Los ciberdelincuentes lo utilizan para apoderarse de sistemas por dinero pero, cuáles son los cuatro pasos para reducir un ataque de ransomware.
A pesar de sentirse bastante preparados para estos incidentes, la mayoría de las organizaciones tienen un mayor nivel de preocupación sobre ransomware que cualquier otra ciberamenaza.
Los expertos de FortiGuard Labs, incluidos sus investigadores de amenazas e incidentes, han esbozado los pasos fundamentales para reducir el riesgo de ciberataques.
Dado que el volumen de ciberataques se ha multiplicado por 15 en los últimos 18 meses, no sorprende que el 85 % de las organizaciones vean esto como la principal ciberamenaza para su organización.
Pero antes, un poco de cultura básica sobre este tipo de amenaza.
Titulares
Definición de ransomware
Es un código malicioso que hace que los archivos y/o el entorno operativo de un punto final no estén disponibles, ya sea un dispositivo de usuario final o un servidor, hasta que se realiza un pago al ciberdelincuente.
Los ciberdelincuentes utilizan este ataque para apoderarse de dispositivos o sistemas para extorsionar dinero. Una vez que se ha instalado el malware, el ciberdelincuente lo controla y lo bloquea hasta que pague un rescate.
Cubrir la amplia superficie de ataque
Las organizaciones digitales de hoy en día, que permiten cada vez más el trabajo desde cualquier lugar y utilizan servicios en la nube, abren una mayor variedad de posibilidades y puntos de entrada para campañas de ransomware.
La totalidad de la superficie de ataque debe identificarse y los controles de seguridad deben distribuirse a través de ella, incluidos espacios de trabajo de oficina y hogar, redes corporativas y públicas, aplicaciones híbridas y en la nube, cargas de trabajo, dispositivos de usuario y de IoT.
Implementar capacidades de detección y respuesta además de prevención
A la luz de estas sofisticadas campañas de varias etapas diseñadas para evadir las tecnologías tradicionales, las organizaciones deben complementar una fuerte prevención de amenazas con inspección continua de ataques que pueden haberse escapado.
Esta inspección debe aplicarse a todo ataque, vectores y etapas de la cadena (desde el reconocimiento hasta la acción sobre los objetivos), así como asegurar que funcionan al 100% con pruebas regularmente.
Cerrar brechas y romper silos
Si bien la calidad de los controles de seguridad individuales es importante para identificar los componentes y la actividad de las cibercampañas, éstas deben integrarse a la perfección para compartir la información y la inteligencia necesarias para reconocer las campañas definitivamente, en lugar de solo identificar a las personas.
Diseño para alta escalabilidad
Los volúmenes de amenazas e información son más altos que nunca, lo que hace que la seguridad sea un problema de big data en muchos casos. Utilizar inteligencia artificial (IA) y otros análisis avanzados para complementar a los expertos en seguridad humana.
Pero no pase por alto el elemento humano: aumente los equipos con experiencia para la cobertura fuera del horario laboral o conjuntos de habilidades de seguridad especializadas así como continuar aumentando la conciencia de seguridad entre los empleados.
Conclusión
Según Gartner, la rápida evolución y sofisticación de los ciberataques y la migración de activos a la nube híbrida crean
una tormenta perfecta. Los líderes de TI deben integrar las herramientas de seguridad en un ecosistema cooperativo y consolidado utilizando un sistema componible y escalable enfoque de arquitectura de malla de ciberseguridad (CSMA – CyberSecurity Mesh Architecture).
Para el 2024, las organizaciones que adopten un CSMA (CyberSecurity Mesh Architecture) para integrar herramientas de seguridad para trabajar como un ecosistema colaborativo reducirá el impacto financiero de los incidentes de seguridad individuales en un promedio del 90%.
Respaldar esto con personal bien capacitado, los empleados y los proveedores de servicios cualificados y experimentados ayudan a las organizaciones a reducir en gran medida el riesgo de ransomware.