Recientemente, hemos visto como personas ejecutan lo contrario a lo que están supuestos a realizar. En este escenario, su deber es proteger, más, sin embargo, deciden atacar para recibir una remuneración económica mediante extorsión.

Durante el pasado levantamos banderas de cómo mitigar riesgos si uno de ellos es nuestro personal. Debemos agregar el due diligence al momento de contratar a terceros para manejar la seguridad y continuidad de su negocio.

Solamente, debemos observar como se disminuye el alcance con el ejemplo del esquema creado con ALPHV BlackCat donde 3 profesionales empleados en el campo de cybersecurity lograron recibir alrededor de 1.2 millones en Bitcoin mediante extorsión. Este fue un servicio que recibía actualizaciones de mejora para evadir seguridad y perfeccionar la eficiencia, el cual se vendíacomo un paquete de suscripción que puedes utilizar en cualquier momento y ejecutar mientras te encuentres conectado a una red tarjeta (ransomware-as-a-service). 

Mitigando riesgos para nosotros es fundamental analizar los siguientes roles al momento de aplicar seguridad en su entorno:

- Security Governance

- Security Policies

- Security Risk Management 

- Security Awareness

- Integration with IT + Business 

- Vendor Management 

- Incident Management 

- Business Continuity

- Compliance Management 

Por lo regular, nos topamos con muchos entornos que implementan en el camino sólo lo que necesitan para poder operar y al momento de un incidente no cuentan con un plan desarrollado y probado, esto sin mencionar que, como consecuencia de trabajar en la marcha, no realizan buenas integraciones + segmentación, lo que ocasiona irregularidad en el flujo de la comunicaciones, latencia , incrementa costos operacionales y pérdida de datos que no pueden ser restablecidos. 

Recomendamos que en todo momento se mantengan a la expectativa de ser atacados y ejecuten con mesura todos los procesos a diario.

Si usted tiene sospechas, es víctima o detecta alguna irregularidad puede contactar al FBI al 800-CALL-FBI (800-225-5324).