Los mejores tips para la defensa contra ransomware

Octubre es el mes de la concientizaci贸n sobre ciberseguridad y ante este escenario es fundamental hablar sobre y un tema que se ha ido abriendo camino fuera del espacio de la ciberseguridad: el ransomware.

Y es que cada vez m谩s, este tipo de estafa est谩 afectando a las empresas de infraestructura cr铆tica que no pueden permitirse ning煤n tiempo de inactividad o interrupci贸n de un incidente cibern茅tico.

Es importante recordar que este es un tipo de malware o software malicioso que cifra los datos de una v铆ctima y luego el atacante exige un rescate. Una vez que se realiza el pago (que var铆a desde unos pocos cientos de d贸lares hasta millones), el atacante env铆a una clave de descifrado para restaurar el acceso a los datos de la v铆ctima. Por lo general, el pago se requiere en forma de criptomonedas.

Ante esto es importante preguntarse 驴C贸mo funciona exactamente? 驴Qu茅 lo hace tan destructivo? 驴Y c贸mo pueden las organizaciones detenerlo?, pues el ransomware ahora es un problema para todos, desde gobiernos, corporaciones e incluso individuos. La pandemia ha aumentado a煤n m谩s las oportunidades para los atacantes cibern茅ticos, ya que los empleados acceden a los recursos de la empresa desde m煤ltiples dispositivos y redes no administradas por el personal de TI corporativo.

Un peligro constante y la recomendaci贸n a no pagar el rescate

Los datos son el elemento vital de todas las organizaciones y, a menudo, detienen las operaciones al no estar disponibles. Hoy en d铆a, la complejidad de los ataques aumenta y la 鈥渃aza es mayor鈥, los actores de amenazas persiguen objetivos m谩s grandes y se mueven lateralmente por un entorno para llegar a sistemas m谩s cr铆ticos. Una vez que obtienen acceso, implementan ransomware en m煤ltiples puntos de la red para que la v铆ctima est茅 m谩s dispuesta a pagar un gran rescate.

Tambi茅n se est谩n utilizando otras t谩cticas m谩s agresivas para aumentar las posibilidades de que los operadores de ransomware ganen dinero. Por ejemplo, comprometen los sistemas de respaldo para que los administradores no puedan usarlos para restaurar datos. Algunos tambi茅n est谩n empleando la 鈥榙oble extorsi贸n鈥, amenazando con divulgar informaci贸n confidencial al p煤blico al mismo tiempo que interfieren con las operaciones diarias de la v铆ctima.

Ahora bien, aunque los pagos de rescate son a menudo altos, pagar para restaurar datos a veces es a煤n menos costoso que los impactos operativos de una empresa que se desacelera o se detiene (especialmente si se trata de infraestructura cr铆tica). Entonces, 驴por qu茅 no pagar el rescate?

Los expertos en seguridad y gobierno desalientan a las empresas a pagar un rescate, ya que esto alimenta el ciclo de ataque. Si un atacante recibe el pago de rescate eso lo motiva a atacar nuevamente, sabiendo que es probable que reciba m谩s dinero. Y, por supuesto, el hecho de que una organizaci贸n decida pagar un rescate no siempre significa que sus datos se restaurar谩n o que su informaci贸n confidencial no se divulgar谩 a personas ajenas.

Consejos para defendernos ante el ransomware

Dado que el ransomware se ha vuelto tan multifac茅tico, las soluciones de seguridad tambi茅n deben serlo. Ninguna tecnolog铆a o las mejores pr谩cticas por s铆 solas pueden prevenirlo. Ante esto se debe pensar en la defensa como un proceso continuo en capas.

Hoy m谩s que nunca es importante que las organizaciones se aseguren de implementar una gama completa de soluciones de seguridad para cubrir todos los vectores de amenazas. Esto incluye seguridad en firewall, para evitar que los ataques invadan la red; en email, para bloquear el ransomware entregado a trav茅s de spam y phishing, e identificar los archivos adjuntos y las URL maliciosas; web y la nube, para proteger a los usuarios mientras navegan por Internet o utilizan aplicaciones; endpoints para detectar y reparar las amenazas del entorno y access para asegurarse que solo los usuarios y dispositivos autorizados accedan a los recursos a trav茅s de la autenticaci贸n multifactor (MFA) y otras medidas de seguridad.

Adem谩s, la educaci贸n del usuario final tambi茅n juega un papel clave en la lucha contra el ransomware, de modo que los empleados sepan lo que est谩 en juego cuando navegan y hacen clic.

Por 煤ltimo, si las organizaciones no est谩n seguras por d贸nde empezar con la defensa contra ransomware, Cisco recomienda comenzar con la higiene cibern茅tica b谩sica:

  • Mantener los sistemas parcheados y actualizados. La aplicaci贸n de parches automatizados, puede ayudar a garantizar que nada se escape y tambi茅n puede reducir la carga de sus equipos de seguridad y TI. De las 25 mejores pr谩cticas que analizamos en nuestro Estudio de resultados de seguridad de 2021, se encontr贸 que la tecnolog铆a de actualizaci贸n proactiva tuvo el efecto m谩s fuerte en la mejora de las defensas generales.
  • Realizar siempre una copia de seguridad de los datos. Almacenar las copias de seguridad fuera de l铆nea para que los intrusos cibern茅ticos no las encuentren es esencial. Desarrollar un plan de recuperaci贸n de datos que pueda ayudar a lograr la restauraci贸n a escala y, al mismo tiempo, garantizar la continuidad del negocio.
  • Mantener un inventario preciso y actualizado de sus activos. Las m谩quinas m谩s antiguas y olvidadas a menudo proporcionan una entrada para los atacantes.
  • Realizar evaluaciones de riesgos continuas para descubrir cualquier vulnerabilidad en la infraestructura.
  • Cifrar los datos confidenciales y segmentar la red para que los ciberdelincuentes no puedan acceder f谩cilmente a los sistemas cr铆ticos.
  • Familiarizar a los empleados con la ciberseguridad y el ransomware. Ense帽arles la importancia de las contrase帽as seguras, c贸mo detectar un correo electr贸nico de phishing, qu茅 hacer si reciben una comunicaci贸n sospechosa, entre otros.
  • Mantenerse informado sobre los 煤ltimos riesgos y t谩cticas defensivas, y tener un plan s贸lido de respuesta a incidentes para manejar amenazas inesperadas.
  • Contar con la voz de expertos. Prestar atenci贸n a la gu铆a de ransomware de entidades gubernamentales como CISA y NIST.

Por Ghassan Dreibi, Director de Ciberseguridad de Cisco para Am茅rica Latina




Newsletter

Contacto | Diario TI es una publicaci贸n de MPA Publishing International Ltd.