Con base en la evidencia (y con poco conocimiento valioso de qué sistemas de seguridad ya existen):
- Sony tenía privilegios de administrador del sistema robados y utilizados para robar datos. La solución de riesgo típica para esto es el uso de 2FA (autenticación de dos factores).
- Sony tuvo un robo masivo de datos. Un enfoque para remediar esto se llama sistemas DLP (prevención de pérdida de datos) en el punto final.
- Sony tuvo grandes cantidades de datos robados y esto probablemente fue a través de sus propias redes. De nuevo DLP, pero en la red debería ayudar.
- Dado que este fue un ataque APT bastante multifacético, es necesario ver las alertas de seguridad de sistemas dispares y tener la capacidad de asociarlas en un panorama general. Esto se hace con una solución SIEM (sistema de gestión de eventos e información de seguridad).
- A nivel de estación de trabajo, creo que había malware que no se detectó. AV no es suficiente, pero quizás algo que va más allá, como Trusteer Apex, hubiera ayudado. Escribo más sobre esto aquí: ¿Cuál es la próxima gran necesidad insatisfecha que debe cumplir la industria de seguridad de la información?
- Todo lo anterior requiere un SOC (centro de operaciones de seguridad) con personal las 24 horas. No un par de tipos con buscapersonas. Necesita personas con capacitación sobre cómo comprender los eventos que llegan desde múltiples ubicaciones en la red y luego profundizar con cierta tenacidad a las 2 AM, si es necesario.
- Deberían haber subcontratado toda la entrega de TI porque, claramente, TI no es su competencia principal.
Podría seguir y seguir … no me pongas en una habitación con su CIO …
- ¿Cómo se puede estar seguro de que un correo electrónico recibido se envía de hecho desde el remitente citado en el encabezado del correo electrónico?
- ¿Las transacciones de Bitcoin alguna vez caducan?
- ¿Son cada vez más las brechas de seguridad cibernética que promueven actos más fraudulentos?
- ¿Cómo podemos evitar el virus shortkut en pendrive?
- ¿Tiene conocimiento sobre cómo hacer que los sistemas seguros sean avanzados hasta el punto de que se puede denominar ingeniería de seguridad?