En la entrega final de nuestra serie de seis partes sobre la necesidad de contar con múltiples capas de protección contra el ransomware, analizarremos la manera en que la visibilidad centralizada del ransomware une estas capas y le ayuda a usted a mejorar su postura de seguridad. En el mundo de la seguridad cibernética, el conocimiento es poder. La inteligencia de amenazas es un elemento fundamental, el cual nos brinda el conocimiento crítico que ayuda a crear mejores productos y parar en seco a los ataques cibernéticos que tienen el potencial de provocar graves estragos. Pero más allá de la inteligencia de amenazas, también es crítico tener visibilidad de toda la empresa, especialmente cuando se trata del ransomware y del impacto potencialmente catastrófico que puede tener. Cuando usted centraliza ese conocimiento en la manera en que el ransomware afecta a su organización, puede comenzar a identificar los principales puntos débiles y comenzar a implementar la seguridad cibernética de una manera estratégica más proactiva.
El ransomware va a estar presente por mucho tiempo más. Es por eso que en Trend Micro creemos que a medida que las organizaciones buscan cómo encarar a la amenaza número uno que enfrentan actualmente, tener visibilidad central les ayudará a ser más inteligentes y responder con mayor velocidad.
¿Un problema que vale miles de millones de dólares?
El ransomware le ha costado a las organizaciones cientos de millones de dólares desde que surgió hace algunos años. De acuerdo con cifras del FBI, tan sólo en el primer trimestre de este año se han reportado pérdidas estimadas por $209 millones de dólares en Estados Unidos – un gran avance respecto a los $24 millones de dólares que se reportaron en todo 2015. Y eso son los casos conocidos. Pero las pérdidas simplemente no pueden medirse a partir de los pagos que se han hecho para obtener las claves de desencripción. También incluyen las caídas y la pérdida de productividad, el daño a la marca y la reputación, la interrupción de los servicios que puede derivarse de los cortes. A este ritmo, podría ser fácilmente un problema que valdría miles de millones de dólares para finales del año.
En términos del retorno de la inversión (ROI), el ransomware es una de las mejores maneras que tienen los criminales cibernéticos para ganar dinero actualmente. Pero aunque la mayoría de los ataques llegan a través de la web y del correo electrónico dirigido a los empleados, no se limitan a eso. Los chicos malos buscan constantemente explotar otras debilidades de la organización – acceder a la red a través de terceros inseguros, por ejemplo, o explotar los servidores vulnerables a los que no se les han instalado los parches.
Viendo el panorama completo
Al aprovechar la información generada de la inteligencia de amenazas de la Trend Micro Smart Protection Network, Trend Micro ha logrado detener más de 100 millones de amenazas de ransomware desde octubre de 2015. Eso gracias a que nuestras soluciones ofrecen una defensa en capas contra los ataques – desde el gateway de correo y web, hasta el endpoint, la red y los servidores. Pero con una amenaza que puede azotar a cualquier parte de la infraestructura de TI, usted necesita de la visibilidad centralizada en todas estas capas. Esto le dará a los equipos de seguridad de TI y de operaciones la información en tiempo real que necesitan para defenderse y no ser víctima de un ataque de ransomware.
Con la capacidad de ver el panorama completo, usted podrá responder a preguntas como:
- ¿Es un grupo particular de usuarios el que exhiben un comportamiento peligroso – como abrir archivos electrónicos con spear phishing o enlaces maliciosos?
- ¿El ransomware está “saltando” a su red a través de credenciales robadas de socios confiables?
- ¿Los usuarios con dispositivos no administrados están introduciendo ransomware a su red?
- ¿El ransomware está tratando de explotar los servidores sin parches dentro de la organización? ¿Los servidores de archivos están siendo atacados por los endpoints comprometidos?
- ¿Las capas de seguridad de la organización están permitiendo el paso constante del ransomware, y deben ser robustecidos o remplazarse?
Por supuesto, hay aún más beneficios asociados con el mejoramiento de los niveles de visibilidad en su entorno de seguridad de TI. Los más notables, tener el ‘panorama completo’ que le permite a los directores de TI mostrarle al Consejo exactamente cómo están protegiendo proactivamente a la organización contra los ataques de ransomware. Los datos sobre las vías que está usando el ransomware para entrar a la organización podrían incluso ayudar a plantear las condiciones para hacer inversiones adicionales en seguridad.
Trend Micro Ofrece Visibilidad Central
Como parte de una estrategia de defensa en capas contra el ransomware, las organizaciones deben implementar múltiples controles de seguridad, en el correo electrónico, en los endpoints, en la red y en los servidores. Trend Micro Control Manager permite visualizar la seguridad de una manera altamente intuitiva y centralizada en todas estas capas desde una sola consola, lo que ayuda a reducir la complejidad de TI y adelantarse a las amenazas de ransomware. Esta solución ofrece:
- Visibilidad centralizada de las detecciones de ransomware en todas las capas de protección: el correo electrónico y la web, el endpoint, la red y el servidor
- Un tablero de control que indica dónde ha surgido la cadena de infección de ransomware en su organización, incluyendo cómo y qué se detectó (por ejemplo, archivos maliciosos conocidos, sitios web, comportamientos maliciosos, etc.)
- Vistas de la cronología para mostrar la detección del ransomware en el tiempo
- Una sola consola que simplifica la administración y el reporte del cumplimiento, liberando al personal de IT para que se dedique a otras tareas
Leave a Reply