Ingram Micro da las claves para prevenir y responder a un ataque de ransomware

  • Seguridad
Ingram Security

Ante ataques como el sufrido por el Hospital Clínic de Barcelona, el mayorista cree necesario que la inversión y financiación en ciberseguridad continúe creciendo, apostando por la actualización e implementación de soluciones que permitan atajar este tipo de situaciones. Desde su departamento de Ciberseguridad, ofrece una amplia variedad de soluciones.

El ataque de ransomware que sufrió el Hospital Clínic de Barcelona el pasado 5 de marzo pone de manifiesto lo vulnerables que son este tipo de infraestructuras que cimentan nuestra sociedad ante los métodos de ataques, cada vez más sofisticados, o el uso la inteligencia artificial para fines delictivos.

Estos grupos delincuentes organizados emplean el uso de malwares complejos, vulnerabilidades "zero-day" o ataques de ingeniería social que pueden tener graves consecuencias, por lo que es necesario que se tomen medidas diligentes para prevenir y combatir este tipo de amenazas. Como señala Ingram Micro, es esencial que la inversión y financiación en ciberseguridad continúe creciendo tanto desde el ámbito público, como desde el privado, apostando por la actualización e implementación de soluciones punteras que nos permitan atajar este tipo de situaciones.

Aunque todavía no se ha hecho público el modus operandi que han llevado los atacantes para poder inyectar un ransomware dentro de la infraestructura del hospital, este caso en concreto, Antonio Anchustegui, Business Manager de ciberseguridad, cree que se podría haber evitado con una mayor inversión en la protección de las identidades y, en particular, el uso de la autenticación de doble factor (MFA); la protección, gestión y auditoría de los accesos a los entornos críticos, como los repositorios de los datos de los pacientes o las copias de seguridad con soluciones de control de acceso privilegiado (PAM); y la protección del correo electrónico, que sigue siendo el principal origen de este tipo de brechas de seguridad.

Según Anchustegui, “la gravedad de los ataques está fuera de toda duda, que pueden ocurrir a cualquiera también, pero existen medidas que aplicar y tecnologías y servicios que nos pueden ayudar a prevenir, mitigar y recuperarnos, y es imprescindible entender la situación de nuestros clientes para recomendarles medidas inmediatas y una hoja de ruta”.

Servicio de ciberseguridad integral

Desde su departamento de Ciberseguridad, Ingram Micro ofrece una amplia variedad de soluciones para cubrir las principales necesidades de ciberseguridad de las empresas. El objetivo es brindar un servicio integral, que abarque desde la prevención hasta la recuperación de incidentes relacionados con la ciberseguridad:

--Para la protección de correo, ofrece soluciones específicas de backup, Email Security Gateway y gestión de protocolos de seguridad de correo como DMARC. Además, cuenta con soluciones avanzadas de seguridad para la protección de dispositivos móviles y para proteger a los empleados en su puesto de trabajo, como EDR o XDR.

--Para proteger la navegación, acceso y uso de aplicaciones SaaS, ofrecesoluciones Cloud Security Access Broker (CASB) o Next Generation Secure Web Gateway (SWG). Asimismo, cuenta con soluciones para la gestión de identidades y la protección de accesos de las mismas como Privileged Access Management (PAM) o Zero Trust Network Access (ZTNA).

--Para proteger los datos, ofrece soluciones de Data Loss Prevention (DLP). También brinda soluciones para la concienciación de los empleados en materia de ciberseguridad, a través de soluciones Cyber Risk Assessment & Security Awareness Training.

--También ofrece soluciones avanzadas de gestión de la superficie de ataque, External Attack Surface Management (EASM) o productos que usan la inteligencia artificial y el aprendizaje para la prevención, detección, respuesta en tiempo real y recuperación ante incidentes de forma automática.

Además, para brindar un porfolio completo, Ingram Micro cuenta con servicios de detección, respuesta y recuperación ante incidentes de forma gestionada como Managed Detection and Response (MDR) o SOCaaS.