En el mundo de la seguridad cibernética, las cosas se mueven a gran velocidad. Hace un año, muchos CISOs y gerentes de seguridad ni siquiera habían oído hablar del ransomware. Hoy saben perfectamente qué es. De hecho, el ransomware se ha convertido en una de las grandes preocupaciones para los profesionales que trabajan en asegurar a las tecnologías de la información (IT), y con razón. Los extorsionadores electrónicos que están detrás de esta epidemia en línea que se propaga a gran velocidad están adaptado sus tácticas constantemente.
Es por eso que, para reducir el riesgo de infección de la manera más efectiva posible, Trend Micro recomienda a las organizaciones implementar seguridad con diferentes niveles de protección – en el gateway, la red, el servidor y el endpoint.
¿Qué es el ransomware?
La respuesta es sencilla: se trata de un tipo de malware que impide el acceso a los datos y sistemas de su empresa. Y lo hace bloqueando las computadoras o, con mayor frecuencia, encriptando los datos de modo que sean prácticamente irrecuperables – obligando al individuo o compañía a pagar un ‘rescate’ para recobrar el acceso. Es un problema de gran magnitud. Entre octubre de 2015 y abril de este año, Trend Micro había detenido a 99 millones de amenazas de ransomware. Y ese número es resultado de nuestros esfuerzos por proteger a nuestros clientes; el volumen real de las infecciones de ransomware podría ser varias veces esta cifra.
La gente podría ver al ransomware como un problema de los consumidores, pero estos no son únicamente los que se ven afectados actualmente. El ransomware también está afectando a las organizaciones. Una infección de este tipo resulta bastante dañina para una organización ya que literalmente deja inutilizables parte o la totalidad de los datos corporativos. Las implicaciones son obvias: interrupción del negocio, pérdida de productividad y daños para la marca/reputación a gran escala. En febrero se reportó que el Centro Médico Presbiteriano de Hollywood declaró una “emergencia interna” después de dicho ataque, lo cual obligó al personal volver a utilizar máquinas de fax y la pluma y el papel, e incluso provocó que se cancelaran los tratamientos de los pacientes.
Defensa efectiva
Existen herramientas para detener a ciertas familias de ransomware, pero los directores de TI no pueden decir a ciencia cierta que van a funcionar. Y no hay garantía de que aun pagando el rescate sus archivos se liberen. La clave radica en detener al malware antes de que penetre a su organización, a través de la seguridad de varios niveles.
¿Por qué debe tener diferentes niveles? Porque la gente que crea el malware está adaptando constantemente su código para evadir los filtros y atacar diferentes partes del entorno de TI. Usted tal vez cuente con protección para el gateway de correo, por ejemplo, pero ¿y si uno de sus empleados visita una página infectada? De igual forma, los criminales también están comenzando a dirigir su malware a la infraestructura de servidores a través de variantes como SAMSAM. En resumen, no hay una fórmula mágica para prevenir esta amenaza – todo se trata de mitigar el riesgo de la manera más efectiva posible, al poner más mecanismos de control en el camino.
Trend Micro recomienda implementar la protección en los siguientes puntos:
1) En el Gateway de Correo Electrónico y Web
Esto le dará una buena oportunidad de evitar que la mayoría del ransomware llegue a sus usuarios – ya sea a través del correo electrónico de phishing o de un sitio malicioso. Recuerde que aunque usted use una plataforma de correo en la nube como Microsoft 365 con su propia seguridad integrada, es una buena idea reforzarla con protección adicional de un tercero. Busque las soluciones que al menos ofrezcan:
- Análisis de malware y evaluación de riesgo para los archivos
- Análisis de malware mediante sandboxes
- Detección de explotaciones de documentos
- Reputación web
En el gateway web, usted necesitará reputación web en tiempo real, análisis de sandbox y la capacidad de detectar explotaciones de día cero y del navegador.
2) El Endpoint
Un pequeño porcentaje de las amenazas de ransomware podrían evadir a la protección del gateway de correo/web. Y por eso es importante incluir la seguridad para endpoints, que busca identificar el comportamiento sospechoso, aplicar listas blancas y blindar las vulnerabilidades para proporcionar protección contra vulnerabilidades a las que aún no se les han aplicado parches de las que a menudo se aprovecha el ransomware.
3) La Red
El ransomware también puede entrar a la organización y propagarse a través de otros protocolos de red. Así que implemente seguridad para la red que contenga capacidades de detección avanzadas en el tráfico, en todos los puertos y protocolos para evitar que se infiltre y se propague.
4) El Servidor
Ahí es donde reside la mayor parte de sus datos empresariales críticos, así que es esencial asegurar que las vulnerabilidades estén protegidas contra el ransomware a través del parcheo virtual. Elija una solución de seguridad que pueda monitorear el movimiento lateral y la integridad de los archivos.
Recuerde también que las soluciones de seguridad son solamente una parte de la respuesta para mitigar los riesgos. También considere educar mejor a sus empleados para que eviten abrir correos electrónicos sospechosos; la segmentación de la red para reducir la propagación de malware dentro de la organización; y el respaldo automático – con un medio fuera de línea para que, por si sucede lo peor, no llegue a infectarse.
Reciba protección contra el ransomware con Trend Micro; para consultar más información, visite por favor http://www.trendmicro.com/enterprise-ransomware.
Leave a Reply