¿SE PODRÍA HABER EVITADO EL ATAQUE A DELOITTE?

 En Ciberseguridad

Los atacantes pudieron acceder a través del hackeo de una cuenta con acceso privilegiado sin restricciones.

The Guardian se hizo eco en exclusiva la semana pasada del ataque que había sufrido en noviembre una de las Big Four, Deloitte. Esto supone un problema bastante serio para el gigante porque compromete tanto su propia información como las cuentas de clientes de primer orden que forman parte de su cartera. Entre ellas, figuraban empresas líderes en varios sectores y agencias gubernamentales.

Lo llamativo del caso, es que una parte del negocio de Deloitte se basa en prestar consultoría de ciberseguridad y dar pautas para evitar ciberataques, por lo que ha sido un golpe duro a su reputación. Según fuentes del medio, el ataque podría haber tenido como puerta de entrada un usuario con cuenta “administrador” con la que habrían podido acceder gracias a que no contaban con un sistema de verificación en dos pasos.

Somos conocedores de cómo las empresas destinan millones de euros en implementar sistemas sofisticados al mismo tiempo que no forman a sus empleados para que adopten las medidas de seguridad más básicas. En 2017 casi el 80% de los ataques cibernéticos a las organizaciones fueron efectuados a través de usuarios con accesos privilegiados e insiders que podían llegar a cualquier activo, aunque este no formara parte de su actividad principal.

Una vez que el atacante supera el proceso de vulneración de nuestro sistema tenemos un problema importante que compromete la seguridad de la organización. No obstante, podemos iniciar protocolos para dificultar su acceso implementando herramientas que nos ayuden a mantener la confidencialidad de nuestra información.

 

¿QUÉ ES BALABIT Y CÓMO PUEDE AYUDARTE A RESOLVER EL PROBLEMA DE LA SEGURIDAD EN TU EMPRESA?

 

Balabit es un sistema de autenticación por capas que puede aumentar tu seguridad de una manera exponencial. Abarca desde la autenticación en varios factores hasta aspectos más sofisticados como la realización de análisis biométricos para garantizar la titularidad de la cuenta de la que se está haciendo uso. Esta solución de seguridad actúa como agente regulador de accesos privilegiados y lo hace a través de:

AUTENTICACIÓN EN VARIOS FACTORES.

El sistema de autenticación más básico es la verificación dos o más pasos que consiste en confirmar una determinada clave de acceso a través de un sistema externo como puede ser un token, un mensaje al móvil o por ejemplo el uso de la huella digital.

CONTROL DE CUENTAS PRIVILEGIADAS

El principal problema que tuvo Deloitte fue el uso de una cuenta privilegiada que no estaba bien protegida y que le permitió acceder a parte del sistema. Con Balabit tenemos un sistema de verificación en varios pasos y además realiza un control exhaustivo de los accesos que tiene cada usuario privilegiado de manera que cada trabajador puede acceder solo a los activos que son necesarios para desarrollar sus funciones. Con este procedimiento minimizamos el riesgo de que se produzcan errores humanos que faciliten la actividad de los atacantes y reducimos el área de impacto en caso de que se produzca.

ANÁLISIS DE COMPORTAMIENTO

Las herramientas de análisis más utilizadas como la información de seguridad y gestión de eventos a menudo no detectan ciertas vulneraciones porque se basan en el análisis de normas, es decir, cualquier evento que no encaje en un patrón, no es detectado con eficacia. Sin embargo, Balabit realiza un seguimiento en tiempo real del comportamiento del usuario en el sistema. Esto produce una trazabilidad en el que es más fácil detectar un comportamiento anómalo. Este análisis es extremadamente detallado y registra aspectos como la velocidad de escritura, duración habitual de la sesión, rutas habituales de navegación dentro de la intranet etc. Si la herramienta detecta cualquier comportamiento que no sea habitual puede bloquear de manera autónoma la sesión o denegar el acceso a ciertas carpetas.

La seguridad es un elemento que no puedes descuidar, si quieres más información sobre Balabit contacta con nosotros a través de www.avansis.es/contacto te ayudaremos a dar la respuesta adecuada a las necesidades de tu empresa en materia de ciberseguridad.

Conoce más sobre Balabit: www.avansis.es/balabit

CONTACTO

Contacta con nosotros para conocer cómo podemos ayudar a tu compañía.

Presiona ENTER para comenzar la búsqueda en Avansis