NIST publica NISTIR 8374, el primer framework de seguridad específico para la protección contra el Ransomware.
Ransomware, es el malwere capaz de cifrar o incluso exfiltrar, los contenidos de nuestros repositorios, y solicitar un rescate a cambio de la clave, y de no publicar lo que hayan robado. A día de hoy, ha vuelto a posicionarse como una de las amenazas más temidas para las organizaciones por su nuevo auge en los últimos años, por este motivo NIST publica NISTIR 8374.
¿En qué consiste?
En el marco publicado por NIST, el NISTIR 8374 pretende abordar precisamente un conjunto de controles que permitan proteger a las empresas contra este tipo de ataques. Los organiza en las 5 categorías que ya empleaba para el resto de sus frameworks.
CATEGORÍAS:
- IDENTIFICAR: Los objetivos de este subconjunto de controles son mantener el inventario de hardware, documentar los flujos de información, identificar los sistemas externos a los que se conecta la empresa, identificar los procesos y activos críticos y establecer políticas de seguridad que detallen los roles y responsabilidades.
- PROTEGER: Los objetivos de este subconjunto de controles son gestionar el acceso a los activos y a la información, gestionar las vulnerabilidades de los dispositivos, educar y capacitar a empleados y otros usuarios, proteger sus dispositivos de forma segura, proteger los datos sensibles y realizar respaldos periódicos.
- DETECTAR: La utilidad de este subconjunto de controles son probar y actualizar los procesos de detección, capacitar al personal, conocer los flujos de datos esperados, y comunicar rápidamente y determinar el efecto de los eventos de seguridad.
- RESPONDER: La finalidad de este subconjunto de controles son desarrollar planes de respuesta, coordinar con las partes interesadas internas y externas, probar planes de respuesta y actualizar dichos planes.
- RECUPERAR: Los objetivos de este subconjunto de controles son hacer planes de contingencia, comunicarse con las partes interesadas internas y externas, gestionar las relaciones públicas y la reputación de la compañía y probar y actualizar los planes de recuperación.
Mediante la evaluación de estos controles se consigue un “perfil de organización”, que permite a las compañías identificar y priorizar las oportunidades para mejorar su seguridad y su resiliencia contra los ataques de Ransomware. Estos controles se encuentran mapeados a su vez con el marco de seguridad de NIST CSF y con los controles del Anexo A del estándar ISO 27001:2013, por lo que puede implementarse como una vista adicional para los cuadros de mandos que ya tengamos disponibles.
Más información en: https://csrc.nist.gov/publications/detail/nistir/8374/final
Javier Ruiz,
EQUIPO ÁUDEA