Cómo luchar contra el ransomware y reducir los ataques

Los ciberdelincuentes cada vez realizan ataques más sofisticados. Dos de los más utilizados y que le permiten obtener beneficios rápidamente son los ataques de Phishing y ransomware. Con estos últimos se cifran nuestros archivos y el cibercriminal nos va a pedir un rescate para que podamos recuperarlos. En el mundo real proliferan los ataques de ransomware de diversas formas, incluidos los ataques de ingeniería social y la explotación de vulnerabilidades. Estos ataques cuestan millones de euros en recuperación de datos a las organizaciones. En este artículo vamos a ver cómo se puede luchar contra el ransomware con visibilidad.

Los ataques de ransomware aumentan

Los ataques de ransomware han aumentado de media un 518% durante la primera mitad de 2021. Además hay que señalar que el pago de los rescates de ransomware ha aumentado un 82%. Por otra parte, ha habido un incremento importante de ataques relacionados con la atención médica. En ese aspecto se atacaron 560 centros de atención médica sólo en Estados Unidos. Esto es un dato preocupante porque en ocasiones puede costar vidas humanas.

Las empresas están empezando a centrarse en qué capas pueden implementar para combatir los ataques de ransomware. La mayoría de las organizaciones disponen de una seguridad básica del correo electrónico en la que se implementa una puerta de enlace de correo electrónico segura (SEG). No obstante, no es suficiente porque un ciberdelincuente puede insertar un enlace o un archivo que supere estos controles. Por ese motivo, se deben considerar los vectores de ataque de manera integral. Quizás te interese conocer cuanto tarda en ejecutarse un ataque de ransomware.

La complejidad incrementa la superficie de ataque

Actualmente en muchos casos nuestros datos ya no están en un servidor físico en un centro de datos local al que tenemos acceso físico. A menudo están alojados en otro lugar en máquinas que son administradas y mantenidas por otra empresa. Algunos equipos bajan la guardia porque creen que si su nube pública se encripta, alguien más intervendrá y todo se solucionará. Esos clientes estiman que su proveedor de servicios de la nube puede revertir todos los archivos a una versión anterior y que casi no tendrán problemas. Eso podría ser cierto con algunos proveedores pero no siempre es así.

Un atacante necesita un clic para poner en riesgo a toda una empresa. Las personas van a cometer errores, incluso las que están preparadas. No vamos a tener entornos que estén protegidos el 100% del tiempo y necesitamos tomar medidas por si esto sucede. Por otro lado, hay dos cosas a tener en cuenta para prepararse para un ataque de ransomware:

  • En el caso de que nuestros datos se cifren debemos poder restaurar nuestros sistemas lo más rápido posible.
  • Después de una restauración, todavía existe la preocupación de que un ciberdelincuente haya extraído datos confidenciales o privados.

En ese aspecto luchar contra el ransomware con visibilidad puede ayudarnos, como veremos más adelante.

Sistemas de recuperación basados en la nube

La recuperación ante desastres y la continuidad empresarial (DRBC) es seguramente la pieza más difícil de resolver y también la más ignorada. Actualmente, las soluciones alojadas en la nube facilitan mucho la recuperación porque toman instantáneas en el tiempo de sus datos. Gracias a ello, el almacenamiento en la nube hace que DRBC sea mucho más rápido que las soluciones heredadas como los servidores y dispositivos físicos.

Si se quiere prevenir el ransomware, las empresas deben mejorar sus estrategias y pasar a una basada en la nube de próxima generación.

La lucha contra el ransomware con visibilidad

La defensa contra el ransomware implica establecer una visibilidad completa de nuestros datos. Luchar contra el ransomware con visibilidad nos ayuda a implementar políticas para garantizar que la información confidencial nunca abandone la organización y además ayuda a bloquear la entrada de archivos que violan la política como el ransomware almacenado en la nube.

Por otro lado, en las comunicaciones además del correo electrónico se ha ido evolucionando hacia herramientas de colaboración en equipo. En ocasiones los trabajadores las utilizan para charlar y ponerse al día socialmente. Estas herramientas pueden ser utilizadas como un vector de ataque, algunos ejemplos podrían ser Slack o WebEx. En ese aspecto el ciberdelincuente únicamente necesita un clic en un enlace para lanzar su malware e iniciar el proceso de cifrado.

El SASE y la confianza cero

Según Damian Chung, responsable de seguridad de Netskope, necesitamos una arquitectura de borde de servicio de acceso seguro (SASE) y capacidades de prevención de pérdida de datos (DLP). Además añade que con esto se podría proteger a nuestros usuarios dentro nubes como OneDrive o Google Drive y también nuestro canal corporativo de Slack.

Por otra parte, también es necesaria que la confianza cero se convierte en parte de lo que debemos hacer. Tenemos que luchar contra la amenaza del ransomware con visibilidad de seguridad completa más allá de los datos para obtener además una visión integral de los usuarios, equipos y programas. Por último, quizás te interese conocer por qué no deberías pagar un ransomware para recuperar tus datos.

¡Sé el primero en comentar!