Repetición Webinars: Ataque cyber a SolarWinds, partes I y II

El intercambio oportuno de información después de un ataque cibernético importante como el de SolarWinds, puede ser fundamental para ayudar a otras organizaciones a prepararse para amenazas similares.

En esta serie de webinars dedicados a analizar el incidente, ejecutivos de SolarWinds y expertos de Marsh compartieron su experiencia, conocimientos y las lecciones aprendidas.

Parte II: Cumpliendo con el nuevo estándar de ciberseguridad

En la segunda parte de la serie, el director de seguridad de la información de SolarWinds, Tim Brown, señaló que el ciberataque dirigido y sofisticado que experimentó la empresa el año pasado no es generalmente el tipo de ataque para el que se preparan las organizaciones. "Ahora tenemos que prepararnos para más de estos como comunidad".

Parte del camino a seguir debe incluir el intercambio de información y aprendizajes que permitan a otras organizaciones abordar cualquier vulnerabilidad descubierta. Pero como dijo Alex Stamos, del Krebs Stamos Group, nos falta la función crítica de una entidad central que recopila y comparte los aprendizajes de los ciberataques de la misma manera que la Junta Nacional de Seguridad en el Transporte investiga los incidentes aeronáuticos. Aunque no se debe culpar a las organizaciones objetivo de los delincuentes cibernéticos, su colaboración y transparencia es fundamental para ayudar a otros a aprender de su experiencia, especialmente considerando la naturaleza en rápida evolución de las amenazas cibernéticas.

Las organizaciones a menudo se enfocan principalmente en prevenir un ataque en lugar de mirar a través del espectro de riesgo, incluida la recuperación y restauración, señaló Tom Reagan, líder de práctica cibernética de Marsh para Estados Unidos y Canadá. "Si desea ir más allá de la prevención y comenzar a buscar en la resiliencia, debe prepararse de manera más activa y dinámica para responder cuando algo sale mal".

Teniendo en cuenta la inevitabilidad de las infracciones, Stamos dijo que las organizaciones deberían construir defensas de "dobleces pero no roturas", que se centren en atrapar a los atacantes temprano y poder responder rápidamente.

Parte de la respuesta después de un ataque cibernético es aprovechar la experiencia especializada que a menudo se proporciona dentro de un programa cibernético, por lo que es fundamental que las organizaciones se comuniquen de inmediato con su corredor o aseguradora. El aumento de eventos cibernéticos está contribuyendo a precios de seguros más altos y un mayor enfoque en los controles implementados por las organizaciones para mejorar la resiliencia cibernética.

Parte I: Lecciones aprendidas

En la primera parte de esta serie de webinars, el director ejecutivo de SolarWinds, Sudhakar Ramakrishna, destacó la importancia de que la industria de seguros recompense la transparencia entre las organizaciones que son objeto de ciberataques. La atención debe centrarse en la prevención mediante la proliferación de las mejores prácticas y la creación de foros para que las empresas que sufren un ataque compartan su experiencia.

El excepcional y sofisticado ataque cibernético hizo que la empresa comenzara a tomar medidas correctivas, incluso cuando las investigaciones aún están en curso.

“Un paso crucial fue involucrar inmediatamente a la aseguradora cibernética de SolarWinds y sus corredores en Marsh”, dijo Jason Bliss, director administrativo y asesor general de SolarWinds. Esto permitió a SolarWinds comprender el alcance de los servicios adicionales, más allá de la cobertura en sí, que estaban disponibles a través de la póliza de seguro cibernético de la empresa.

Durante este webinar, los señores Ramakrishna y Bliss compartieron información sobre el singular ataque, contaron cómo afectó a SolarWinds y su cadena de suministro, y señalaron las acciones que la empresa tomó, y sigue tomando, para remediar y mejorar su seguridad.

También destacaron que los ataques cibernéticos seguirán ocurriendo. "Si un atacante de un estado-nación quiere comprometer su red o sus activos, será una cuestión de cuándo, y no de si", dijo Ramakrishna. Pero las empresas pueden actuar.