Una llamada de atención a la ciberseguridad: es hora de repensar el ransomware

El aumento del ransomware ha desatado un torrente de ataques de alto perfil que deshabilitan la infraestructura crítica y ponen de rodillas a las principales cadenas de suministro, lo que se suma a la incertidumbre de una era pandémica ya caótica.

Hubo ataques de portada como Oleoducto colonial, que se vio obligada a cerrar 5.500 millas de tubería después de ser atacada por ransomware, así como por el procesador de carne Alimentos JBS y proveedor de software Kaseya. Juntos, estos ataques cambiaron drásticamente las conversaciones de ransomware a lugares que iban desde salas de juntas hasta líneas de gasolineras.

Sin embargo, más allá de estos incidentes de renombre, el alcance del ransomware fue aún más generalizado. Si bien el número total de ataques de ransomware no sofisticados que Symantec, como parte de Broadcom Software, ha detectado y bloqueado ha disminuido en los últimos 18 meses, los ataques dirigidos dirigidos a una sola organización y que buscan un rescate de alto valor están aumentando. Nuestro informe de inteligencia de amenazas sobre «La amenaza del ransomware”Descubrió que los ataques de ransomware dirigidos aumentaron un 83% en ese período de tiempo. Ahora es un momento tan bueno como cualquier otro para una importante llamada de atención sobre ciberseguridad.

Hacer que DevSecOps funcione

Cuando un equipo de seguridad cibernética independiente trabaja fuera de los límites del ciclo de desarrollo de software convencional, la seguridad se convierte en una ocurrencia tardía, creando brechas innecesarias. En contraste, un paradigma moderno de DevSecOps establece la ciberseguridad como una responsabilidad empresarial compartida y cambia las prácticas de seguridad para comenzar desde el inicio del ciclo de desarrollo de software, donde existe una mayor oportunidad para las protecciones integradas.

Si bien DevSecOps no es exactamente nuevo, el concepto ha tardado en despegar en parte debido a desafíos organizacionales y culturales. En la mayoría de las empresas, los equipos de productos y ciberseguridad están separados, a menudo con agendas en competencia. El equipo de producto diseña el producto sin tener en cuenta las políticas de seguridad, mientras que el grupo de seguridad promueve las políticas sin la misma preocupación por la nueva funcionalidad o la urgencia del tiempo de comercialización. La fricción pone a los dos grupos en desacuerdo en lugar de fomentar una asociación que integra la seguridad en la etapa de desarrollo del producto, cerrando el acceso por la puerta trasera que los piratas informáticos podrían explotar fácilmente.

El uso generalizado de código de fuente abierta y plataformas basadas en la nube como Github también ha hecho que algunas empresas sean más vulnerables a los riesgos de ciberseguridad. Los desarrolladores programan desde computadoras portátiles, a menudo fuera de los estrictos controles de seguridad de la red corporativa y el entorno de desarrollo integrado (IDE). Sin un IDE seguro junto con procesos sólidos para escanear y certificar todas y cada una de las contribuciones al código fuente, las organizaciones son más susceptibles a la infiltración de código malicioso utilizado para perpetuar los ataques de ransomware.

Reorientando su cultura

A través de DevSecOps, las organizaciones pueden eliminar riesgos innecesarios. Hay varias cosas a considerar al reorientar la cultura y adoptar un modelo DevSecOps. Éstos son solo algunos:

  • Crea una organización dedicada. El principio subyacente que sustenta DevSecOps: la ciberseguridad es responsabilidad de todos. Al mismo tiempo, todavía se necesitan recursos y gestión dedicados para crear supervisión y garantizar que se cumplan las prácticas. El equipo de DevSecOps debe servir como puente entre la seguridad cibernética y los desarrolladores de productos e informar al director de tecnología (CTO) o al director de productos (CPO). El equipo debe ser una asociación de expertos que tengan el conocimiento de la aplicación, las habilidades técnicas y la experiencia en desarrollo para hablar tanto de los requisitos del producto como de las necesidades de ciberseguridad.
  • Adopte la automatización y el monitoreo. Invierta en los recursos, las habilidades y las herramientas especializadas para automatizar la mayor parte del proceso posible. Automatizar el escaneo de código y los segmentos críticos del proceso de Integración Continua / Entrega Continua (CI / CD) garantizará la coherencia al tiempo que reduce la posibilidad de error humano. Con el tiempo, refine las prácticas de DevSecOps mediante el uso de IA junto con bucles que exploran cómo y por qué se introdujo una vulnerabilidad de seguridad en el código para facilitar más refinamientos.
  • Invertir en formación y sensibilización. Promueva la importancia de las prácticas de ciberseguridad mediante la construcción de una cultura empresarial en la que se priorice la seguridad, no se considere una ocurrencia tardía. Ofrezca sesiones de capacitación en toda la empresa, comuníquese con regularidad para aumentar la conciencia y reclute patrocinadores ejecutivos.
  • Estandarizar herramientas y procesos. Tener un conjunto estandarizado de herramientas y prácticas es fundamental para mantener a todos en la misma página DevSecOps. La formalización de un IDE estándar y un conjunto de herramientas de escaneo y monitoreo asegurará que el código sea monitoreado constantemente para detectar problemas y que los puntos ciegos potenciales se identifiquen y posteriormente se cierren.

No subestime la importancia de crear una cultura y una estructura para lograr que la ciberseguridad sea correcta. Después de un año brutal de ransomware desenfrenado y otros ataques de ciberseguridad, los clientes están convencidos de limitar su exposición al alinearse con proveedores de software que siguen las mejores prácticas de ciberseguridad comprobadas y auditables. DevSecOps creará una ventaja competitiva, posicionando a su empresa como un socio más confiable y confiable.

Obtenga más información sobre cómo Broadcom Software puede ayudarlo a hacer que DevSecOps funcione

Copyright © 2021 IDG Communications, Inc.