viernes, 15 de septiembre de 2017

Ransomware – Organizaciones deben detener ataques cibernéticos antes de que éstos interrumpan el negocio



Dimension Data, proveedor global de servicios y soluciones TIC, y Cisco, han unido fuerzas y publicado un documento técnico para ayudar a las organizaciones a mantenerse a la vanguardia de las amenazas de ransomware. Con el nombre de Ransomware: El Interruptor de Negocios Generalizado, el documento analiza las tendencias e impactos del ransomware, y cómo responder antes de que una amenaza se convierta en un disruptor de negocios.

Según el Informe Semestral de Seguridad Cibernética de 2017 de Cisco, el ransomware es una de las principales amenazas para el negocio digital. A nivel mundial, alrededor del 49% de las empresas experimentaron al menos un ataque cibernético en 2016, y de éstos, el 39% fueron ataques de ransomware. Sólo en Estados Unidos, el número de ataques aumentó un 300% entre 2015 y 20161.

Esta tendencia se puede atribuir al crecimiento del ransomware-as-a-service (RaaS) en el primer semestre del 20172, donde los ciberdelincuentes pagan a los operadores de las plataformas RaaS para lanzar ataques.

“La escalada en los ataques de ransomware en la economía digital hace de cada organización un objetivo”, dice Matthew Gyde, ejecutivo de Seguridad del Grupo Dimension Data. “Este riesgo aumentó cuando la criptomoneda y el bitcoin se convirtieron en una forma común para el pago del rescate. Eso se debe a que los ciberdelincuentes no pueden ser rastreados. Y a medida que más empleados trabajan remotamente en dispositivos personales, el riesgo se agrava aún más”.

“Una extensa inteligencia de amenazas y la investigación son clave para superar a los ciberdelincuentes, y un factor crítico de éxito es interrumpir el ataque antes de que se convierta en el disruptor del negocio”, explica Gyde. “Pero los controles de seguridad por sí solos no son suficientes para hacer frente a una amenaza de ransomware, y las organizaciones necesitan adoptar un enfoque multi-capa para detener la cadena de ataques cibernéticos. Esto significa identificar las amenazas emergentes antes de un ataque, la detección rápida, una respuesta rápida a un ataque, todo hasta el respaldo de seguridad y el proceso de recuperación”.

El documento técnico del ransomware incluye un marco de trabajo de seis puntos para que las organizaciones los adopten con el fin de defenderse contra un ataque de ransomware:

• Predecir e informarse antes de que ocurra el ataque: Proactivamente investigar lo que se discute en la dark web, las nuevas hazañas que se utilizarán, y las industrias o empresas que serán objeto de ataques.
• Proteger: Las herramientas de gestión de acceso y de identidad (IAM, por sus siglas en inglés) son esenciales para proteger los dispositivos empresariales y los activos informáticos. El control de acceso a la red (NAC, por sus siglas en inglés) garantiza que sólo los dispositivos que tengan la configuración de seguridad adecuada y se apegan a las políticas de seguridad de TI, puedan acceder a los sistemas corporativos.
• Detectar: Las tecnologías deben estar en orden para detectar anomalías en la infraestructura, en el caso de que el malware se haya infiltrado en terminales o en la red. La red debe ser monitoreada para buscar indicadores de daño. Activar la detección de tráfico malicioso habilitada para IA, también puede ayudar a automatizar la detección con rapidez antes de que el ataque se agrave.
• Responder: Cuando se detecta un incidente de ransomware, los expertos en seguridad deben trabajar rápidamente para bloquear los canales de comunicación maliciosos en el firewall o IPS (Sistema de Prevención de Intrusos) y poner en cuarentena las máquinas infectadas.
• Recuperar: El respaldo es una parte crítica de la estrategia de recuperación rápida. Además, el sistema de copia de seguridad debe evitar la replicación de archivos maliciosamente cifrados por ransomware. Esto se puede lograr con una segmentación dinámica y características de seguridad inherentes.

“Los recientes ataques de ransomware han resaltado el hecho de que se necesitan mejoras en cualquier industria o cualquier tamaño de la organización. Con el marco de trabajo, herramientas y procesos adecuados, las compañías estarán mejor equipadas para interrumpir el ataque de ransomware antes de que se convierta en el disruptor del negocio”, dice Gyde.

Haga clic aquí para leer el documento técnico (en inglés) Ransomware: El Interruptor de Negocios Generalizado.

1Departamento de Justicia de Estados Unidos: Cómo proteger sus redes del ransomware.
2Cisco, “Informe Semestral de Seguridad Cibernética de 2017”.

No hay comentarios.:

Publicar un comentario