Teniendo en cuenta la proliferación de las amenazas a la ciberseguridad de las empresas nuestro equipo de profesionales les recomienda a las empresas del sector biofarmacéutico la implementación (en el caso que corresponda) y el control de las medidas técnicas y organizativas de ante la presencia de programas malignos en el entorno BioCubafarma. Las siguientes medidas se encuentran divididas por dominios, los cuales además están asociados a las etapas de previstas para la Gestión de Incidentes, estructuradas de forma clara y alineadas con buenas prácticas internacionales:

Detección y Análisis

-Revisión de logs (sistema, red, punto final), para localizar el inicio del evento y el nivel de afectación que presentó.

-Identificación del programa maligno o malware.

-Observar el comportamiento de otros equipos relacionados y/o con comportamientos extraños.

Contención

-Desconexión de la red de los dispositivos que se sospeche puedan estar infectados, así como dejar de utilizar los dispositivos USB con las mismas características.

-Limitar el uso de dispositivos USB, tanto como sea posible; comprobar que no sean utilizados fuera de la entidad, en cuyo caso se deben revisar.

-De ser necesario, bloquear el uso de dispositivos USB en la institución. Limitar el uso de dispositivos personales en las computadoras de trabajo.

-Aplicar reglas en los dispositivos de protección perimetral (IDS/IPS), para cortar eficazmente la comunicación con el programa malicioso.

Erradicación

-Proceder a la descontaminación inmediata de los dispositivos.

-Evaluar el compromiso de los dispositivos y de ser necesario formatear y reinstalar sus sistemas.

-Actualizar parches de seguridad en sistemas operativos y aplicaciones con las ultimas versiones.

-Revisar y limpiar los dispositivos.

Recuperación

-Restaurar sistemas y servicios poco a poco, monitoreando cada paso del proceso.

-Mantener vigilancia sobre el tráfico de red y los accesos a información sensible.

-Asegurar la falta de alteración en datos críticos.

Lecciones aprendidas

-Reportar el incidente al CSIRT- BioCubaFarma.

-Configurar el sistema operativo para evitar la ejecución automática de archivos desde dispositivos USB.

-Revisar que se estén cumpliendo correctamente de la empresa las políticas de seguridad.

-Realizar acciones de capacitación al personal, donde se informe sobre la presencia del programa maligno para evitar su propagación.