Este audio se generó automáticamente. Háganos saber si tiene comentario.
Cuando tortuosos jóvenes hackers penetraron las redes informáticas De los principales minoristas y proveedores estadounidenses a principios de este año, fue una prueba significativa de la colaboración tranquila de ciberseguridad que ocurre entre algunas de las marcas más conocidas de Estados Unidos y sus socios mucho más oscuros.
En medio de ataques cada vez más preocupantes en los sectores críticos de vida y seguridad como la energía, el agua y la atención médica, las amenazas cibernéticas que enfrentan el sector minorista y de hospitalidad a menudo reciben significativamente menos atención. Pero la industria minorista es el empleador del sector privado más grande del país, lo que hace que su resiliencia sea vital para la economía estadounidense. Y a lo largo de los años, El Centro de Información y Análisis de Información y Información de Hospitalidad (RH-ISAC) ha desempeñado un papel cada vez mayor en la protección de los minoristas de todos los tamaños, desde nombres familiares hasta anchpins de cadena de suministro oscuro.
Los recientes hacks minoristas, que los expertos han atribuido al grupo de delitos cibernéticos dispersaron la araña, demostraron cómo las empresas se han unido para defenderse y entre sí, Pam Lindemoen, directora de seguridad de RH-ISAC y vicepresidente de estrategia, dijo Cybersecurity Dive.
«El sector minorista se ha inclinado a la colaboración, compartiendo inteligencia, mejores prácticas y estrategias de respuesta», dijo Lindemoen.
Las violaciones vinculadas a la araña dispersa – una pandilla notoria y extensa En gran parte compuesto por adolescentes y adultos jóvenes estadounidenses y británicos: llegaron a varios gigantes minoristas en mayo y junio, incluidos Victoria's SecretEl distribuidor de Whole Foods United Natural Foods y la cadena de la tienda del departamento Belk. Mientras otros minoristas tomaron nota de las intrusiones e intentaron evitar convertirse en la próxima víctima de los piratas informáticos, RH-ISAC se presentó para apoyar los esfuerzos de seguridad en toda la industria.
«Jugamos un papel clave en la coordinación de respuestas a la amenaza», dijo Lindemoen.
Ayudó que el ISAC pudiera apoyarse en los aliados en el Océano Atlántico que acababan de tratar con sus propios ataques de araña dispersos. A lo largo de abril, los piratas informáticos alineados con una araña dispersa violaron las cadenas de la tienda del departamento Harrods y Marcas y Spencer y el minorista de alimentos Cooperativaprovocación advertencias urgentes de las autoridades británicas.
Poco después de esos ataques, RH-ISAC organizó una sesión informativa para sus miembros con expertos en inteligencia de amenazas en la División Mandiant de Google, dijo Lindemoen. El ISAC también coordinó con las empresas británicas para comprender mejor la actividad de amenaza en el Reino Unido, lo que ayudó a preparar al grupo para cuando los piratas informáticos dirigieron su atención a los minoristas estadounidenses.
Si bien la araña dispersa puede ser un colectivo de jóvenes cibercriminales, plantea una seria amenaza. El grupo evita las vulnerabilidades tradicionales, en cambio, depende en gran medida de las técnicas de ingeniería social, como engañar a los trabajadores de la mesa de ayuda para restablecer las contraseñas de cuentas. Debido a su acceso a veces profundo a las redes de empresas objetivo, incluso se sabe que los piratas informáticos se unen subrepticiamente en reuniones virtuales que las empresas convocan para planificar respuestas a sus intrusiones.
Las tácticas del grupo son «un marcado recordatorio de [how]incluso con defensas técnicas avanzadas, las vulnerabilidades humanas pueden ser el vínculo más débil «, dijo Lindemoen.» Dado que dependen en gran medida de la ingeniería social para evitar los controles de seguridad, eso solo enfatiza que tenemos que [focus on] defensas en capas «.
Conjunto de servicios de defensa cibernética
Promover las defensas cibernéticas en capas es una parte importante de la misión de RH-ISAC, que se fundó en 2014 a raíz de una ola de ataques cibernéticos en minoristas como Target. (Cuando se lanzó, tenía aproximadamente 30 miembros; ahora tiene más de 290 «miembros principales», incluidos hoteles, restaurantes, minoristas y fabricantes de bienes de consumo). El grupo facilita las conversaciones entre los miembros sobre la actividad de amenaza que están viendo, pero Lindemoen lo dijo Hace más que solo ayudar a las empresas a intercambiar indicadores de compromiso.
«Nuestros miembros en realidad comparten libros de jugadas, estrategias de respuesta y lecciones que aprendieron en tiempo real», dijo.
En julio, RH-ISAC se asoció con otros sectores ISAC para Publicar orientación sobre cómo combatir la araña dispersa. La pandilla del hacker «presenta una amenaza real» y plantea «un riesgo significativo para las organizaciones», dijo el informe.
El ISAC también socios Con Google, Microsoft, Palo Alto Networks y Akamai para proporcionar los servicios y experiencia de esas compañías a los miembros del ISAC. Microsoft ha brindado informes de amenazas y ofreció consejos sobre la integración de la inteligencia artificial en las operaciones de seguridad, mientras que Google ha ofrecido capacitación en persona y proporcionó inteligencia de amenazas. Akamai realizó una mesa redonda sobre seguridad de tecnología operativa y ayuda a rastrear la actividad de fraude cibernético, y Palo Alto Networks ha ayudado a los líderes corporativos a mejorar sus informes de amenazas a las juntas directivas.
En octubre pasado, el ISAC lanzó un programa Para ayudar a impulsar la ciberseguridad en las empresas que suministran a sus miembros, una medida que refleja las agudas preocupaciones entre los minoristas y las empresas de hospitalidad sobre las vulnerabilidades de sus cadenas de suministro.
RH-ISAC es «muy efectivo», como lo demuestra «su continuo crecimiento en los últimos años», dijo Christian Beckner, vicepresidente de tecnología minorista y ciberseguridad en la Federación Nacional de Minoristas. La creciente madurez del ISAC fue un «factor clave» en la decisión del NRF de asociarse con el grupo En actividades como el intercambio de información y el desarrollo de recursos anti-fraude, dijo Beckner.
Lindemoen dijo que el ISAC se centra en «ayudar a los miembros a aprender unos de otros y fortalecer sus defensas colectivamente».
Al igual que sus contrapartes en otros sectores, RH-ISAC está lleno de empresas que compiten vigorosamente en el mercado. Pero Lindemoen dijo que ha quedado impresionada por cómo las empresas dejan de lado las rivalidades comerciales cuando los piratas informáticos atacan.
«La naturaleza competitiva desaparece para nuestro sector, y la colaboración se une», dijo. «Literalmente recibí llamadas telefónicas para decir: 'Estoy escuchando esto. Diles que estoy aquí para ayudar'. Y es realmente impresionante ver que eso suceda «.
Asegurar 'el elemento humano'
Ese tipo de colaboración es importante en un sector cuya naturaleza la hace particularmente susceptible a los ataques cibernéticos.
Las personas que trabajan en las empresas miembros de RH-ISAC, los empleados que son la primera línea de defensa contra delincuentes como Spattered Spider, están capacitadas para ser amigables, complacientes y confiables. Pero esa cultura corporativa, que incluso los empleados que no interactúan con los clientes y los invitados deben mantener, es exactamente el entorno en el que prospera la ingeniería social. Los piratas informáticos disfrutan especialmente llamados Durante la ocupada temporada de ventas navideñascuando los empleados minoristas con exceso de trabajo tienen más probabilidades de decepcionar a sus guardias.
«Si piensas en quiénes son como industria, son personas de hospitalidad», dijo Lindemoen sobre los miembros de su grupo. «Así que aprovechar eso es lo único [attacks on] este sector. Están aprovechando la amabilidad «.
El desafío para los expertos cibernéticos centrados en proteger a las empresas minoristas y hospitalarias es cómo equilibrar el calor y la vigilancia. «¿Cómo educas a tu gente … y continúas manteniendo esa hospitalidad, pero hacer suficientes preguntas para asegurarte de que no te aprovechen?» Dijo Lindemoen. «Eso, para mí, es muy difícil de administrar para nuestro sector, con este tipo de amenazas que realmente atacan el elemento humano de las empresas».
RH-ISAC también enfrenta desafíos. Como grupo voluntario de intercambio de información, su influencia sobre los programas de ciberseguridad de las empresas miembros es limitada. Puede fomentar las mejores prácticas, pero no puede aplicarlas. Algunos de sus miembros podrían ser más diligentes sobre seguir sus recomendaciones que otros, lo que podría resultar en una postura cibernética fragmentada en todo el sector.
La diversidad de la membresía del ISAC también desempeñará un papel importante en cuán exhaustivamente puede ayudar al sector.
Casi el 70% de los miembros principales de RH-ISAC tienen al menos $ 1 mil millones en ingresos anuales, con el 13% que informa ingresos de más de $ 20 mil millones, según los del grupo. Último informe anual. En los ISAC que se componen desproporcionadamente de las compañías más grandes en sus sectores, los jugadores más pequeños a veces sienten que tienen menos influencia en el trabajo de los grupos, y las pequeñas empresas que quedan fuera tienen menos acceso a la orientación cibernética. RH-ISAC también está dominada por empresas minoristas (48%de los miembros principales) en comparación con industrias hoteleras como hoteles y casinos (18%) y restaurantes (9%).
Particularmente en un sector tan complejo como el comercio minorista y la hospitalidad, construir una membresía diversa será esencial para garantizar que los productos de trabajo del ISAC reflejen la amplitud de las consideraciones comerciales y los problemas de seguridad que existen en el sector.
«Cuanto menos regulado y más diverso sea el sector, más difícil es llegar a todos», dijo Michael Daniel, presidente de Cyber Amenaza Alianza, un grupo de intercambio de información. «El comercio minorista es prácticamente incontable. Mientras que el tamaño de las empresas individuales en el sector es importante, el número de empresas en el sector también es importante».
Creciente resistencia cibernética
Aún así, hay razones para el optimismo en Un informe reciente de RH-ISAC. Casi el 20% de los principales funcionarios de seguridad de la información en el sector minorista y de hospitalidad ahora informan directamente a los ejecutivos de negocios, un aumento de 12 puntos porcentuales con respecto al año pasado. «Nos estamos integrando en las decisiones comerciales», dijo Lindemoen. «Los CISO están ganando influencia en este espacio».
Además, la continuidad del negocio, una consideración clave para la resiliencia cibernética, subió a la cima de aproximadamente la mitad de las listas de prioridades de los encuestados. Lindemoen elogió el aumento de la «atención y el enfoque no solo para evitar ataques, sino también recuperándose rápidamente de ellos, lo cual es esencial en este negocio».
Quedan los principales desafíos para los defensores cibernéticos en el sector, incluidas las limitaciones presupuestarias y la tensión constante entre la velocidad y la seguridad, pero los líderes de RH-ISAC están satisfechos con la forma en que las empresas han resistido las crecientes amenazas.
«A pesar de todos estos ataques de alto perfil que estás viendo», dijo Lindemoen, «están demostrando resiliencia».
Fuente