¿Cómo mitigar el riesgo de los nuevos ataques de Ransomware?
Los ataques de los últimos meses tuvieron un grado de sofisticación que, por momentos, pusieron a prueba al máximo a las herramientas del mercado. ¿Cuál es la mejor estrategia para afrontar este escenario?
Existen varias estrategias de probada eficacia para prevenir y reaccionar ante un ataque de Ransomware, una de las más sintéticas y abarcativas es la desarrollada por Gartner en el documento “6 Ways to Defend Against a Ransomware Attack».
1) Evalúe sus vulnerabilidades: Realice evaluaciones de riesgo y pruebas de penetración para determinar la superficie de ataque y el estado actual de la resistencia, así como la preparación de la seguridad en términos de herramientas, procesos y habilidades para defenderse de los ataques.
2) Organice un equipo de alta gerencia: Establezca procesos de cumplimiento que involucren a los tomadores de decisiones clave en la organización, incluso antes de prepararse para la respuesta técnica a un ataque. El ransomware puede escalar de un problema a una crisis en poco tiempo, lo que puede generar daños reputacionales y económicos.
Personas clave como el CEO y miembros de la junta directiva deben participar. En el caso de un ataque de ransomware, es probable que los periodistas se comuniquen con la junta directiva para conocer sobre su respuesta al ataque, pocas veces buscarán a los líderes de seguridad.
3) Mantenga su infraestructura lista para responder: Realice ejercicios y simulacros frecuentes para asegurarse de que los sistemas siempre puedan detectar ataques de ransomware. Cree pruebas periódicas de los escenarios de respuesta a incidentes en el plan de respuesta al ransomware.
Pruebe constantemente y a intervalos regulares para verificar vulnerabilidades, sistemas que no cumplan con las normas y configuraciones incorrectas. Asegúrese de que los procesos de respuesta a incidentes no dependan de sistemas de IT que puedan verse afectados por ataques de ransomware o que no estén disponibles en caso de un incidente grave.
4) La importancia del BackUp: Realice una copia de seguridad no solo de los datos, sino también de todas las aplicaciones no estándar y su infraestructura de IT de soporte. Mantenga capacidades de respaldo y recuperación frecuentes y confiables.
Si se utilizan copias de seguridad en línea, asegúrese de que el ransomware no pueda cifrarlas. Refuerce los componentes de la infraestructura empresarial de respaldo y recuperación contra ataques, examinando de forma rutinaria la aplicación de respaldo, el almacenamiento y el acceso a la red y comparándolos con la actividad esperada.
5) Gestión de accesos: Restrinja los permisos y niegue el acceso no autorizado a los dispositivos. Elimine los derechos de administrador local de los usuarios finales y bloquee la instalación de aplicaciones por parte de los usuarios estándar, reemplazándola por una instalación de distribución de software de forma centralizada.
Se recomienda utilizar la autenticación multifactor siempre que sea posible, especialmente para las cuentas privilegiadas. Aumente el registro de autenticación en todos los servidores críticos, dispositivos de red y servicios de directorio, y asegúrese de que no se eliminen los registros.
Notifique a los equipos de operaciones de seguridad sobre cualquier actividad inesperada y asegúrese de que busquen de forma proactiva inicios de sesión inusuales o intentos de autenticación fallidos.
6) Capacitación: Comparta estas pautas sobre cómo las organizaciones pueden fortalecer su infraestructura de red contra el ransomware. La capacitación sobre preparación para el ransomware debe adaptarse a la organización para obtener mejores resultados.
El aporte de los líderes a la estrategia Anti-Ransomware
Trellix: Hemos experimentado cambios radicales que han traído consigo grandes retos, las organizaciones deben apalancar su negocio con la Ciberseguridad. Trellix analiza, protege y responde ante amenazas, garantizando una postura proactiva a través de un enfoque que prioriza, unifica y reduce la complejidad de su adopción, puesta en marcha y operación. Acceda a www.trellix.com para más información.
Hillstone: Un reto importante en ciberseguridad es proteger los servidores virtualizados. Hillstone brinda esta capacidad realizando microsegmentación de ambientes virtualizados incorporando a ella funcionalidades como IPS y Sadboxing directamente en el Hipervisor. Conozca más de esta revolucionaria tecnología en www.hillstonenet.lat
Acronis: Ofrece ciberprotección fácil, eficaz y segura. Con una sola plataforma, usted y tus clientes obtendrán acceso a servicios de copia de seguridad en la nube híbrida, recuperación ante desastres, protección frente al ransomware, sincronización y uso compartido de archivos, y mucho más. Ingrese a www.acronis.com y conozca las soluciones.
