Ya hemos hablado brevemente sobre el hackeo de Colonial Pipeline de la semana pasada. Es uno de los ataques de rescate más impactantes de la historia. Incluso los hackers, DarkSide, sintieron que tenían que disculparse por sus enormes consecuencias no deseadas. Ahora resulta que estuvieron disculpándose durante todo el camino hasta el banco. Sus víctimas les han pagado un rescate de cinco millones de dólares.
El sábado por la noche, Colonial Pipeline tuiteó que todo había vuelto a la normalidad. Pero es una nueva normalidad, el tipo de calma que llega después de la tormenta. Ese es un gran momento para evaluar lo que acaba de suceder y asegurarse de que nunca vuelva a suceder, un proceso por el que sin duda los altos ejecutivos de la compañía están pasando en este momento.
Debido a la presencia web sorprendentemente abierta de DarkSides, ese es un proceso por el que también podemos pasar. Nos ayudará a comprender más sobre el tipo de activos de información Los piratas informáticos como DarkSide lo persiguen. Y verá cómo un SGSI con certificación ISO 27001 puede ayudarle a proteger su propia organización contra ellos y también contra muchos otros peligros.
Los activos de información atacados por DarkSide
El sitio de DarkSide es un poco más difícil de acceder que la mayoría. Se encuentra en la red oscura, lo que significa que su navegador habitual probablemente no podrá verlo. Así que hemos elaborado una lista muy interesante para que la consultes aquí. Detalla los activos de información que DarkSide logró extraer de un fabricante estadounidense anónimo durante un ataque anterior.
Eso incluye:
- Información contable y financiera
- RRHH y propia de los empleados datos de privacidad
- Planes de marketing
- Presupuesto, impuestos, nómina y datos bancarios
- Información sobre arbitraje y seguros.
- Múltiples informes y auditorías
- Datos de configuración del cliente B2B
- Planes de negocio para 2020 y 21
- Cuentas de cierre de los años 2019, 20 y 21
- ¡Mucha otra información confidencial!
Esa es una lista bastante aterradora. Ninguna organización querría verse excluida de ese tipo de información o correr el riesgo de exponerla públicamente. Pero también es muy interesante. Eso es porque estos son exactamente el tipo de activos de información un sistema de gestión de seguridad de la información certificado ISO 27001 está diseñado para proteger.
Securing your data
Para lograr la certificación ISO 27001, deberá:
- Defina todos sus activos de información
- Entender qué riesgos enfrentan
- Definir y aplicar los controles adecuados para defenderse de esos riesgos.
Uno de los riesgos que enfrentan sus activos de información es un ataque de piratas informáticos como DarkSide. Entonces, optar por la certificación significa:
- Planificación exactamente para el tipo de ataque que afectó a Colonial Pipelines
- Establecer medidas específicas para evitarlo
Y esas defensas se mantendrán actualizadas. La reevaluación constante es clave para el éxito de ISO 27001. Su SGSI incluirá procesos que le ayudarán a estar atento a cualquier cambio en la amenaza de ransomware y a desarrollar sus medidas de seguridad para mantenerse a la vanguardia.
Por ejemplo, Colonial Pipelines podría haberse vuelto más vulnerable debido a un cambio hacia el trabajo remoto impulsado por Covid. Un certificado ISO 27001 ISMS ayudaría a su organización a detectar ese tipo de mayor vulnerabilidad y tomar medidas para abordarla.
No se trata solo de tus activos digitales
Mucha gente supone que los activos de información tienen que ser activos digitales. Pero ese no es el caso.
Quizás sólo haya una persona que realmente comprenda su sistema de nómina. Si se van, el final de cada mes de repente será mucho más difícil. Su conocimiento sobre nóminas, difícil de reemplazar, es un activo de información vital. Un ISO 27001, ISMS le ayudará a protegerlo.
O tal vez su organización posee una patente que está a punto de expirar. Si no puedes renovarlo, perderás una importante ventaja competitiva. Esa patente también es un activo de información que es necesario proteger. Nuevamente, su SGSI lo ayudará a cubrir eso.
Argumentos a favor de un SGSI certificado ISO 27001
Los grandes hacks públicos como el de Colonial Pipelines son una excelente manera de iniciar una conversación sobre el valor de ISO Certificación 27001. Pero podrá respaldar eso con muchos beneficios comerciales más amplios y profundos. Nuestro Informe técnico sobre el creador de casos de negocio le muestra cómo.
Y cualquiera que sea su estado actual de seguridad de la información, podemos ayudarlo a aprovecharlo.
Nuestra plataforma le brinda un camino claro hacia la primera certificación ISO 27001, ya sea que esté comenzando desde cero o que ya esté en la mitad del camino hacia ella. Si ya obtuvo la certificación, hacemos que mantenerla y mejorarla sea muy fácil. Y podemos ayudarte a conocer otras normas y regulaciones
