Sony Pixel Power calrec Sony

Parte Primera - Un enfoque unificado es fundamental para responder a incidentes de CiberAtaques

03/03/2022

A pesar de las recientes buenas noticias sobre el desmantelamiento que el F.B.I. hizo de la banda de ransomware REvil, cuyos socios probablemente fueron responsables de varios ataques cibern ticos de gran importancia durante el ltimo a o, la amenaza de ransomware contin a representando un riesgo comercial y financiero considerable para todas las organizaciones, independientemente de su magnitud.

Mientras que las operaciones de los ciberdelincuentes sigan siendo rentables, continuar n creciendo en magnitud y alcance. Si bien los recientes esfuerzos de colaboraci n intergubernamental y entre el sector p blico y privado para luchar contra el Ransomware son prometedores, los interesados no deben asumir que la amenaza desaparecer por s sola. Tampoco deben suponer que sus p lizas de seguro para riesgos cibern ticos cubrir n el alcance total de las p rdidas en las que incurrir a la organizaci n si llegara a suceder un ataque real.

En cambio, es vital recordar que la preparaci n es la mejor defensa. Se aproxima la temporada festiva, momento en el cual la actividad de los ciberdelincuentes tiende a alcanzar su pico anual, por lo que las organizaciones deben esperar ser un blanco. Las juntas directivas, los altos l deres y los gerentes de riesgos deben pensar de forma integral acerca de los riesgos que enfrenta la organizaci n y planificar en consecuencia. Crear procesos s lidos de respuesta ante incidentes es clave para mitigar el riesgo que de otro modo ser a inevitable.

Tendencias en el panorama actual de amenazas

Los ataques de Ransomware siguen atrayendo la atenci n medi tica, pero tambi n siguen siendo enormemente rentables para los delincuentes. Las investigaciones indican que m s de la mitad de las v ctimas de ataques de Ransomware hacen, finalmente, un pago a los delincuentes, con un monto promedio por rescate que se dispar hasta alcanzar los 250,000 USD a principios de 2021. Los operadores de Ransomware dirigen cada vez m s sus ataques a empresas m s grandes, adoptando un m todo preciso y altamente profesionalizado que les permite extraer las mayores ganancias posibles de sus v ctimas.

Por supuesto, el Ransomware no es de ninguna manera la nica amenaza cibern tica de importancia que enfrentan las organizaciones de hoy en d a. Los ataques tradicionales de malware siguen siendo predominantes, al igual que los esquemas de ingenier a social y de compromiso de correo electr nico comercial (Business Email Compromise, BEC) en los que los malhechores intentan enga ar a las v ctimas para que inicien transferencias de fondos fraudulentas. El malware de criptominado, en el que los ciberdelincuentes roban el acceso a servidores y la capacidad de procesamiento para minar criptomonedas de manera ilegal, tambi n est en aumento. En particular, se vuelve frecuente cuando las tansacciones de las criptomonedas alcanzan nuevas alzas en el mercado, ya que esto proporciona un mejor margen de ganancias para los delincuentes.

Los ciberdelincuentes siempre han sido oportunistas y la pandemia global de coronavirus les ha proporcionado varios vectores de ataque nuevos para explotar. Cuando el trabajo remoto se convirti repentinamente en una necesidad para una gran cantidad de empleados en todo el mundo, los perpetradores buscaron abordar las vulnerabilidades en Office 365 y en herramientas de colaboraci n como Zoom, WebEx o Microsoft Teams. Tambi n hubo un aumento inmediato en los intentos de suplantaci n de identidad (phishing) relacionados con la pandemia.

Las ltimas t cticas de ataque exigen un enfoque proactivo con respecto a la respuesta ante incidentes de CiberAtaques

La realidad es que una vez que codifican sus archivos y usted recibe una demanda de pago de rescate, por lo general es demasiado tarde para evitar una interrupci n operativa importante. Incluso las organizaciones con copias de respaldo incorruptas experimentan com nmente un tiempo de inactividad considerable durante el proceso de restauraci n de esas copias de respaldo, y aun as enfrentan importantes desaf os con respecto a la gesti n de incidentes como resultado del ataque. Todas las v ctimas de Ransomware experimentar n estr s e incertidumbre mientras se desarrolle la secuencia del ataque. Muchos tendr n que lidiar con la atenci n medi tica, as como con preguntas de los socios y proveedores, adem s de los clientes, empleados y otros interesados.

En general, los Ciberdelincuentes intentan lanzar ataques en los momentos m s inoportunos e inadecuados. Ya sea la solicitud de una transferencia de fondos de emergencia que tiene lugar a ltima hora del viernes por la tarde o una infecci n con Ransomware que aparece justo antes del Black Friday, los atacantes programan su actividad para maximizar las presiones que experimentar n sus v ctimas. Por este motivo, es fundamental capacitar a los equipos a fin de que est n listos para responder ante un ataque de Ransomware u otros ataques Cibern ticos, y de manera proactiva hacer ejercicios de simulaci n de escenarios posibles de CiberAtaques.

En todos los casos, es clave estar preparados y adoptar un enfoque integral ante los CiberAtaques. Recomendamos que las organizaciones sigan un enfoque de tres partes que incluyan lo siguiente:

limitar ser expuesto al Riesgo;

ejercer una buena gobernanza; e

implementar la infraestructura t cnica y los controles de seguridad ideales, con mejoras continuas.

Por ejemplo, las investigaciones indican que el protocolo de escritorio remoto (Remote Desktop Protocol, RDP) sigue siendo el vector m s utilizado en los ataques de Ransomware actuales, mientras que el phishing por correo electr nico y los archivos adjuntos maliciosos ocupan un segundo lugar. Puede limitar su exposici n al riesgo al eliminar el uso de RDP dentro de su entorno. Debe usar este tipo de inteligencia contextual contra amenazas para evaluar sus sistemas actuales y su presencia dig
LINK: https://dtv.nagra.com/parte-primera-un-enfoque-unificado-es-fundamenta...
See more stories from nagra

More from Nagra Media Uk Ltd

27/03/2024

2023 Annual Report Publication

Ad hoc announcement pursuant to Art. 53 LR Cheseaux-sur-Lausanne, Switzerland, and Phoenix (AZ), USA, March 27 2024 - The Kudelski Group has published its 2023...

15/03/2024

Navigating the Future: Humanizing AI and Connecting Everything - Insights from MWC 2024

This year's annual telecoms jamboree in Barcelona attracted a record breakin...

22/02/2024

2023 ANNUAL RESULTS

Cheseaux-sur-Lausanne, Switzerland and Phoenix (AZ), USA - February 22nd, 2024 - The Kudelski Group (SIX: KUD.S), the world leader in digital security, announce...

06/02/2024

NAGRA SPORT AND THE EUROPEAN BROADCASTING UNION (EBU) PARTNER TO LAUNCH EUROVISION SPORT

Cheseaux-sur-Lausanne, Switzerland, and Grand-Saconnex, Switzerland - February 6...

19/01/2024

'ALL ON' IN LAS VEGAS: KICKING OFF 2024 AT CES

As new year celebrations faded, it was time to head for Las Vegas. Providing an interesting juxtaposition of tourists enjoying the delights of the strip, inter...

19/01/2024

FUTURE OF THE SMART HOME: WHY PRIVACY AND DATA SECURITY ARE KEY

The CONNECTIONS Summit is an annual event hosted by international research firm Parks Associates at CES in Las Vegas, focusing on new trends, emerging technolog...

07/01/2024

The Kudelski Group at CES 2024: Secure Your Lifestyle, Connect Your World

Cheseaux-sur-Lausanne, Switzerland, and Phoenix (AZ), USA - January 7, 2024 - At CES 2024, the Kudelski Group (SIX:KUD.S), the world leader in digital security,...

09/10/2023

APOS 2023: A Blueprint for APAC's Media & Entertainment Industry

This year's 2023 APOS conference did not disappoint! As the defining voice for the Asia Pacific Media, Telecom and Entertainment industry, it hit all the ex...

28/09/2023

Despite the Storm Clouds, IBC 2023 Had Energy, Direction and Pace

There seemed to be much trepidation ahead of this year's IBC. Would the Schiphol fiasco and train strike that blighted the escape from the RAI in 2022 be a...

20/09/2023

NAGRA Receives Industry Recognition for Content Protection Innovation at IBC 2023

Cheseaux-sur-Lausanne, Switzerland, and Phoenix USA - Sept. 20, 2023 - NAGRA, a ...

15/09/2023

NAGRA Launches Multi-DRM Service on AWS Marketplace

Cheseaux-sur-Lausanne, Switzerland, and Phoenix (AZ), USA - September 15, 2023 - NAGRA, a Kudelski Group (SIX:KUD.S) company and one of the worlds leading indep...

14/09/2023

Sony's Ci Media Cloud Enhances Service Offering with NAGRA, Securing Content Throughout Review and Collaboration Workflows

Cheseaux-sur-Lausanne, Switzerland, and Phoenix (AZ), USA - September 14, 2023 -...

14/09/2023

Dubbing Brothers Secure New Post-Production Distribution Service with NAGRA

Cheseaux-sur-Lausanne, Switzerland, and Phoenix (AZ), USA - September 14, 2023 - NAGRA, a Kudelski Group (SIX:KUD.S) company and the worlds leading independent ...

13/09/2023

4iG secures NAGRA to launch new multi-network, super-aggregated entertainment service to rapidly transform Hungarian market

Cheseaux-sur-Lausanne, Switzerland, and Phoenix (AZ), USA - Sept. 13, 2023 - NAG...

12/09/2023

NAGRA Enhances Content Protection for Adobe's Frame.io

Cheseaux-sur-Lausanne, Switzerland, and Phoenix (AZ), USA - September 12, 2023 - NAGRA, a Kudelski Group (SIX:KUD.S) company and the worlds leading independent ...

08/09/2023

Chaos on the Court: Navigating Disruption in the Media and Entertainment Industry

The media industry, often regarded as one of the most dynamic and innovative sec...

29/08/2023

NAGRA and 2G Digital Post Enable Secure Auto AI-based Content Fulfilment and Localization Service for Content Owners

Cheseaux-sur-Lausanne, Switzerland, and Phoenix (AZ), USA - August 29, 2023 - NA...

26/08/2023

The Enemy Within - The Impact of CDN Piracy

Recently, when watching a linear commercial channel in the UK, an advert implored me to look at the latest offering from a leading multi-service provider. Toda...

25/08/2023

La nueva Economa de la Televisin de Pago: Una industria en cambio y la necesidad de desbloquear nuevo capital

A medida que las Telcos de todo el mundo atraviesan diferentes fases de transfor...

24/08/2023

2023 HALF YEAR RESULTS

Ad hoc announcement pursuant to Art. 53 LR Highlights: Total Group revenues and OOI increased to USD 339.9 million, from USD 333.4 million in the first half 2...

24/08/2023

Finacity Facilitates USD 50 million Receivables Securitization for Kudelski S.A.

Ad hoc announcement pursuant to Art. 53 LR Cheseaux-sur-Lausanne, Switzerland, Phoenix (AZ), USA, and Stamford (CT), USA- August 24, 2023 - Finacity Corporatio...

22/08/2023

NAGRA Leads Industry to Navigate the Disruption' at IBC 2023

Cheseaux-sur-Lausanne, Switzerland and Phoenix, (AZ), USA - August 22, 2023 - NAGRA, a Kudelski Group (SIX:KUD.S) company and the worlds leading independent pr...

08/08/2023

Protecting Content Across the Production and Post-Production Multiverse

Unbelievably, the summer vacation season is already nearing an end here in the United States. School is back in session already, which means early morning drop...

02/08/2023

Tiv Srl Extends Service Lineup to Bring Customers NAGRA Secured DAZN Sports Content

Cheseaux-sur-Lausanne, Switzerland and Phoenix, (AZ), USA - August 2, 2023 - NAG...

20/07/2023

AI: The Next Big M&E Creative Adventure Or A Fast-Approaching Security Headache?

Summer evenings in London are rarely without some form of red carpet event that draws both the crowds and the press - such as the recent premiere of Oppenheimer...

18/07/2023

Telefonica Global Accelerates Fight Against Piracy to Protect Content Investments

Cheseaux-sur-Lausanne, Switzerland and Phoenix, (AZ), USA - July 18, 2023 - NAGR...

19/06/2023

Claro Colombia Leverages Direct-To-TV Solution to Expand Claro tv+ Service Reach and Lower Subscriber Acquisition Costs

Cheseaux-sur-Lausanne, Switzerland and Phoenix, (AZ), USA - June 19, 2023 - NAGR...

15/06/2023

New Economics of Pay-TV: An Industry In Change And the Need to Unlock New Capital

As Telcos worldwide go through different phases of digital transformation, one o...

15/06/2023

New Economics of Pay-TV: Why Fit-for-Purpose Security is Essential for Streaming Services.

When the first cardless solution was introduced to the market over a decade ago,...

14/06/2023

Dentro de la mente de un pirata - Parte 1: Por qu dedicarse a la piratera?

Hace poco me tom una cerveza en el Llandoger Trow de Bristol. Cuenta la leyenda que el pub fue la fuente de inspiraci n de Robert Louis Stevenson para crear al...

14/06/2023

Dentro de la mente de un pirata - Parte 2: Cmo funciona el ecosistema pirata

Si le ste la primera parte de esta serie de blogs, sabr que NAGRA entrevist recientemente a un pirata para conocer de primera mano las motivaciones, m todos y...

14/06/2023

Dentro de la mente de un pirata - Parte 3: Consejos para el sector de los M&E

Si ya has le do los otros dos blogs de esta serie, estar s totalmente al d a. Si no, puedes ponerte al d a sobre las motivaciones humanas de un pirata y una inm...

08/06/2023

ANGA COM: Full of bustle, pace and an industry intent on solving challenges

The one thing that is constant in this market is change. Literally nothing stands still which is why our space is an exciting one to be in right now. Recogniz...

06/06/2023

Kudelski Group Expands Quantum Security Solutions to Address Advanced and Evolving Threat Landscape

Cheseaux-sur-Lausanne, Switzerland and Phoenix (AZ), USA - June 6, 2023 - The Ku...

05/06/2023

Focus on Piracy: How Keeping Pirates at Bay Can Safeguard Growth

As my colleague Tim Pearson recently wrote in his blog series about Inside the Mind of a Pirate', high-traffic live events have always been a target for pi...

24/05/2023

Chopin Launches Advanced Streaming Service to Meet Consumer Demand and Increase Subscriber Base

Cheseaux-sur-Lausanne, Switzerland and Phoenix (AZ), USA - May 24, 2023 - NAGRA...

23/05/2023

Tele Columbus to Launch Next-Gen Hybrid Android TV Service

Cheseaux-sur-Lausanne, Switzerland, Phoenix (AZ), USA - May 23, 2023 - NAGRA, a Kudelski Group (SIX:KUD.S) company and the worlds leading independent provider o...

15/05/2023

FOCUS ON PIRACY: INSIDE THE MIND OF A PIRATE - PART 1: WHY GET INVOLVED IN PIRACY?

I recently had a pint at the Llandoger Trow in Bristol. Legend says that the pu...

15/05/2023

FOCUS ON PIRACY: INSIDE THE MIND OF A PIRATE - PART 2: HOW THE PIRATE ECOSYSTEM WORKS

If you've read the first part in this blog series, you'll be aware that ...

15/05/2023

FOCUS ON PIRACY: INSIDE THE MIND OF A PIRATE - PART 3: ADVICE FOR THE M&E INDUSTRY

If you've read the other two blogs in this series, you'll be fully up to...

15/05/2023

FOCUS ON PIRACY: INSIDE THE MIND OF A PIRATE - WHY GET INVOLVED IN PIRACY?

I recently had a pint at the Llandoger Trow in Bristol. Legend says that the pub provided Robert Louis Stevenson with the inspiration for the Admiral Benbow in...

15/05/2023

FOCUS ON PIRACY: INSIDE THE MIND OF A PIRATE - HOW THE PIRATE ECOSYSTEM WORKS

If you've read the first part in this blog series, you'll be aware that NAGRA recently interviewed a pirate to gain first-hand insight into the motivati...

15/05/2023

FOCUS ON PIRACY: INSIDE THE MIND OF A PIRATE - ADVICE FOR THE M&E INDUSTRY

If you've read the other two blogs in this series, you'll be fully up to speed. If not, you can catch up on the human motivations of a pirate and a dee...

20/04/2023

2023 ANNUAL GENERAL MEETING OF KUDELSKI SA

Cheseaux-sur-Lausanne, Switzerland - April 20, 2023 - The Annual General Meeting of Kudelski SA (SIX:KUD.S) was held today at the company's headquarters in ...

20/04/2023

Openview, South Africa's First Satellite Free-to-Air Service, Launches Ultraview, a Pay-TV Bouquet Leveraging NAGRA Security Solutions

Cheseaux-sur-Lausanne, Switzerland, and Phoenix (AZ), USA - April 20, 2023 - NAG...

17/04/2023

NAGRA Joins AWS ISV Accelerate Program

Cheseaux-sur-Lausanne, Switzerland, and Phoenix (AZ), USA - April 17, 2023 - NAGRA, a Kudelski Group(SIX:KUD.S) company and one of the world's leading indep...

12/04/2023

QTAKE Delivers Industry-First by Integrating Forensic Watermarking at Camera

Cheseaux-sur-Lausanne, Switzerland, and Phoenix (AZ), USA - April 12, 2023 - NAGRA, a Kudelski Group (SIX:KUD.S) company and the worlds leading independent prov...

11/04/2023

ZEE5 Optimizes Business Operations With NAGRA's Scalable Content Protection and Security Analytics

Cheseaux-sur-Lausanne, Switzerland, and Phoenix (AZ), USA - April 11, 2023 - NAG...