La guía del cibercrimen para pequeñas y medianas …€¦ · Tras ver las noticias, los hackers que se vieron frustrados por las ... un hacker de sombrero negro usó ... 3 pasos

Hackerz, Ink“Your misery is our business”

smbDestruction Kit

Wicked Awesomevertical market

attack kitMALWARE

La guía del cibercrimen para pequeñas y medianas empresas Descubra cómo los hackers desatan el caos en la avenida principal

y qué hacer para protegerse.

El cibercrimen llega a la avenida principal

2

The Bored HackerLooking for the easy crime

La avenida principal es un lugar fantástico

Los criminales cibernéticos tienen como objetivo la avenida principal mediante ataques sofisticados y están destruyendo las pequeñas y medianas empresas (PyMEs) y los organismos gubernamentales. Estos delitos no siempre llegan a los titulares, como sí lo hacen los ataques que golpean a naciones o a grande empresas, como Sony, pero están muy generalizados.

¿Cuáles son las buenas noticias? Puede proteger su empresa de la avenida principal de estos ciberataques. Le mostraremos cómo.

Su empresa local u organismo gubernamental es parte de la base de su comunidad. Las personas se sienten seguras aquí. La vida es buena. Pero la avenida principal también tiene un lado oscuro.


33

¿Por qué la avenida principal?Las ciberamenazas actuales son más sofisticadas que nunca, lo que permite que los grandes delincuentes ataquen a empresas de pequeñas ciudades. Los criminales cibernéticos pueden ser hacktivistas con un programa social que buscan interrumpir sus operaciones diarias o grupos criminales organizados que quieren obtener datos personales o financieros de sus clientes.

de las pequeñas empresas que son

víctimas de ciberataques

cierra 6 meses después del

2 ataque

de las pequeñas

empresas han sido

víctimas de

ciberataques

Costo promedio por

ataque 1

$8700

60%44%

WELCOME

HACKER

S

Personal Info, Inc.


4

La avenida principal ofrece muchos blancos fáciles

Las PyMEs de la avenida principal suelen dedicar menos tiempo y dinero a la seguridad de red que las empresas más grandes. Eso hace que sean blancos fáciles para los criminales cibernéticos. Pero aun cuando las empresas de la avenida principal no son un blanco específico, los ataques automatizados analizan el Internet de manera constante en

busca de datos vulnerables y computadoras con poca protección que se puedan usar como recurso.

“[Las pequeñas empresas] suponen que los hackers tendrán que elegir a su empresa entre otras 27 millones, sin darse cuenta de que los ataques son automáticos y se centran en descubrir

En 2014, pequeñas empresas con ganancias anuales inferiores a $100 millones recortaron el gasto en seguridad en un 20 %, mientras que las grandes empresas aumentaron la inversión en un 5% 3

¿Le podría suceder esto a Usted?


5

Toda buena acción tiene su justo castigoLa recepcionista de un pequeño juzgado municipal encontró una caja con memorias USB en su escritorio. Para averiguar a quién pertenecían, conectó uno a la computadora. El dispositivo estaba vacío, así que regaló las memorias. Para entonces ya había infectado la red del juzgado y esparció el malware

entre todos los destinatarios de los dispositivos.

Solo los organismos gubernamentales de EE. UU. han perdido más de 94 millones de registros de ciudadanos desde 2009, y cada registro perdido representa un gasto de $194

5

.

Open For

Hacking


6

La avenida principal permite que los criminales cibernéticos pasen desapercibido

Robar a muchas pequeñas empresas en lugar de a una única compañía grande mantiene la atención de los medios y del Gobierno alejada de los atacantes y, aun así, les permite obtener grandes ganancias de varios blancos. En algunos casos, las empresas de la avenida principal podrían no ser el objetivo principal. Estas suelen ser el eslabón más débil de un ataque de cadena de confianza en el que los atacantes acechan la seguridad de pequeños blancos de la cadena de suministro con escasa protección para llegar a los grandes socios comerciales.

Al parecer, la vulneración a

Target en 2014 se produjo cuando los atacantes robaron las credenciales de red de un proveedor

Las vulneraciones de seguridad en grandes empresas costaron entre £450 000 ($697 000) y £850 000 ($1,3 millones) en promedio en 2013. Para una pequeña empresa, una vulneración podría costar entre £35 000 y £65 0006.

Hard Hat Construction Co.

¿Le podría suceder a Usted?


7

La mala prensa existeEl nuevo contrato de edificación de Hard Hat Construction (HHC) para Mega Corporation tuvo buena publicidad. Tras ver las noticias, los hackers que se vieron frustrados por las defensas íntegras de la red de Mega cambiaron su atención de inmediato. Un adjunto en un correo electrónico de phishing dirigido a un gerente de facturación de HHC infectó su computadora con un registrador de claves. Este dio acceso a los hackers a su cuenta en el sistema de Mega, la cual utilizaron para infiltrarse en la empresa y destruir para siempre la reputación de HHC.

Casi el 90 % de las PyMEs en los EE. UU. no usa protección de datos para información de la empresa y de los clientes, y menos de la mitad usa protección en correo electrónico para evitar fraudes por phishing

8

.


8

La avenida principal está repleta de datos valiosos

Incluso las pequeñas y medianas organizaciones almacenan datos valiosos que significan dinero para los malos. Y los criminales cibernéticos pueden apuntar a segmentos verticales del mercado que les permitan aprovechar vulnerabilidades comunes y, a su vez, lograr grandes ganancias a partir de varias víctimas.

La venta por menor es uno de las cinco principales sectores que son blanco en términos del volumen de los ataques y de intento de los intrusos

Visa Inc. informa que las pequeñas empresas

representan más del

de las vulneraciones de datos de pago que

se denuncian a su empresa10.

90%

Westminster Orthopedic

¿Le podría suceder a Usted?


9

Un hackeo por día es bueno para la saludLa nueva iniciativa de tabletas de Westminster Orthopedic otorgó a los médicos acceso inalámbrico a los datos de los pacientes en la clínica. Sin embargo, un hacker de sombrero negro usó un punto de acceso para engañar a un médico de forma tal que le diera la contraseña de la red privada. Con la contraseña robada, el atacante tuvo acceso a la red real y a los registros de los pacientes, incluidos los valiosos números

de identidad médica.

En 2013, el costo por el robo de identidades médicas a los consumidores llegó a un estimado de $12 mil millones11. En 2014, más de 2 millones de pacientes fueron víctimas de robo de identidad médica a nivel mundial, medio millón más que en 201312.


10

¿De dónde vienen las amenazas?Las amenazas mixtas provienen de varios vectores a la vezUn ataque puede comenzar con un correo electrónico de phishing que utiliza la web para descargar malware y luego comunica datos de regreso a los hackers mediante otro

Las variantes avanzadas de malware crecen de forma exponencial al año

Los atacantes “transforman” el malware existente para atravesar la protección antivirus heredada, que por lo general está atrasada entre dos días y dos semanas. Solo en 2014, se denunciaron 143 millones de nuevas variantes de malware13.

Los ataques de ciberespionaje a naciones se extiendenLas sofisticadas técnicas de los atacantes amparados por estados, como phishing y watering hole, cada vez son más frecuentes en el sector privado. Zeus, un botnet de actividad bancaria común, usa técnicas de Stuxnet.


11

3 pasos para proteger la avenida principal

Actualizar la protecciónA pesar de las amenazas de rápida evolución en la avenida principal, muchas PyMEs y organismos locales aún se concentran en estrategias de defensa heredada, como un firewall sencillo. El primer paso es actualizar a una protección con un firewall de última generación (NGFW) o una aplicación de gestión unificada de amenazas (UTM) que combine todas las defensas necesarias en un único dispositivo fácil de gestionar y económico.

La plataforma a largo plazo de WatchGuard ofrece las mejores defensas del sector en cada categoría y lo hace de forma tal que no sacrifique el rendimiento de la red, incluso cuando todos los motores de seguridad están activados. Los firewalls Firebox® M200 y M300 de WatchGuard son hasta un 218 % más rápidos que la competencia en rendimiento general y hasta un 385 % más rápidos para la inspección de tráfico

PASO UNO

Implemente, mantenga y administre con facilidad

UTM/NGFW

Filtrado de contenido

Protección Avanzada de Amenazas

Seguridad de correo

Controles de usuario Control de aplicaciones

Antivirus (AV)

Prevención de Perdida de Datos


12

Rompa la kill chain Los dispositivos sofisticados de seguridad tienen controles para descubrir diferentes partes de un ataque, pero los atacantes aun así pueden encontrar formas de evadir las defensas. La defensa profunda cierra las brechas y quiebra la kill chain del atacante. La teoría de fondo de la kill chain es que cuantas más capas (o eslabones) de defensa crea para evitar diferentes tipos de ataques, más se perfecciona su protección. Cada eslabón representa una parte de la metodología del atacante, pero también representa una oportunidad para que implemente una defensa.

PASO DOS

Reconocimiento: El atacante obtiene información sobre el objetivo.

Entrega: El atacante transmite la carga a través de un vector de comunicaciones.

Comprometer/aprovechamiento: El atacante aprovecha algunas debilidades para ejecutar

Infección/instalación: La carga establece la persistencia de un huésped individual.

Comando y control (C2): El malware llama al origen, lo que da el control al agresor.

Movimiento lateral/pivoteo: El malware se mueve a través de la red interna para encontrar y aprovechar el acceso de privilegio al blanco de

valor.

Objetivo/exfiltración: El atacante termina el ataque (robo o daño).

3 pasos para proteger la avenida principal


13

Ver la amenaza para poder defenderseLas pequeñas empresas sufren vulneraciones todos los días, pero solo un tercio admite desconocer si fueron atacadas o no15. Tanto para organizaciones pequeñas como grandes, a las empresas les toma un promedio de 80 días notar si fueron vulneradas16. A esa altura, el daño ya está hecho. Estas vulneraciones no se notan porque nos inundamos en un océano de datos.

Ya que nunca puede tener una defensa perfecta, el tercer paso crítico en su estrategia de seguridad es implementar herramientas de detección y respuesta que le ayuden a ver y controlar los incidentes que superan sus defensas. Necesita una herramienta que reúna los datos de todos los controles de seguridad y correlacione diferentes interruptores de seguridad en un único incidente de forma tal que no pierda los indicios de un ataque más sofisticado de varios vectores.

PASO TRES3 pasos para proteger la avenida principal


14

Mantenga segura la avenida principal

Las herramientas de visibilidad y análisis, como WatchGuard Dimension™, traducen millones de líneas de registros en inteligencia de protección que necesita para reconocer y abordar problemas en su red.

Cada vez con mayor frecuencia, los organismos gubernamentales y las PyMEs son blanco de ataques sofisticados a redes empresariales. WatchGuard ofrece defensa de clase empresarial diseñada específicamente para satisfacer las necesidades específicas de las PyMEs. Nos encantaría ayudarlo a mantener segura la avenida principal. ¡Póngase en contacto con nosotros hoy!


15

Acerca de WatchGuard

WatchGuard® Technologies, Inc. es un líder mundial en el sector de las soluciones integradas de seguridad

empresarial multifunción, que combinan hábilmente el hardware estándar del sector, las mejores funciones de

seguridad y herramientas de administración basadas en políticas. WatchGuard proporciona protección sencilla, pero

de alta calidad, a cientos de miles de empresas de todo el mundo. WatchGuard tiene su sede central en Seattle,

Washington, con oficinas distribuidas por América del Norte, Europa, Asia-Pacífico y América Latina. Para obtener

más información, visite WatchGuard.com.

En el presente documento no se proporciona ninguna garantía explícita o implícita. Todas las especificaciones están sujetas a cambios y todos los productos, las características o las funcionalidades previstos para el futuro

505 Fifth Avenue South Suite 500

Seattle, WA 98104 www.watchguard.com Ventas en América del

Norte +1 800 734 9905

Ventas internacionales

1Encuesta de 2013 de la National Small Business Association, http://www.nsba.biz/wp-content/uploads/2013/09/Technology-Survey-2013.pdf

2National Cyber Security Alliance, Stay Safe Online, Small Business Online Security Infographic, 2014, https://www.staysafeonline.org/stay-safe-online/resources/small-business-online-security-infographic

3PWC’s Global State of Information Security Survey 2015, http://www.pwc.com/gx/en/consulting-services/information-security-survey/assets/the-global-state-of-information-security-survey-2015.pdf

4“Hackers put a bull’s-eye on small business”. http://www.pcworld.com/article/2046300/hackers-put-a-bulls-eye-on-small-business.html

5“2012 Deloitte-NASCIO Cybersecurity Study: State governments at risk: a call for collaboration and compliance”. http://www.nascio.org/publications/documents/Deloitte-NASCIOCybersecurityStudy2012.pdf

6“The threat from cybercrime? ‘You ain’t seen nothing yet’”. Investigación de PricewaterhouseCoopers (PwC), realizada por CNBC http://www.cnbc.com/id/100959481

7“Target Hackers Broke in Via HVAC Company”. http://krebsonsecurity.com/2014/02/target-hackers-broke-in-via-hvac-company/

8“Cybercrime and hacking are even bigger worries for small business owners”. http://www.theguardian.com/business/2015/jan/21/cybersecurity-small-business-thwarting-hackers-obama-cameron

Documents

La guía del cibercrimen para pequeñas y medianas …€¦ · Tras ver las noticias, los hackers que se vieron frustrados por las ... un hacker de sombrero negro usó ... 3 pasos