La Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA), la contraparte estadounidense del Centro Nacional de Seguridad Cibernética (NCSC) de Gran Bretaña, ha agregado un módulo de evaluación de preparación de ransomware (RRA) a su paquete de Herramienta de Evaluación de Seguridad Cibernética (CSET), que ofrece a los defensores un escritorio herramienta para ayudarlos a evaluar su preparación para los ataques de ransomware.
La RRA es una herramienta de autoevaluación “basada en un conjunto de prácticas escalonadas” para ayudar a los defensores a evaluar mejor qué tan adecuadamente están equipados para defenderse y recuperarse de un incidente de ransomware. La herramienta está diseñada para varios niveles de preparación para que sea útil para organizaciones con diferentes niveles de madurez de seguridad.
Entre otras cosas, ayuda a los defensores a evaluar su postura con respecto al ransomware frente a los estándares reconocidos y las mejores prácticas de una manera “sistemática, disciplinada y repetible”, guía a los propietarios y operadores de activos a través del proceso de evaluación de las prácticas de seguridad de la red de tecnología de la información y operativa, y proporciona un panel de análisis con gráficos y tablas para mostrar los resultados.
Aplicable tanto a las redes de sistemas de control industrial (ICS) como a las de TI, el paquete CSET más amplio permite a los usuarios de EE. UU. Realizar una “evaluación integral” de su postura cibernética utilizando estándares y recomendaciones de la industria gubernamentales ampliamente reconocidos.
CISA dijo que estaba alentando firmemente a todas las organizaciones a aprovechar la RRA, a la que se puede acceder a través de su página de GitHub.
El oficial de operaciones de Obrela Security Industries, George Papamargaritis, comentó: “Solo aquellos que se preparan para las infecciones de ransomware y tienen una estrategia de seguridad bien ensayada sobre cómo manejarlos cuando suceden, salen más fuertes. Cuando las empresas no se preparan, fallan y el ransomware causa daños catastróficos.
“Esta nueva herramienta de CISA es una gran oferta para ayudar a las organizaciones a comprender qué tan equipadas están para lidiar con el ransomware. Sin embargo, realizar la auditoría es solo el primer paso. Poner la inteligencia en acción e incorporarla en la estrategia de seguridad de una organización es el problema más importante, pero también desafiante, particularmente en la infraestructura crítica donde las máquinas heredadas son comunes pero muy difíciles de actualizar ”.
Lewis Jones, analista de inteligencia de amenazas de Talion, dijo que fue un paso positivo de la CISA e instó al gobierno del Reino Unido a considerar una oferta similar.
“Estamos en medio de un ciber salvaje oeste donde las bandas criminales se están volviendo cada vez más ricas, y ninguna organización es segura debido a la falta de orientación formal o regulaciones sobre cómo manejar el ransomware”, dijo. “Si el gobierno no interviene y proporciona esto pronto, las cosas empeorarán y posiblemente incluso se saldrán de control”.