Los “Papeles de Panamá”: una advertencia para instalar seguridad multicapa

Salvo que alguien haya estado viviendo en Marte, todo el mundo se ha enterado esta semana de la noticia de que 11,5 millones de documentos del despacho de abogados panameño Mossack Fonseca han sido robados y filtrados a la prensa. Ha habido pocas violaciones de datos que hayan tenido el alcance y hayan sido tan dañinas como ésta. Sin entrar a hacer valoraciones del contenido de estos documentos, lo que sí hay es una clara lección de seguridad que aprender.

Ya se trate de datos altamente sensibles como en este caso, o no, las empresas modernas deben aceptar y asumir que todas ellas, ahora, son un objetivo. Y una de las principales formas de mitigar el riesgo de un ataque es reforzando la seguridad del servidor como parte de un enfoque multicapa, empezando con los parches.

Un cuento con moraleja

Mossack Fonseca afirma que esta brecha ha sido fruto de “una violación no autorizada de nuestro servidor de correo electrónico”. El resultado de este caso parece catastrófico, pues los medios están publicando las supuestas relaciones fiscales ocultas de más de una docena de dirigentes mundiales actuales y anteriores.

No cabe duda de que casos como éste son de las peores fugas de datos producidas, y es difícil ver en cómo la reputación de la firma de abogados entre sus clientes soportará este incidente.

No sabemos exactamente cómo los hackers entraron en los sistemas de Mossack Fonseca, pero a menudo es a través de una simple vulnerabilidad. Las organizaciones deben tomarse más en serio los parches para eliminar estos ataques tan factibles, en los que los black hats siempre andan atentos. Para combatir de una manera más sofisticada los ataques dirigidos, hay tecnologías como los sandboxing avanzados que pueden detectar y bloquear las amenazas de día-cero. Y una monitorización exhaustiva, así como una inspección de registros pueden alertar a los equipos de TI de una potencial incursión.

Sin embargo, hoy en día, los entornos TI suelen estar formados por una mezcla de sistemas cloud híbridos, virtuales y físicos. Es aquí cuando la nube y la seguridad virtual son tan importantes, protegiendo de forma dinámica las máquinas virtuales (VM) e instancias cloud dondequiera que vayan. Es esencial que los parches virtuales protejan los sistemas contra las amenazas del día-cero. Y todo esto necesita ser monitorizado desde un único panel de control para obtener la máxima eficacia.

Mossack Fonseca debería servir como ejemplo para que todas las organizaciones duplicasen sus esfuerzos en asegurar su activo más importante: sus datos.

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

*

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.