Ransomware- Las organizaciones deben detener los ciberataques antes de que estos se conviertan en disruptores de su negocio

Dimension Data, proveedor mundial de soluciones y servicios TIC, y Cisco, han unido sus fuerzas para publicar un informe que tiene como objetivo ayudar a las organizaciones a anticiparse a las amenazas de ransomware. Bajo el nombre Ransomware: The Pervasive Business Disruptor el informe analiza las tendencias y los impactos del ransomware, y explica cómo responder antes de que una amenaza se convierta en un disruptor del negocio.

Según Cisco 2017 Mid-Year Cyber Security Report, ransomware es una de las principales amenazas para el negocio digital. A nivel mundial, alrededor del 49% de las empresas experimentaron al menos un ataque cibernético en 2016, y de éstos, el 39% fueron ataques de ransomware. Sólo en Estados Unidos, el número de ataques aumentó un 300% entre 2015 y 20161.

Esta tendencia se puede atribuir al crecimiento de ransomware-as-a-service (RaaS) en la primera mitad de 20172, donde los ciberdelincuentes pagan a los operadores de las plataformas RaaS para lanzar ataques. "El aumento de los ataques de ransomware en la economía digital hace de cada organización un objetivo", dice Matthew Gyde, Group Executive “ Security. "Este riesgo aumentó cuando la criptoconversión y el bitcoin se convirtieron en un medio común para el pago del rescate. De este modo los ciberdelincuentes no pueden ser rastreados. A medida que más empleados trabajan remotamente en dispositivos personales, el riesgo se agrava aún más".

Un conocimiento profundo de la amenaza y la investigación son clave para detener a los ciberdelincuentes, y un factor crítico de éxito es la interrupción del ataque antes de que se convierta en el disruptor del negocio", explica Gyde. "Pero los controles de seguridad por sí­ solos no son suficientes para hacer frente a una amenaza de ransomware, y las organizaciones necesitan adoptar un enfoque multicapa para detener la cadena de ataques cibernéticos que resultan exitosos. Esto significa: identificar las amenazas emergentes antes de un ataque, responder rápidamente, y hacer todo el camino hasta el proceso de copia de seguridad y recuperación".

El Informe de ransomware incluye un esquema de seis puntos que se aconseja que adopten las organizaciones para defenderse contra un ataque de ransomware:

·         Predecir e informarse antes de que ocurra el ataque: Investigar proactivamente lo que se discute en la dark web, las herramientas que se utilizarán, y las industrias o empresas que serán target.

Ransonmware, amenazas, servicio digital,

·         Proteger: Las herramientas de gestión de acceso y de identidad (IAM) son esenciales para proteger los dispositivos empresariales y los activos informáticos. El control de acceso a la red (NAC) garantiza que sólo los dispositivos que tengan la configuración de seguridad adecuada y se adhieran a las políticas de seguridad de TI puedan acceder a los sistemas corporativos.

·      Detectar: ‹Las tecnologías deben estar en su lugar para detectar anomalías en la infraestructura, en el caso de que el malware se haya infiltrado en los puntos finales o en la red. La red debe ser monitoreada para buscar indicadores de puntos débiles. Al activar la detección de tráfico malicioso habilitada para IA, también puede ayudar a automatizar la detección rápidamente antes de que el ataque se agrave.

·         Responder: Cuando se detecta un incidente de ransomware, los expertos en seguridad deben trabajar rápidamente para bloquear los canales de comunicación maliciosos en el firewall o IPS y poner en cuarentena las má¡quinas infectadas.

·         Recuperar: El backup es una parte crí­tica de la estrategia de recuperación rápida. Además, el sistema de copia de seguridad debe evitar la replicación de archivos maliciosamente cifrados por ransomware. Esto se puede lograr con segmentación dinámica y caracterí­sticas de seguridad inherentes.

"Los recientes ataques de ransomware han puesto de relieve el hecho de que se necesitan mejoras en todas las industrias con independencia del sector y el tamaño. Con el esquema correcto, herramientas y procesos adecuados, las compañí­as estarán mejor equipadas para interrumpir el ataque de ransomware antes de que se convierta en el disruptor del negocio", dice Gyde.