Las empresas deben responder antes de que una ciberamenaza se convierta en un disruptor del negocio
"Ransomware: The Pervasive Business Disruptor", el informe publicado por Dimension Data y Cisco que establece las pautas que deben seguir las organizaciones para defenderse del 'ransomware'.
Según Cisco 2017 Mid-Year Cyber Security Report, el ransomware es una de las principales amenazas para el negocio digital. Alrededor del 49% de las empresas de todo el mundo experimentaron al menos un ataque cibernético en 2016, y de éstos, el 39% fueron ataques de ransomware. En Estados Unidos, el número de ataques ransomware aumentó un 300% entre 2015 y 2016. Este aumento se atribuye al crecimiento de ransomware-as-a-service (RaaS), donde los ciberdelincuentes pagan a los operadores de las plataformas RaaS para lanzar ataques.
"El aumento de los ataques de ransomware en la economía digital hace de cada organización un objetivo", dice Matthew Gyde, Group Executive – Security. "Este riesgo aumentó cuando la criptoconversión y el bitcoin se convirtieron en un medio común para el pago del rescate. De este modo los ciberdelincuentes no pueden ser rastreados. A medida que más empleados trabajan remotamente en dispositivos personales, el riesgo se agrava aún más".
Por este motivo, el informe hace especial hincapié en que las diferentes organizaciones deben conocer profundamente las claves para detener a los ciberdelincuentes. "Pero los controles de seguridad por sí solos no son suficientes para hacer frente a una amenaza de ransomware, y las organizaciones necesitan adoptar un enfoque multicapa para detener la cadena de ataques cibernéticos que resultan exitosos. Esto significa: identificar las amenazas emergentes antes de un ataque, responder rápidamente, y hacer todo el camino hasta el proceso de copia de seguridad y recuperación", explicó Gyde.
El Informe de ransomware incluye un esquema de varios puntos que se aconseja que adopten las organizaciones para defenderse contra un ataque de ransomware: por un lado deben predecir e informarse antes de que ocurra el ataque para así adoptar políticas de protección.
Las tecnologías deben estar en su lugar para detectar anomalías en la infraestructura, en el caso de que el malware se haya infiltrado en los puntos finales o en la red, cuando se detecta un incidente de ransomware, los expertos en seguridad deben trabajar rápidamente para bloquear los canales de comunicación maliciosos en el firewall o IPS y poner en cuarentena las máquinas infectadas. Y por último, recuperar la información perdida, para esto el backup es una parte crítica de la estrategia de recuperación rápida.
Además, el sistema de copia de seguridad debe evitar la replicación de archivos maliciosamente cifrados por ransomware. Esto se puede lograr con segmentación dinámica y características de seguridad inherentes.
"Los recientes ataques de ransomware han puesto de relieve el hecho de que se necesitan mejoras en todas las industrias con independencia del sector y el tamaño. Con el esquema correcto, herramientas y procesos adecuados, las compañías estarán mejor equipadas para interrumpir el ataque de ransomware antes de que se convierta en el disruptor del negocio", dice Gyde.
