El lingote, el ransomware y el sentido común
Estimados amigos de Inseguros !!!
En este post no te voy a vender un buen curso de ciberseguridad, te voy a hablar de unas ideas que me han venido a la cabeza mientras me bañaba esta mañana xD, si, soy así. xD me baño xD.
Ha entrado un ransomware a una empresa en Murcia muy famosa, como pasa todos los días, salvo que esta vez ha salido en la prensa. Se ve que no son de la afiliación política "adecuada" o no pagan publicidad a ese medio, no lo sé, me preocupa esto. Algunas aparecen, otras no. Quizás es sólo porque son mal periodistas y no se enteran de nada.
Pero a donde voy, el dichoso Ransomware.
Voy a intentar poner algunos ejemplos, símiles y metáforas para expresar lo que pienso.
Imagina que te deja tu abuelica un lingote de oro de 100.000 euros. Una cifra importante. Como es normal, hay que protegerlo.
Después de mucho preguntar, investigar, retomar escenas de películas, empiezas a pensar formas de guardarlo:
- En el congelador en una bolsa de espinacas de esas cuadradas
- En el bote del cola-cao
- En un doble fondo de un armario
- En el doble techo
- En un libro falso
- En una caja fuerte
- ETC
Se me ocurren muchas movidas, y aparte, ya sabes donde guardo yo mis "kilos" xD.
Pero ahora voy a exponer otros riesgos:
- Un verano que estabas 1 semana de viaje te llama el niño diciendo que no va bien el frigo, que no se qué, y compras uno por Mediamarkt y lo llevan a casa a los 3 días, y se te olvida el lingote.
- Lo mismo para muebles.
- Tu hija invita al novio a casa y le apetece hacerse un colacao.
Puedo decir más tonterías:
- Aparte del escondite, habrá que tener una puerta medio buena en casa.
- Que tu hijo no le enseñe el lingote a la novia, se peleen, la cría se lo diga a su nuevo novio famoso y vaya a robártelo.
- Que tu hijo pierda las llaves de casa.
Hay MIL formas de que salga mal lo de guardar el lingote. Pero hay una que no falla, y es dejarlo en una caja de banco segura y con seguro. ESO es lo que tienes que hacer cuando la palme la abuelica.
NO HAY OTRA, no INVENTES.
Pues con la ciberseguridad de tu empresa pasa lo mismo. Hay que hacer ciertas cosas, voy a intentar decir 3 muy muy resumidas, sin que esto sea un post técnico de medidas anti-ransomware. Por cierto, estoy preparando un pedazo de curso monográfico sobre esto...
- EDR en TODO
- MFA en TODO: VPN, cloud, on-premise, apps, etc
- Copia desconectada TOTAL de los datos
Haciendo esto, puedes sufrir más o menos, pero NO te roban el lingote.
Las empresas, ¡os conozco! Trabajo con vosotras, tienen procesos, historias. Que si es que el usuario... el presupuesto, el comercial, el que no sé qué... y estos 3 puntos no son fáciles de implementar, pero repito, ES LO QUE TIENES QUE HACER.
Podemos discutir si estas 3, la prioridad, el producto o proceso concreto... esto hay que trabajarlo, pero NO VALEN las "historias". Es que este usuario llevaba poco tiempo en la empresa, o no tenía móvil, o se nos escapó, o es que LO QUE SEA. Te estás jugando el lingote.
He visto de todo, procesos ransomware súper complejos. Pero cuando te infectan la SAN, casi siempre ha sido porque usabas un usuario de red del dominio, o con password fácil. Nunca vi saltarse el "isolation" del VMware para llegar al kernel... no, más fácil, siempre es más fácil.
Dicho esto, si estás protegiendo el lingote, intenta aclararte con lo que tienes que hacer, que ya está inventado, y déjate de "botes de colacao".
Espero que estés pasando un buen verano o invierno, según el caso.
Un abrazo.
El lingote, el ransomware y el sentido común
Estimados amigos de Inseguros !!!
En este post no te voy a vender un buen curso de ciberseguridad, te voy a hablar de unas ideas que me han venido a la cabeza mientras me bañaba esta mañana xD, si, soy así. xD me baño xD.
Ha entrado un ransomware a una empresa en Murcia muy famosa, como pasa todos los días, salvo que esta vez ha salido en la prensa. Se ve que no son de la afiliación política "adecuada" o no pagan publicidad a ese medio, no lo sé, me preocupa esto. Algunas aparecen, otras no. Quizás es sólo porque son mal periodistas y no se enteran de nada.
Pero a donde voy, el dichoso Ransomware.
Voy a intentar poner algunos ejemplos, símiles y metáforas para expresar lo que pienso.
Imagina que te deja tu abuelica un lingote de oro de 100.000 euros. Una cifra importante. Como es normal, hay que protegerlo.
Después de mucho preguntar, investigar, retomar escenas de películas, empiezas a pensar formas de guardarlo:
- En el congelador en una bolsa de espinacas de esas cuadradas
- En el bote del cola-cao
- En un doble fondo de un armario
- En el doble techo
- En un libro falso
- En una caja fuerte
- ETC
Se me ocurren muchas movidas, y aparte, ya sabes donde guardo yo mis "kilos" xD.
Pero ahora voy a exponer otros riesgos:
- Un verano que estabas 1 semana de viaje te llama el niño diciendo que no va bien el frigo, que no se qué, y compras uno por Mediamarkt y lo llevan a casa a los 3 días, y se te olvida el lingote.
- Lo mismo para muebles.
- Tu hija invita al novio a casa y le apetece hacerse un colacao.
Puedo decir más tonterías:
- Aparte del escondite, habrá que tener una puerta medio buena en casa.
- Que tu hijo no le enseñe el lingote a la novia, se peleen, la cría se lo diga a su nuevo novio famoso y vaya a robártelo.
- Que tu hijo pierda las llaves de casa.
Hay MIL formas de que salga mal lo de guardar el lingote. Pero hay una que no falla, y es dejarlo en una caja de banco segura y con seguro. ESO es lo que tienes que hacer cuando la palme la abuelica.
NO HAY OTRA, no INVENTES.
Pues con la ciberseguridad de tu empresa pasa lo mismo. Hay que hacer ciertas cosas, voy a intentar decir 3 muy muy resumidas, sin que esto sea un post técnico de medidas anti-ransomware. Por cierto, estoy preparando un pedazo de curso monográfico sobre esto...
- EDR en TODO
- MFA en TODO: VPN, cloud, on-premise, apps, etc
- Copia desconectada TOTAL de los datos
Haciendo esto, puedes sufrir más o menos, pero NO te roban el lingote.
Las empresas, ¡os conozco! Trabajo con vosotras, tienen procesos, historias. Que si es que el usuario... el presupuesto, el comercial, el que no sé qué... y estos 3 puntos no son fáciles de implementar, pero repito, ES LO QUE TIENES QUE HACER.
Podemos discutir si estas 3, la prioridad, el producto o proceso concreto... esto hay que trabajarlo, pero NO VALEN las "historias". Es que este usuario llevaba poco tiempo en la empresa, o no tenía móvil, o se nos escapó, o es que LO QUE SEA. Te estás jugando el lingote.
He visto de todo, procesos ransomware súper complejos. Pero cuando te infectan la SAN, casi siempre ha sido porque usabas un usuario de red del dominio, o con password fácil. Nunca vi saltarse el "isolation" del VMware para llegar al kernel... no, más fácil, siempre es más fácil.
Dicho esto, si estás protegiendo el lingote, intenta aclararte con lo que tienes que hacer, que ya está inventado, y déjate de "botes de colacao".
Espero que estés pasando un buen verano o invierno, según el caso.
Un abrazo.