CAOS TOTAL
Este fin de semana pasado tuve la oportunidad de ver nuevamente una de mis películas preferidas de la saga La jungla (Die Hard), en concreto la Jungla 4.0.
El título castellanizado viene como ni pintado, debido a la temática que esta contiene. El argumento, antiguo empleado de informática de la administración americana que detecta muchos agujeros de seguridad en los sistemas críticos estadounidenses, sistemas aéreos, cámaras de seguridad, eléctricas, transporte, agua, etc. Este hace una demostración de la debilidad de los sistemas y por ello le despiden, no le hacen caso e incluso le difaman.
Este personaje, después de desaparecer durante unos años, urde un plan para generar un CAOS TOTAL en el país y de paso, aprovechar para robar los datos de todas las cuentas bancarias del país, incluido su dinero, para transferir todo ese botín y dejar a EEUU en la ruina total. Este era su principal foco para llevar a cabo su plan, DINERO.
¿Como la hace?, se sirve de hackers para conseguir acceder a todos los sistemas críticos y tener control sobre ellos, obviamente, luego se deshace de los hackers para no dejar “cabos sueltos”, tan solo se libra uno gracias a nuestro protagonista, que es el que hace ver a la administración lo que está pasado.
¿Como termina la película? Tendrás que verlo, no te lo voy a hacer un spoiler…..;)
Aunque sólo es una película y la mayoría de esos sistemas críticos están, hoy en día, protegidos por tecnologías que ya están al alcance de cualquier compañía, si me hace reflexionar sobre si, efectivamente, en estas compañías están lo suficientemente protegidos para evitar un CAOS TOTAL.
En los últimos años se ha visto como se accedían y robaban información a compañías de seguridad informática, si, seguridad informática, fabricantes de software y otras empresas mediante ramsomware, que no solo cuestan dinero para rescatar la información, sino que te puede dejar días caídos los sistemas hasta que pases por caja, sin garantía de recuperar esta información.
Hace poco vi esta foto:
Y por mucho que nos duela es así, no vemos el peligro, hasta que nos pasa, entonces buscamos el presupuesto debajo de las piedras, seamos claros. Hay que tener en cuenta que si asignamos presupuesto en seguridad antes de un posible ataque, el coste es mucho menor, que si lo hacemos después del ataque. Tenemos que cambiar el chip.
Desde Micromouse, podemos ayudaros con tecnologías que previenen de ataques de ramsomware, phishing, código malicioso embebido, enlaces a falsos sitios webs, etc. y por otro lado mitigar en la medida de lo posible la propagación de estos peligros.
Tres vectores para tener en cuenta:
- No confiar en ningún archivo
- No confiar en ningún dispositivo
- Auditar sistemas, permisos y utilización de la información.
Para estos tres pilares, dos soluciones: OPSWAT y LEPIDE Data Security Plattform.
Por supuesto no dudes contactar con nosotros para ver como te podemos ayudar para que protejas tus infraestructuras críticas, es decir, TU EMPRESA que es la infraestructura más crítica que puedes tener, no importa ni el tamaño ni la actividad que desarrolles. ¡Lo que realmente importa es que NO pare!