Proteger a las organizaciones de transporte de los ciberataques

Solicitar una demostración

Aumentan los ciberataques contra organizaciones de transporte

Los ciberataques contra las empresas de transporte, incluidos los ferrocarriles, las aerolíneas, el transporte marítimo y los camiones, están aumentando. El ransomware puede paralizar las operaciones, interrumpir la entrega de bienes y servicios y poner en peligro al público. Los ciberdelincuentes atacan los sistemas de transporte porque son objetivos lucrativos.

Los ataques de ransomware a aerolíneas, sistemas ferroviarios y empresas de transporte por carretera son muy sonados, lo que presiona a las víctimas para que paguen el rescate -cueste lo que cueste- para que las operaciones vuelvan a funcionar.

IBM Coste de una filtración de datos: Transporte

$3.75M

coste medio de una violación de datos en el sector del transporte 2022

Informe Trellix: El sector del transporte tuvo

100%

aumento de la actividad de ransomware cada trimestre en EE.UU. en 2022

Informe Trellix: El sector del transporte y la navegación fueron

sector en el que más aumentarán las amenazas en 2022

Cómo explotan los atacantes Active Directory: Lecciones aprendidas de infracciones de alto perfil

La AD es un objetivo habitual en los ataques al transporte

Según los investigadores de Mandiant, alrededor del 90% de los ataques que investigan implican de una forma u otra a Active Directory. El ataque a Maersk fue un buen ejemplo: Las operaciones del gigante naviero se paralizaron durante dos semanas mientras los equipos se apresuraban a recuperar Active Directory. Maersk calculó que las consecuencias del ataque costaron hasta 300 millones de dólares.

Controle la seguridad de su identidad

Semperis ayuda a las organizaciones de transporte a prevenir, mitigar y recuperarse de los ciberataques relacionados con la identidad.

Desafíos

Soluciones

Los actores maliciosos suelen apuntar a Active Directory, una tecnología con más de 20 años de antigüedad que presenta vulnerabilidades de seguridad debido a las configuraciones erróneas que se han ido acumulando con el tiempo y al aumento de herramientas de ataque sofisticadas que aprovechan esos puntos débiles.

Semperis identifica brechas en Active Directory, incluyendo indicadores de compromiso (IOCs) e indicadores de exposición (IOEs) resultantes de errores humanos o actores maliciosos.

Tras penetrar en el sistema de una empresa de transporte, los ciberdelincuentes suelen permanecer al acecho durante semanas o meses -a menudo sin ser detectados por los SIEM- antes de liberar el malware justo cuando causará el mayor daño.

Semperis detecta los ataques en curso que eluden las soluciones tradicionales basadas en registros o agentes y revierte de forma autónoma los cambios maliciosos en AD.

Los ciberataques pueden derribar sistemas de transporte masivos en cuestión de minutos. El ataque NotPetya a Maersk comenzó en una oficina de Odessa y se propagó por toda la empresa en un tiempo impresionantemente corto: 7 minutos, según el CISO de Maersk, Andrew Powell. Cuando se producen ataques, cada minuto cuenta para restablecer las operaciones de la empresa.

Semperis acorta el tiempo de recuperación completa de varios bosques de Active Directory de días o semanas a minutos u horas, garantizando que las operaciones de aerolíneas, ferrocarriles, navieras y camiones se restauren por completo sin riesgo de reinfección por malware que podría hacer caer el negocio de nuevo.

Por qué son vulnerables los sistemas AD en el transporte

Los efectos del ataque NotPetya de 2017 a Maersk, la mayor naviera del mundo, aún resuenan. En la primavera de 2021, un grupo presuntamente vinculado al gobierno chino vulneró el sistema de la Autoridad de Transporte Metropolitano de Nueva York, el tercer ataque de este tipo en los últimos años. Los equipos de TI y seguridad de las organizaciones de transporte se enfrentan a múltiples retos a la hora de proteger sus sistemas de AD:

Vulnerabilidad a los exploits de la cadena de suministro

Implantación de equipos digitales y en red

Alto riesgo para la seguridad pública y la vida cotidiana

Mayor uso de dispositivos IoT

Políticas de seguridad laxas

Objetivos de alto valor

Cómo ayuda Semperis a las empresas de transporte a proteger la AD

Sin la protección específica de Active Directory (AD) que proporciona Semperis, las empresas de transporte -incluidas las de transporte marítimo, aéreo, ferroviario y de camiones- son vulnerables a los ciberataques.

A continuación se explica cómo Semperis ayudó a una de las mayores empresas de transporte del mundo a recuperarse de un ciberataque a AD.

Una empresa naviera reduce los errores humanos con la ayuda de Semperis

Situación

La mayor empresa de transporte por carretera de Estados Unidos necesitaba mejorar su estrategia de continuidad de negocio.

Desafío

Los administradores borraron accidentalmente objetos revisados en AD, lo que provocó interrupciones de varios días.

Solución

La empresa implementó un enfoque doble para la seguridad y recuperación de AD con Semperis ADFR y DSP.

Beneficios

Tiempo de inactividad e interrupciones reducidos al mínimo
Superficie de ataque reducida
Recuperación automatizada rápida y sin malware

Prevenir los ataques relacionados con la identidad

Simon Hodgkinson, antiguo CISO de bp, habla de la seguridad basada en la identidad para la resistencia operativa.

Ver ahora

Las principales empresas de transporte confían en Semperis

Las principales empresas de transporte confían en Semperis para salvaguardar sus activos más valiosos, mantener el cumplimiento y lograr la eficiencia operativa en un panorama digital en constante evolución.

2/3

PRINCIPALES COMPAÑÍAS AÉREAS

TOP 3

EL MAYOR SISTEMA DE TRANSPORTE PÚBLICO DE EE.UU.

Una configuración sencilla del producto, una buena relación calidad-precio y una solución de primera.
Subdirector de Informática Industria del Transporte

Semperis ofrece una tecnología superior, y su Directory Services Protector es un activo tremendo para cualquier empresa que utilice Active Directory.
Más información Chen Amran Director Adjunto de Infraestructura y Comunicación, El Al Airlines

Si hay algo que se necesita en caso de ataque a Active Directory, de entre todas las soluciones existentes, es ADFR. Con otras soluciones de copia de seguridad, no hay nada que pueda garantizar que no se reintroduzca el malware.
Gerente sénior de seguridad Firma de consultoría global

Nuestros recursos

Obtenga más información sobre cómo los ciberdelincuentes explotan los sistemas de identidad de las organizaciones de transporte.

La rentabilidad práctica de una recuperación rápida de Active Directory

27 de mayo de 2021

Un año después del ciberataque a Colonial Pipeline

6 de mayo de 2022

NotPetya Flashback: El último ataque a la cadena de suministro pone en peligro Active Directory

15 de diciembre de 2020

El Al Airlines vuela sin problemas con Active Directory Forest Recovery

Jul 3, 2018
Casos prácticos

Ver todos

Disfrute de una demostración personalizada

Solicite una demostración y uno de nuestros expertos en productos le dará una idea de nuestras soluciones.

Solicitar una demostración Visitar la plataforma

Semperis, tres años consecutivos en la lista Deloitte Tech Fast 500

Semperis se sitúa entre las cinco empresas de ciberseguridad de más rápido crecimiento en Estados Unidos

Semperis gana la prestigiosa guía del programa de socios de CRN por dos años consecutivos

La opinión del CISO sobre la seguridad basada en la identidad, con Simon Hodgkinson

Semperis, incluida en la lista 2023 de los 60 cibernéticos de la revista Fortune