Sala de prensa

El CSIRT Finaciero informa a todos los interesados sobre cada uno de los aspectos corporativos relevantes en materia de ciberseguridad.

Lecciones aprendidas SolarWinds

05/04/2021

Lecciones aprendidas SolarWinds
La inserción maliciosa durante el ciclo de vida del proceso de adquisición de un software, hardware o servicio es tan amplia, que el ataque a la cadena de suministro, o por sus siglas en inglés Supply Chain Attack, es muy utilizado por los ciberdelincuentes, por el alcance e impacto que pueden lograr.

Un ejemplo de estos tipos de ataques es el NotPetya o CCleaner, que se desarrolló en los años 2017 y 2019 y que logró un impacto importante en las organizaciones. Sin embargo, en los últimos meses hemos sido testigos de un ataque de magnitud y complejidad alarmante en nuestro mundo de ciberseguridad, y fue el ejecutado contra la compañía SolarWinds, en donde se han visto afectados aproximadamente un total de 18.000 clientes alrededor del mundo y que, a día de hoy, todavía no se conoce el alcance e impacto real total de este incidente.


Es fácil mirar hacia atrás y repasar cuántas cosas se hicieron mal y cuántas se
hicieron bien, pero lo que realmente conviene en estos momentos, es reflexionar acerca de las oportunidades de mejora que debimos adoptar como responsables de la ciberseguridad dentro de nuestras organizaciones, adoptar medidas, minimizar el impacto y mejorar nuestras capacidades de resiliencia frente a este tipo de amenazas.


Como pilar principal, debemos seguir trabajando en lo básico: inventarios
actualizados, parches de seguridad, sistemas actualizados, gestión de
vulnerabilidades, optar por un esquema Zero Trust con ecosistemas no gobernados (proveedores), eliminar sistemas Legacy y priorizar estas acciones en los activos críticos de la organización (Crown Jewels) entendiendo la seguridad no como una meta, sino un proceso continuo.

DIRECCIÓN DE CIBERSEGURIDAD-SCOTIABANK COLPATRIA