Centros de operaciones de ciberseguridad para la prevención del ransomware

Centros de operaciones de ciberseguridad para la prevención del ransomware

En la primera charla de la tarde del miércoles tuvimos el honor de contar con un representante del área de centros de operaciones de ciberseguridad del Centro Criptológico Nacional (CCN). Nos mostró las principales lecciones aprendidas en casos reales de ataques con ransomware. Se dio recomendaciones de cómo prevenir este tipo de incidentes y los pasos a seguir si suceden.

Por su parte, Luis Calvo, Gerente de Datalia, afirmó que “siguiendo la línea de lo comentado por Pablo, nosotros actualmente lo que vemos en nuestra zona de actuación, La Rioja y Navarra, son muchos ataques fundados en ingeniería social, es decir, los “malos” intentan hacerse pasar por quienes no son para engañar al usuario. Una cosa curiosa que también estamos observando es que para estos ataques no son necesarios muchas veces grandes conocimientos técnicos ni se usan tecnologías especialmente avanzadas, una intercepción del correo electrónico y modificación del número de cuentas es, demasiadas veces, el único trabajo que realizan estas organizaciones maliciosas para conseguir sus objetivos”.

Además, resaltó que “hablamos de empresas privadas pero estando aquí el CCN no podemos dejar de hacer algún comentario sobre la administración pública, la cual está siendo atacada de forma demasiado frecuente, en el mes de mayo conocimos el ataque informático en 137 ayuntamientos navarros junto con 35 entidades, por esta razón también creemos importante que la administracion implante el nuevo Esquema Nacional de Seguridad que ayuda a proteger la información de que la administracion a todos niveles tienes de nosotros los ciudadanos.”

Jesús Rodríguez, responsable de Desarrollo negocio Navarra – La Rioja de AENOR, fue el moderador de la charla. Insistió en la necesidad de “realizar planes de continuidad de negocio que ayuden a las organizaciones a tener un plan de actuación para que en caso de suceder una situación de crisis, que puede ser un incidente de seguridad o cualquier otra situación anómala en la organización, saber que tareas hay que realizar y quien tiene que realizarlas”, además añadió que “la ventaja de certificar estos planes es que en la certificación se comprueba que el planteamiento establecido se corresponde con la realidad”.