Cómo los negocios pueden protegerse contra las amenazas de seguridad: WatchGuard
Entre el 27 de noviembre y el 15 de diciembre de 2013 un grupo desconocido atacó la red de Target y robó los datos de 40 millones de suscriptores de tarjetas débito y crédito incluyendo información de 70 millones de cuentas adicionales con números de identificación personal (PII). Un mes más tarde se supo que los atacantes utilizaron una variante derivada de BlackPoS llamada Trojan.POSRAM. Algunos investigadores han vinculado ese software malicioso a jóvenes hackers rusos.
Corey Nachreiner, director de Estrategias e Investigación de Seguridad de WatchGuard Technologies, exploró la violación de datos de Target, y entre otros temas, elaboró una lista de seis puntos de seguridad de red que propone a todos los minoristas adoptar.
He aquí una pequeña parte de las recomendaciones bajo el título “Construyendo una defensa contra los desastres; aprendiendo de la falla de seguridad de Target”. ¿Qué pueden aprender las empresas y los minoristas del ataque? Estos son algunos consejos clave:
1. El malware direccionado tipo PoS está en alza y hay que prepararse para enfrentarlo. En los últimos años, expertos en seguridad de información han notado un aumento de malware que se dirige específicamente a los puntos de venta (POS). Es por ello que los sistemas POS deben ser parcheados. También es necesario que los puntos de venta cumplan una separación de funciones específicas que incluya entrenamiento a los cajeros.
2. Es necesario segmentar su red de confianza; para ello se requiere adoptar un paradigma trilateral que incluye la red externa (Internet), una zona desmilitarizada (servidores semipúblicos), y nuestra propia red de confianza. El problema es que nuestra red de confianza no debe ser plana. Esto hace que sea mucho más fácil para los atacantes realizar un movimiento lateral.
3. Usted requiere ser más proactivo a la hora de detectar malware. Desafortunadamente la tecnología antivirus (AV) sigue dependiendo en gran medida de la detección basada en firmas reactivas. Esto significa que no se puede encontrar y bloquear el malware nuevo hasta después de que se ha analizado, que por lo general no es sino hasta después de que ha infectado al menos a una de las víctimas. Sin embargo, recientemente han surgido mayores controles para detectar malware…
4. Enfoque su defensa en los datos. Durante una presentación que di en Gartner ITxpo el año pasado, hablé de cómo la mayoría de nuestros controles de seguridad preventivos se centran en proteger máquinas y dispositivos y no directamente en la protección de datos. Tenemos que pasar un poco más de tiempo haciendo seguimiento y protegiendo los datos directamente…
5. Enfóquese más en la detección y en la respuesta. Los controles preventivos son una necesidad para cualquier organización y son probablemente su mejor inversión; sin embargo, muchas organizaciones temen que se han concentrado demasiado en la prevención y han olvidado considerar dos aspectos muy importantes de la seguridad de redes: la detección y la respuesta.
6. Los Estado Unidos deben actualizar sus estándares para tarjetas de crédito y débito. Sin entrar en detalles técnicos, la mayoría de datos almacenados en tarjetas de banda magnética se almacenan como texto no cifrado y usted puede recuperar fácilmente o clonar los datos mediante lectores baratos. Las tarjetas EMV tienen pequeños microprocesadores que utilizan estándares criptográficos para autenticarse. En resumen, la tecnología EMV hace que sea mucho más difícil para los atacantes clonar tarjetas.
