TIPS TECNOLÓGICOS, DE CONFIGURACIÓN Y NEGOCIO QUE COMPLEMENTAN TU SEGURIDAD

Formas de prevenir ataques de Ransomware para evitar convertirte en la próxima víctima

Escrito por marketing on 14/07/21 16:19

Formas de prevenir ataques de Ransomware para evitar convertirte en la próxima víctimaLa razón por la que el ransomware es más desenfrenado hoy en día es simple: es lucrativo para los piratas informáticos. A medida que los ataques de ransomware de alto perfil continúan disparándose con respecto a la cantidad de rescate pagado, los piratas informáticos continuarán persiguiéndolo como una estrategia.

Mark Stone un redactor de contenido con más de una década de experiencia en tecnología, negocios y ciberseguridad de AT&T Cybersecurity nos habla en su artículo "Ways to prevent ransomware attacks: how to avoid becoming a victim" sobre cómo en un período relativamente corto, el ransomware se ha transformado de un problema menor de ciberseguridad a una industria multimillonaria, y de cuáles son las mejores formas de prevenirlo.

Cómo están cambiando los incentivos para los piratas informáticos

A medida que aumenta el grado de sofisticación con el que los atacantes utilizan para victimizar a las empresas, también aumenta el precio del rescate promedio.

De acuerdo con un informe de Emisoft de 2021, 2020 fue un año rentable para los piratas informáticos: la demanda promedio de rescate se disparó en más del 80 por ciento. En todo el mundo, se pagaron al menos $18 mil millones en rescates, lo que no tiene en cuenta los costos asociados con el tiempo de inactividad tanto para el sector público como para el privado. Solo en los Estados Unidos, casi 16.000 empresas fueron víctimas de ransomware, lo que generó casi 600 millones de dólares para los piratas informáticos.

Ransomware en cifras en 2020

Conoce las estrategias proactivas con las que puedes prevenir incidentes de ransomware

Uno de los métodos más sencillos que puede utilizar una organización para protegerse del ransomware es el cumplimiento de estrictos procesos de copia de seguridad, como tantas otras facetas de la TI, se trata de tener "copias de seguridad al rescate". Sin embargo, es muy común que en varios ataques de ransomware, las víctimas no tengan una recuperación completa de sus datos a pesar de contar con los respaldos por varias razones. En algunos casos, pasó demasiado tiempo desde la última copia de seguridad, y en otros, las copias de seguridad se almacenaron en la misma red que el ataque de ransomware, lo que imposibilitó recuperar gran parte de la información.

Vale la pena invertir el tiempo que sea necesario en los procesos de copias de seguridad. Por lo que hoy las copias de seguridad deben considerarse parte de las "joyas de la corona" de tu organización.

Aparte de las copias de seguridad, debes tomar en cuenta el viejo mantra de ciberseguridad sobre la superioridad de la protección por encima de la detección, dado que para mitigar verdaderamente las amenazas como el ransomware y reducir tu superficie de ataque, es fundamental ser proactivo.

Aquí hay algunas opciones a considerar para proteger proactivamente tu superficie de ataque:

  • Brindar entrenamiento de conciencia de seguridad
    Tu organización puede tener la mejor tecnología a su disposición para prevenir amenazas, pero si tus usuarios no tienen cuidado con los correos electrónicos que abren o los enlaces en los que hacen clic, la tecnología no te ayudará del todo. Tus usuarios son el eslabón más débil de la cadena de ciberseguridad, que incluye a todos, desde el C-suite hasta la sala de juntas y todas las partes interesadas. Las culturas corporativas que dan mayor importancia a la ciberseguridad suelen estar en una mejor posición para prevenir el ransomware.

  • Contar con una arquitectura de confianza cero y microsegmentación
    En muchos casos de ransomware, los piratas informáticos obtienen acceso a un segmento de una red y luego se mueven libremente de forma lateral a otros segmentos de la red para obtener las "joyas de la corona". Pero, ¿Qué pasa si los piratas informáticos no pueden moverse dentro de tu red y se quedan atrapados en un segmento pequeño sin datos? Aquí aplica el concepto de microsegmentación, en el que solo ciertos usuarios pueden acceder a aplicaciones y redes críticas., ya que, de forma predeterminada, las solicitudes de acceso de usuarios o aplicaciones adicionales están bloqueadas.

    Una arquitectura de confianza cero mejora la estrategia de microsegmentación, debido a que incorpora autenticación y administración de identidad, encriptación, administración de vulnerabilidades y parches, y monitoreo integral de tus dispositivos, tráfico y aplicaciones.

    Si bien la confianza cero debe ser tu objetivo final, la adopción de la arquitectura requiere una planificación significativa. Pero definitivamente la implementación de la microsegmentación debería ser lo mínimo en tus esfuerzos por reducir el ransomware.

  • Tener una solución de protección de endpoint
    En la lucha contra el ransomware, la protección de endpoints es una herramienta que evita que el programa de ransomware se instale y se ejecute incluso en el dispositivo infectado. En la actualidad es necesario llevar la protección de endpoints un paso más allá, y es aquí donde entra la protección y respuesta de endpoints (EDR) que te permite detectar la amenaza, analizar su naturaleza y alertar a tu equipo sobre el cómo, qué y dónde del ataque. Con la ayuda de una solución de EDR puedes contener esencialmente la amenaza y evitar que se propague.

Los consultores en ciberseguridad y un servicio de MDR pueden ayudarte a estar más protegido contra el Ransomware

Si tu organización es víctima de ransomware, el daño se puede extender mucho más allá de los costos financieros. Con un ataque de ransomware, el tiempo lo es todo, por lo que responder a un ataque de ransomware debe ser una parte integral de tu programa de gestión de incidentes. Pero desafortunadamente en demasiados casos, los recursos para los equipos de TI pueden ser muy limitados.

Al trabajar con un equipo de respuesta a incidentes administrado (MDR), obtienes la experiencia y los conocimientos de consultores de ciberseguridad para liderar la investigación o complementar tu equipo interno de TI o ciberseguridad.

Con un servicio de respuesta a incidentes de ciberseguridad estarás bien posicionado para:

  • Prevenir filtraciones de datos
  • Responder rápidamente a los ataques y mitigar el impacto
  • Minimizar los impactos de una posible infracción
  • Analizar rápidamente y recuperarte de la infracción
  • Mitigar el riesgo de seguridad
  • Mejorar la respuesta a incidentes
  • Aprovechar un enfoque de "manos a la obra", que incluye análisis forense digital en profundidad, detección de violaciones, soporte y compromiso.
Al final del día, la mejor manera de protegerte contra el ransomware es trabajar con expertos para mantenerte a salvo de los ciberataques. Porque incluso los mejores y más conscientes empleados pueden caer algún día en un correo electrónico sofisticado de phishing que desencadene un ataque de ransomware. Si ocurre un ataque el saber que puedes confiar en expertos para realizar la investigación forense para mitigar el riesgo puede marcar la diferencia.

Si necesitas más información, no tienes una estrategia para minimizar los riesgos de seguridad o quieres complementar la que ya tienes para cerrar los gaps existentes. ¡Habla con uno de nuestros especialistas!

Nueva llamada a la acción

Topics: Ransomware, cybersecurity, machine learning, Enfrentar Ransomware, CISO, posible victima de ransomware, prevencion contra ransomware, ciberserguridad, at&t cybersecurity, alien labs


Deja un comentario

No te pierdas lo mejor en Seguridad ¡Suscríbete al blog!

Lists by Topic

see all

Lo que se dice en Smartekh

ver lo mejor en Seguridad
CyberSecTrends2023
Smartekh Cloud Happy Hour
15-3
TikTok

¿Quieres hablar con un Consultor de Ciberseguridad?

Acerca de Smartekh

Creemos en en el poder que tiene la tecnología para hacer a las empresas más competitivas, desarrollar estrategias de seguridad de alto nivel y profesionales de TI expertos.

Creando sinergia entre tecnología, análisis y consultores expertos; generamos y complementamos la estrategia de seguridad con los más altos niveles de calidad, optimizando el desempeño y la operación del negocio.

Y lo hacemos de la mano de los líderes del sector TI, con un obsesivo compromiso a acelerar su éxito en cada paso al camino.

¿Listo para conocernos? ->

No te pierdas lo mejor de Smartekh

Contacto

[fa icon="phone"]  55 5047 1030

[fa icon="envelope"]  informacion@smartekh.com

[fa icon="home"]  Heriberto Frías 1451 Int. 101, Benito Juárez CDMX 03100

[fa icon="facebook-square"]Facebook [fa icon="linkedin-square"]Linkedin [fa icon="twitter-square"]Twitter [fa icon="pinterest-square"]Pinterest

Copyright 2024 | Diseñado con [fa icon="heart"] a la Seguridad por Smartekh
[fa icon="chevron-up"]Back to top