Nosotros, como profesionales de la ciberseguridad, de alguna manera, nos consideramos guerreros que se preparan constantemente para la batalla. Hay una palabra japonesa para esto, Kaizen, que captura el espíritu compartido de un investigador de seguridad como una práctica constante de cambiar para mejor.
IBM es una corporación global y tenemos investigadores de amenazas en todo el mundo. Nuestro equipo europeo observó por primera vez la actividad WannaCry en las primeras horas del evento. Controlamos continuamente los observables de ransomware y tenemos sólidos runbooks operativos y guías de respuesta de ransomware. Los actores de amenazas generalmente usan un phishing de correo electrónico para entregar su ransomware. Sin embargo, el método de incumplimiento inicial de WannaCry fue diferente, ya que se extendió a través de redes vulnerables.
IBM Security ha equipado nuestros Centros de Comando y Centros de Operaciones de Seguridad en todo el mundo con salas preparadas físicas y virtuales. Estas salas cuentan con algunas de las personas más brillantes y talentosas de nuestra industria: analistas de amenazas, investigadores de amenazas, ingenieros reverso de malware, desarrolladores de firmas y personal de respuesta a incidentes. Estas salas preparadas también incluyen funciones de apoyo como relaciones públicas, liderazgo legal y ejecutivo para garantizar que la información sobre amenazas se difunda de manera responsable. Ser parte de estas salas es realmente sorprendente, compartir activamente nuevos hallazgos sobre malware, infraestructura de ataque y desarrollar nuevas firmas. Al trabajar con los desarrolladores de firmas de productos de IBM Security, tenemos una enorme capacidad para responder en todo el mundo. Es un día y una noche muy largos y, a menudo, los fines de semana, pero te vas sintiendo increíblemente realizado y sabiendo que has marcado la diferencia para cientos de organizaciones.
- ¿Existe una aplicación para proteger con contraseña sus carpetas de Iphone?
- Cómo leer un archivo encriptado
- ¿Qué debe hacer si fuera cliente de seguros de Anthem BlueCross desde que Anthem fue pirateado?
- ¿Qué debo hacer para asegurarme de que una computadora usada sea completamente segura de usar? ¿Es suficiente borrar los discos duros y reinstalar el sistema operativo?
- ¿Cuál es la diferencia entre la seguridad de la red y la seguridad de la aplicación?
Ejemplo de nuestro Centro de Comando X-Force en Cambridge, MA.
Brotes como WannaCry son la razón por la que entrenamos cada día. Amamos lo que hacemos y por qué somos kaizen.