Ransomware

Cómo evitar la propagación del ransomware

Aunque los expertos siguen recomendando que los empleados se formen y que se hagan copias de seguridad resistentes, la mejor manera de hacer frente a la amenaza del ransomware es prevenir un ataque.

Para la mayor parte del mundo, 2020 fue devastador, un año repleto de crisis. Pero, al menos en un sector, ¡2020 ha sido un año de bandera! Los ciberdelincuentes han tenido un año muy productivo y rentable, aprovechando las oportunidades para atacar a los millones de personas que de repente trabajan desde casa. La mayoría de las empresas no estaban preparadas para proteger a un personal completamente remoto, sino que confiaban en el protocolo de escritorio remoto (RDP) y en infraestructuras de VPN muy tensionadas, dejando con ello a los trabajadores totalmente vulnerables frente a ataques.

El ransomware tuvo mucho éxito, ya que se estima que los ataques costaron a las empresas 20 000 millones de dólares en todo el mundo en 2020. Por desgracia, el ransomware se ha convertido en algo lucrativo y fácil de desplegar, pues hay sofisticados kits fácilmente disponibles en la web oscura que solo requieren una pequeña inversión y unos conocimientos mínimos de codificación. 

El ransomware es también un ataque de alta probabilidad desde el punto de vista del atacante; inevitablemente, se engañará a un empleado/contratista/socio mediante un correo electrónico convincente que contiene un enlace o un archivo adjunto malicioso. Dicho archivo adjunto, al ejecutarse, activa el malware, que bloquea los archivos en el ordenador del usuario y/o busca la manera de aprovechar los ejecutables y las vías existentes en la red para encontrar, acceder y cifrar las bases de datos críticas de la empresa.

En los ataques con éxito, las organizaciones afectadas tienen que lidiar con la pérdida de datos, las interrupciones del sistema, la incapacidad de atender a los clientes durante períodos prolongados y, en algunos casos, un cierre operativo completo hasta que los sistemas, las redes o los datos se restablezcan a niveles de servicio. No hace falta decir que cualquier empresa que sea víctima de este tipo de ataques está sujeta a consecuencias financieras, operativas, de reputación y, potencialmente, normativas. En otras palabras, el daño de un ataque de ransomware excede al mero impacto en la red.


Métodos convencionales para lidiar con el ransomware

Protegerse de los ataques de rasomware es más eficaz que tener que lidiar con las consecuencias. Aun así, algunos expertos siguen diciendo que el mejor consejo para lidiar con la amenaza del ransomware es capacitar a los usuarios para que no hagan clic en los enlaces y archivos, y tener copias de seguridad de la información y los datos críticos de la empresa.

Aunque es cierto que, si ninguna persona hiciera nunca clic en vínculos o en archivos adjuntos descargados, las organizaciones estarían más libres de incidentes. Sin embargo, no es razonable no hacer nunca clic o descargar, escudriñar el contenido y los titulares de cada correo electrónico y cuestionar cada correspondencia recibida a lo largo del día. Hacer que los usuarios no hagan clic en un enlace o no descarguen un archivo adjunto es una forma de abordar el problema, pero hacerlo tiene repercusiones que van más allá de la ciberseguridad: a los ojos de un ejecutivo de la empresa, la probabilidad de que se produzca un ataque de ransomware por el clic de un usuario es mucho menor que la incapacidad de esa persona para hacer su trabajo con eficacia si no puede acceder a información importante. A pesar de que el ransomware está en las noticias, la mayoría de los ejecutivos que no trabajan en el área de seguridad (al menos aquellos que no han vivido los problemas en su propia piel) dirían que la productividad de sus equipos tiene prioridad sobre la posibilidad de un ciberataque.

En cuanto a las copias de seguridad y los planes de recuperación después de un desastre, no hay duda de que todas las empresas deben tenerlos. No hacerlo sería una actitud negligente, en el mejor de los casos. Todas las empresas, en algún nivel, serán víctimas de un incidente de seguridad o una interrupción del sistema, incluso si se produce de forma involuntaria y no está instigado por un ciberdelincuente a nivel estatal. Sin embargo, la planificación exhaustiva para un desastre no elimina la necesidad de tener una protección frente a ransomware más potente.  

En otras palabras, incluso si una empresa puede recuperarse rápidamente de un ciberataque (lo cual es improbable), no significa que los esfuerzos de recuperación deban ser la posición predeterminada. Una defensa con seguridad en capas significa comenzar desde el planteamiento de que la empresa realizará sus mayores esfuerzos para implementar controles de seguridad preventivos. De todos es sabido, vale más prevenir que curar.

Obtenga más información en este documento técnico: Defensa contra el ransomware con Zscaler Workload Segmentation.

 

 

Manténgase informado sobre los últimos consejos y noticias en materia de transformación digital.

Al enviar el formulario, declara estar de acuerdo con nuestra política de privacidad.