Seis consejos básicos para fortalecer tu estrategia anti-ransomware
El ransomware,
en la actualidad y desde hace ya 10 años, se ha convertido en una de las
principales amenazas en cuanto a seguridad cibernética para las organizaciones
a nivel mundial. Tan solo en 2019, el 51% de las organizaciones fueron víctimas
de ransomware y el 73% de esos incidentes tuvieron éxito al cifrar los datos de
las empresas afectadas, de acuerdo con datos del informe ‘El Estado del
Ransomware 2020’,
publicado por Sophos.
Durante los últimos meses, se han presentado
ataques de ransomware de gran magnitud, como el que sufrió la firma
estadounidense Garmin, cuyos datos fueron secuestrados por el ransomware
‘WastedLocker’; o Canon, cuya información fue robada por el grupo de
cibercriminales Maze a inicios de agosto. Pero pese a ello, existen
organizaciones que parecen desestimar el problema y reducir, tanto la inversión
como el tamaño en sus equipos de ciberseguridad, derivado del impacto económico
que la pandemia por el COVID-19 generó.
“La
seguridad de la información debe ser una prioridad para las empresas y sus
departamentos de TI, ya que los ciberdelincuentes están aumentando sus ataques
y los equipos de seguridad deben estar completamente operativos y listos para
prevenir el riesgo de ser atacados y manejar una situación de ese tipo”,
indicó Ben Verschaeren, Global Solutions Engineer de Sophos, cuando también se
hizo público el ataque de ransomware que sufrió la compañía turística Carnival
Cruise Line.
Una de las soluciones más efectivas
anti-ciberataques es la protección para endpoints,
pero además existen seis mejores prácticas para la correcta configuración de
los equipos y para maximizar la efectividad de las defensas anti-ransomware,
enumeradas a continuación:
1.
Políticas de seguridad siempre habilitadas: Puede sonar obvio, pero es la primera forma infalible de obtener la
mejor protección para endpoints.
Habilitar las funciones que detecten las distintas técnicas de ataque sin
archivos y el comportamiento de ransomware es crucial para anticiparse a la
posibilidad de ser vulnerado.
2.
Revisiones periódicas de exclusiones del proveedor: En ocasiones, esas exclusiones o condiciones
establecidas en las pólizas de los proveedores de seguridad están hechas para
suavizar las quejas de los usuarios sobre las soluciones obtenidas. Es usual
que los ciberdelincuentes obtengan información sobre los puntos excluidos en
las pólizas para infiltrarse en los sistemas.
3.
Habilita la autenticación multifactor: La Autenticación multifactor (MFA por sus siglas en inglés) proporciona
una capa adicional de seguridad después de un primer factor que por lo general
es una contraseña. Estas claves pueden ser fáciles de obtener para organizaciones
de ciberdelincuentes con sistemas complejos, por lo que consisten en una capa
de protección poco sólida contra entes maliciosos.
4.
Garantizar que cada endpoint esté
actualizado: Se deben revisar
los dispositivos de la organización con regularidad para saber si están
completamente actualizados con los parches de seguridad necesarios, lo que
garantiza una protección óptima inmediata. Esta es una buena forma de mantener
una protección adecuada en los equipos, que no sólo mitiga el riesgo de ser víctima
de ciberataques, sino que también puede ahorrarle mucho tiempo al equipo de
seguridad cuando se trata de posibles riesgos en el futuro.
5.
Indagar siempre al interior de la red: Los actores maliciosos son astutos. Además de prevenir que sea atacada
la organización, se debe aprovechar la tecnología de protección disponible para
identificar amenazas avanzadas y adversarios activos en sus endpoints, aunque todavía no se
manifiesten.
6.
Confiar en la intervención humana de los encargados de TI: Los piratas informáticos suelen dedicar mucho
tiempo a explorar su red antes de implementar ransomware. La mejor manera de
detectar esta actividad es combinar la experiencia humana con el trabajo de la
tecnología y la Inteligencia Artificial. Recuerde que detrás de cada ataque,
hay una persona al mando, por lo que pensar de forma anticipada es crucial.
En la actualidad, el costo promedio de
recuperación ante ransomware es de hasta 1.4 millones de dólares, debido a que
muchas empresas optan por pagar el rescate de la información secuestrada, según
datos de Sophos. Es por eso que las organizaciones deben estar alertas a todos
los indicios de ciberataques, así como no limitar la inversión en ese aspecto,
ya que el costo de hacerlo puede ser mucho mayor.
Información e imágenes: Prensa SOPHOS
0 comentarios: