3n del uso de privilegios elevados.<\/p>\n<p>La restricci\u00f3n de las instalaciones de software es esencial: si no puede instalar software, no puede instalar ransomware.  Sin embargo, algunos ransomware pueden explotar con \u00e9xito las vulnerabilidades existentes que permiten una elevaci\u00f3n de privilegios, sin pasar por el control de instalaci\u00f3n restringido.<\/p>\n<p>Lo que nos lleva al siguiente control bajo la funci\u00f3n &#8220;Proteger&#8221; de NIST CSF: control de pol\u00edticas.  El software de cumplimiento de pol\u00edticas puede reducir la cantidad de personal necesario para implementar controles, como restringir el uso y la instalaci\u00f3n solo a software autorizado o restringir el uso de privilegios elevados.<\/p>\n<h4 style=\"text-align: left;\"><strong>Detectar<\/strong><\/h4>\n<p>Las tecnolog\u00edas que abordan los requisitos de los controles bajo esta funci\u00f3n realmente pueden marcar la diferencia, pero solo si van acompa\u00f1adas de un elemento humano.  Muchos acr\u00f3nimos aqu\u00ed: An\u00e1lisis de comportamiento de usuarios y entidades (UEBA), Administraci\u00f3n de registros centralizados (CLM), Inteligencia de amenazas (TI) y EDR\/XDR\/MDR.<\/p>\n<p>Un buen UEBA detecta f\u00e1cilmente el ransomware porque hace cosas que ning\u00fan buen software hace.  Esta tecnolog\u00eda solo puede detectar ransomware, no puede prevenirlo ni detenerlo.  La prevenci\u00f3n requiere otro software, como prevenci\u00f3n de phishing, monitoreo continuo de seguridad y EDR\/XDR\/MDR.  Seg\u00fan el informe Cost of a Breach 2022 de IBM, las organizaciones con tecnolog\u00edas XDR identificaron y contuvieron una brecha 29 d\u00edas m\u00e1s r\u00e1pido que aquellas sin XDR.  Adem\u00e1s, las organizaciones con XDR experimentaron una reducci\u00f3n del 9,2 % en el costo de una infracci\u00f3n, lo que puede parecer una peque\u00f1a mejora, pero con un costo promedio de una infracci\u00f3n de USD 4,5 millones, esto representa un ahorro de casi medio mill\u00f3n de USD.<\/p>\n<h3 style=\"text-align: left;\"><strong>Responder<\/strong><\/h3>\n<p>Independientemente de cu\u00e1n buenos sean los controles y las herramientas de la organizaci\u00f3n, siempre habr\u00e1 algo que requiera una respuesta humana.  Tener un plan y probarlo reduce dr\u00e1sticamente el costo de la infracci\u00f3n, en un promedio de USD 2,66 millones, seg\u00fan el informe.<\/p>\n<p>Los controles adicionales pueden maximizar su preparaci\u00f3n para el ransomware: tener plantillas de comunicaci\u00f3n (para garantizar que el equipo sepa qu\u00e9, c\u00f3mo y a qui\u00e9n contactar durante un incidente), realizar an\u00e1lisis de eventos obligatorios e implementar la tecnolog\u00eda de Orquestaci\u00f3n, Automatizaci\u00f3n y Respuesta de Seguridad (SOAR) como un producto separado o una parte nativa de una soluci\u00f3n XDR.<\/p>\n<h4 style=\"text-align: left;\"><strong>Recuperar<\/strong><\/h4>\n<p>Tener un plan de recuperaci\u00f3n, copias de seguridad inmutables en la nube y un plan de comunicaci\u00f3n de incidentes son los tres controles clave para maximizar la preparaci\u00f3n de ransomware de su organizaci\u00f3n.<\/p>\n<p>Un plan de recuperaci\u00f3n para ransomware debe incluir los medios para recuperar datos cifrados, restablecer los sistemas operativos y restaurar la confianza del cliente en caso de una infracci\u00f3n. <\/p>\n<p>El ransomware funciona impidiendo el acceso a los datos.  Si esos datos se pueden restaurar desde un dispositivo no infectado por el ransomware (copia de seguridad inmutable), entonces el camino hacia la recuperaci\u00f3n puede ser r\u00e1pido y relativamente gratuito.  Seg\u00fan el informe de Microsoft Defender 2022, el 44 % de las organizaciones afectadas por ransomware no ten\u00edan copias de seguridad inmutables.<\/p>\n<p>Un plan de comunicaci\u00f3n de incidentes mejora la capacidad de respuesta de la organizaci\u00f3n y minimiza el da\u00f1o a la reputaci\u00f3n al proporcionar mecanismos para alertar y coordinar r\u00e1pidamente a las partes interesadas internas y externas mientras se monitorea el sentimiento del cliente.<\/p>\n<p>Para ayudar a los l\u00edderes de seguridad cibern\u00e9tica a desarrollar resiliencia al ransomware, Cynet ofrece una soluci\u00f3n r\u00e1pida y <a rel=\"nofollow noopener\" href=\"https:\/\/go.cynet.com\/ransomware-readiness-assessment-guide\" target=\"_blank\">Evaluaci\u00f3n de preparaci\u00f3n de ransomware basada en NIST<\/a> junto con una inmersi\u00f3n m\u00e1s profunda en las funciones principales.<\/p>\n<p><a rel=\"nofollow noopener\" href=\"https:\/\/go.cynet.com\/ransomware-readiness-assessment-guide\" target=\"_blank\">Descargue la Evaluaci\u00f3n de preparaci\u00f3n para ransomware de Cynet para ayudar a verificar la resistencia de sus controles de seguridad.<\/a><\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontraste este art\u00edculo interesante?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/12\/understanding-nist-csf-to-assess-your.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Los ataques de ransomware siguen aumentando en volumen e impacto en gran parte debido a los d\u00e9biles controles<\/p>\n","protected":false},"author":1,"featured_media":512357,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,4661,4664,26590,130873,19541,4662,4668,4667,60838,4654,4658,4659,4653,4655,3516,18,3636,4663,4883,4666,4665,4660],"class_list":["post-512356","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques-ciberneticos","tag-como-hackear","tag-comprension","tag-csf","tag-evaluar","tag-filtracion-de-datos","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-nist","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-organizacion","tag-para","tag-preparacion","tag-programa-malicioso-ransomware","tag-ransomware","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/512356","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=512356"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/512356\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/512357"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=512356"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=512356"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=512356"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}