Blindaje Digital: Estrategias Proactivas Contra el Ransomware

El ciberataque está cada día más presente, y ya no hablamos solo de ataques a usuarios individuales, cada vez estos ataques son más sofisticados y masivos llegando a afectar a grandes empresas como la londinense BBC.

Es importante que las empresas, sus empleados y socios conozcan los riesgos e implementen estrategias contra el ransomware, porque es muy probable que en algún momento nuestros equipos sufran algún tipo de ataque.

2023 fue catalogado como el año de los mega ataques ransomware, 1 de cada 10 empresas resultó afectada según Check Point Research. Image by Kerfin7.- Freepik.es.

Cada día estamos más expuestos, el reporte de Chainalysis revela un aumento en la frecuencia, alcance y volumen de ataques en 2023, donde pequeños grupos y grandes sindicatos de estos generaron 538 nuevas variantes de ransomware.

Por otra parte, plantearse estrategias contra el ransomware implica conocer el modus operandi de estos grupos, que generalmente piden algún pago a modo de rescate. Al respecto, el Centro Nacional de Ciberseguridad (NCSC) aconseja no realizar pagos, ya que esto no es garantía para recuperar la integralidad y confiabilidad de los archivos.

¿Qué se puede hacer?… A continuación vamos a puntualizar algunas estrategias contra el ransomware y unos tips para implementar una vez los equipos son infectados.

¿Qué es el ransomware?

El ransomware es un tipo de malware, un software malicioso, que una vez logra acceder a los dispositivos, bloquea el acceso a los datos, posibilitando un uso indebido de los archivos, su eliminación, robo o publicación de los mismos.

Las formas de proteger a los equipos y activos digitales avanzan, pero los ataques de ransomware también, de acuerdo con Statista, en el año 2023 más de 72% de las empresas en todo el mundo se vieron afectadas por ataques de ransomware, lo que representa un aumento significativo en ataques desde el 2018, cómo se ve a continuación:

Fuente: Statista 2023

 

Los ataques de ransomware ocurren de forma muy sigilosa, y prácticamente en tres pasos:

  1. La infección se puede producir a través de phishing, descargas o malvertising.
  2. El ransomware logra cifrar los archivos cómo contraseñas, documentos, fotos o vídeos. Una vez ocurre el cifrado, no se puede acceder.
  3. La petición de rescate puede aparecer como un anuncio donde se indica que se debe realizar un pago, que generalmente se exigen criptomonedas.

Todos los equipos, incluidos los Android, iOS o Mac son susceptibles a sufrir ataques de ransomware, por esto es importante mantener constantemente una copia de seguridad de los archivos.

Respalda los datos de tu negocio: planeación para la migración de datos a la nube con Delphix

Estrategias contra el ransomware

El conocimiento básico sobre los malware, ransomware, la actualización y las copias de seguridad continuas son las mejores prevenciones que de forma general, se pueden tomar.

Enumeramos 5 estrategias contra el ransomware que toda empresa debe conocer e integrar a su sistema de seguridad:

1.      Protección continua de datos

La protección continua de datos permite respaldar y recuperar los datos constantemente, esto resulta útil cuando se dañan o borran archivos de manera accidental, pero es especialmente útil contra los ataques de ransomware.

Soluciones cómo las de Delphix se enfocan en la detección y trabajan en base a cuatro pilares:

  • Protección inmutable de datos en cualquier momento.
  • API y automatización para la recuperación de datos.
  • Prueba de datos para el cifrado.
  • Enmascaramiento de datos.

2.      Engaño cibernético

Las estrategias de engaño cibernético contra el ransomware se basan en la creación de trampas o señuelos para atraer y aislar a los atacantes. Se trata de una pseudo red conectada al sistema de seguridad que será invisible para los usuarios legítimos.

El engaño cibernético funciona de la siguiente manera:

  • Esta red debe replicar archivos y flujos de trabajo reales que son susceptibles al ataque del ransomware.
  • El ransomware ataca: Al infiltrarse en la red real, el atacante busca y encuentra el señuelo.
  • Una vez el ransomware llega al punto final, se ralentiza el cifrado del ransomware.
  • Aislamiento del atacante: Se identifica y aísla el punto final infectado, conteniendo la amenaza y evitando su propagación.

3.      Segmentación de red

Una de las estrategias más implementadas por los equipos de seguridad es la segmentación y microsegmentación de red.

En específico, esta técnica consiste en dividir una red en segmentos y microsegmentos, que son secciones más pequeñas y aisladas que funcionan como redes independientes, cada microsegmento posee políticas de seguridad específicas, lo que limita la comunicación entre ellos e impide el movimiento lateral del ransomware.

En caso de un ataque de ransomware, el daño se limita al microsegmento afectado, evitando la propagación a otras áreas de la red. Las capacidades de detección y respuesta a amenazas en tiempo real se vuelven más eficientes con la segmentación y microsegmentación de red, ya que pueden concentrarse en un área específica.

4.      Defensa a profundidad

Originaria de las estrategias militares y ahora aplicada a la ciberseguridad, la defensa en profundidad tiene como objetivo reforzar las capas de seguridad.

La defensa a profundidad se basa en implementar diferentes puntos de control con la finalidad de detectar o evitar el ataque de ransomware, dificultando al máximo el acceso no autorizado a los archivos o datos de la organización.

La arquitectura de la defensa a profundidad se puede ver dividida de la siguiente manera:

  • Capa física: en general es la seguridad y vigilancia de la organización, cómo las cámaras de seguridad, el acceso biométrico, o las puertas clausuradas.
  • Capa administrativa: son los controles aplicados a los empleados y a toda persona que tenga acceso a los archivos delicados de la organización. La capacitación de los empleados forma parte de la capa administrativa, pero aquí también se puede ubicar las contraseñas, el control o limitación de acceso y la confidencialidad..
  • Capa técnica: se centra en la protección del software y la red, los controles de acceso, la encriptación y las copias de seguridad.

5.      Implementar la seguridad en el correo electrónico

El correo electrónico es una de los puntos de acceso más susceptibles a diferentes ataques cómo fraude, phishing, robo de cuentas o ransomware.

La seguridad de correo electrónico implica la integración de soluciones de seguridad, ya que estas no están incorporadas al correo de forma automática. Las soluciones más conocidas son aquellas que funcionan cómo filtros para correos indeseados o detectan amenazas en el cuerpo del correo.

La encriptación de datos de extremo a extremo también es una forma de proteger el correo de la organización y la información confidencial que en este se comparte, haciéndolo solo accesible para las partes autorizadas.

¿Qué hacer después? Reiniciando tu negocio con Delphix tras un susto por ransomware

¿Y qué hacer si tu empresa es víctima de un ataque ransomware?

Si detecta el ransomware antes de que bloquee el acceso a los archivos, significa que lleva ventaja frente al ataque, ante esta situación se debe actuar tan rápido como sea posible para conseguir detenerlo o salvar la información.

Se debe tratar de determinar el alcance del daño y, también es recomendable denunciar el ataque ante las autoridades correspondientes de su país.

Le compartimos 3 consejos que puede poner en práctica en caso de que el ransomware alcance su organización:

1.      Recuperación rápida de datos

Un ataque de ransomware puede representar pérdidas millonarias para las organizaciones, y no solo hablamos de dinero, comprometer los datos, información y seguridad implica la paralización de las actividades.

Por este motivo, es importante contar con soluciones internas que procuren la copia de datos y su recuperación en el menor tiempo posible,  en caso de que ocurra un ataque.

Generalmente, la recuperación de datos puede llevar de dos días en adelante, pero soluciones más avanzadas, cómo las de Delphix se centra en un RTO/RPO más rápida y superior a las copias de seguridad, esto quiere decir que los datos se recuperan casi en su totalidad en unos cuantos minutos.

2.      Desconecte la red y dispositivos

Al momento que note una infección por algún tipo de malware, desconecte los equipos y dispositivos que podrían estar comprometidos, computadoras, teléfonos, o incluso, la red inalámbrica, si este paso se realiza de forma temprana, se podría evitar que se expanda el ransomware y comprometa más archivos.

3.      Restablecer la seguridad

Una vez obtenga acceso a su dispositivos, restablezca las contraseñas de todas las cuentas, restablezca el sistema de seguridad y privacidad, desactive los accesos automáticos  y verifique las extensiones que se encuentren instaladas.

De igual forma, será importante instalar y ejecutar un nuevo software antivirus, de esta manera, podrá realizar la limpieza y asegurarse de comenzar sus operaciones de manera segura.

Gestión de datos: Así es cómo Delphix responde a los desafíos de las grandes empresas

Blindaje digital con Neti y Delphix

Back-up periódico, segmentación de red, señuelos cibernéticos y seguridad de email, son algunas de las acciones preventivas contra un ransomware cada vez más sofisticado.

Sin importar lo grande o pequeña que sea la empresa, la seguridad digital debe ser una prioridad.

No se debe esperar a que la información confidencial, o incluso, información personal, de sus empleados, clientes y socios se vea comprometida, tampoco se debe pensar que la única opción ante un ciberataque es vaciar las cuentas para pagar un rescate del que no tendrá garantía.

Ante este escenario, la mejor opción es tomar previsiones, cómo la instalación de soluciones que le garanticen la seguridad de sus datos y la rápida respuesta en caso de que ocurra un ataque de ransomware.

En este sentido, las soluciones de Delphix, virtualización y ofuscamiento, se posicionan cómo una de las mejores opciones para las empresas financieras y de retail en el mundo, y en Neti cómo partner número 1 de Delphix en México, estamos presentes para ayudarte a proteger tu empresa y garantizar su continuidad ante cualquier desafío.