ransomware-secuestro

El auge del ransomware

Pasos para aumentar tu ciberseguridad

Amenazas con el ransomware hoy en día son críticas en ciberseguridad, así como aquellas destinadas a comprometer la cadena de suministro de la compañía, según Tomasz Wojciechowski, CISO de la empresa Spyrosoft.

Según el último informe de Barracuda Networks. (enlace) , los ataques de ransomware han alcanzado la increíble cifra de 1,2 millones mensuales en la actualidad, centrándose sobretodo en la industria de la educación, los ayuntamientos, la salud, las infraestructuras y las empresas de tipo financiero.

La razón de esta tendencia en aumento es sencilla, los grupos delictivos quieren ganar dinero con el menor esfuerzo posible, por ello atacan medianas y pequeñas empresas, donde enfrentan menos problemas que al extender sus ataques a las grandes corporaciones, a los que deben además, dedicar mucho más tiempo.

Un ejemplo claro del auge del ransomware, es el ataque que sufrió recientemente el NHS, el Sistema Nacional de Salud de Reino Unido, donde se pusieron en entredicho los datos privados de más de 60 millones de pacientes. El ataque se produjo el 4 de agosto de 2021, sobre la compañía Advanced, encargada de proveer software al NHS. Afectó a servicios tan básicos como las ambulancias, las citas médicas, salud mental o actuaciones de emergencia. Las llamadas al número de emergencia sanitaria (111), también se vieron afectadas por el ataque.

Fuente: The Guardian

Prevención y detección

Es fundamental mejorar la formación y la concienciación de todos los empleados de la compañía sobre amenazas de ciberseguridad y las consecuencias que un ataque perpetrado por ciberdelincuentes tendrá para la organización.

Capacitar a nuestro equipo es crucial, así como enseñarles los principios clave de ciberseguridad, alentándolos a usar el sentido común cuando hacen uso de los endpoints en las tareas diarias.

Tengamos en cuenta que la capacitación y la formación no convertirá nuestros empleados en expertos en ciberseguridad, por lo que para poder combatir los ataques de ransomware debemos implementar otros medios, tanto físicos como virtuales. Las tecnologías como antivirus, EDR, firewalls, sandobox, IDPS, ZTNA, son mecanismos defensivos perfectamente válidos para combatir las amenazas más modernas, incluyendo el ransomware.

El desafío consiste en diseñar una arquitectura de seguridad que sea escalable, resistente y no demasiado compleja para los empleados responsables del mantenimiento y la supervisión de la seguridad de la empresa. También se debe aplicar la segmentación de la red para limitar cualquier propagación de ransomware, ya que será mucho más manejable contener este en una subred, que dejarlo que entre en toda la compañía.

Por último, en prevención es vital poder disponer de una política de respaldo real que nos prepare para poder recuperar el Sistema en caso de un fallo o ataque de ransomware.

Respuesta

Es esencial contar con un plan que detalle lo que la organización tiene que hacer en caso de un ataque de ransomware. El objetivo de dicho plan será garantizar que no cunda el pánico con las acciones tomadas ad-hoc, y que haya un enfoque estructurado con pasos definidos sobre como lidiar con el ataque.

La guía contra los ataques debe contener como mínimo tres apartados:

  • Funciones y responsabilidades definidas para cada persona asignada al evento.
  • Ruta de comunicación bien definida.
  • Proceso técnico perfectamente detallado para el manejo de incidentes, conteniendo fases como identificación, contención, solución, recuperación, feedback y aprendizaje.

El plan debe contener, no solo el proceso y funciones para el ransomware, sino para cualquier tipo de ataque que pueda producirse, incluso aquel indeterminado.

Resumen

En los próximos años es de esperar que el volumen de ataques de ransomware aumente considerablemente, por lo tanto, las organizaciones deben estar preparadas para hacer frente a los ataques, que a buen seguro se van a producir, de manera eficiente.

Hay que recordar que no existe una solución única de ciberseguridad para cualquier empresa, y que los procesos, procedimientos y herramientas deben adaptarse al modelo de negocio, igual que el modelo de evacuación de un edificio en caso de incendio o terremoto se adapta a la estructura y la fisonomía del mismo.

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.