Hermann Obermöller, Gerente de Servicios GesTIonados de Seguridad de NovaRed.
No hay duda de que el Ransomware es uno de los códigos maliciosos de mayor crecimiento en el mundo. De hecho, en 2020, en medio de la pandemia mundial, fue la principal amenaza cibernética a la que se enfrentaron organizaciones (públicas y privadas) e incluso personas. Se trata de un software que restringe -o secuestrael acceso a los archivos o dispositivos de la víctima, por ende, de su información, y para liberarlo solicita un rescate. “Este tipo de ataques puede ser un negocio multimillonario para los cibercriminales de todo el mundo y una tremenda pérdida para las organizaciones, no solo en temas económicos, sino que en pérdida de datos; problemas de continuidad operativa con largos períodos de inactividad; archivos sensibles comprometidos; daño reputacional, entre otros”, explica Hermann Obermöller, Gerente de Servicios Gestionados de Seguridad de la multinacional NovaRed.
Las organizaciones son uno de los blancos favoritos de los ciberdelincuentes y los métodos más comunes de infección son a través de “Exploit Kits”, que se aprovechan de un bug o vulnerabilidad no detectada -no actualizada-, para provocar daños en el programa, computador o red de computadores. Asimismo, se propaga a través de redes sociales, correos electrónicos y dispositivos USB. A nivel mundial, durante el año pasado, el sector gubernamental fue el más afectado, con cerca del 50% de los ataques, seguido por el fi nanciero, con cerca del 34% de ellos.
En tanto, en Chile, durante el segundo semestre de 2020, dentro de los sectores que más fueron víctimas de ataques de este tipo fi guran la salud; empresas de servicios profesionales y de servicios al consumidor; organizaciones del sector público y compañías de servicios fi nancieros.
Soluciones eficientes y en tiempo real
Bien sabemos que los ataques avanzados pueden requerir de muy poco tiempo (minutos o incluso segundos) para comprometer dispositivos (end-points y servidores), por lo que la rapidez en la detección de cualquier vulnerabilidad resulta imprescindible si es que se quiere hacer frente a este tipo de ciberamenazas. FortiEDR es una innovadora solución de protección de end-points y servidores diseñada por Fortinet, líder mundial en soluciones de ciberseguridad amplias, integradas y automatizadas. Esta solución proporciona tanto la ejecución de antimalware de Aprendizaje Automático integral como la protección posterior a la infección en tiempo real. “En ciberseguridad cada segundo cuenta, por lo que actuar rápidamente y de forma efi ciente, sin sobrecargar a los equipos de seguridad con falsas alamas o interrumpiendo constantemente las operaciones de las organizaciones, es algo vital”, comenta el especialista de la multinacional.
La solución FortiEDR tiene la capacidad de desactivar y desarmar una amenaza en tiempo real, incluso después de que un dispositivo ya haya sido infectado. Esto, entre otras cosas, reduce de forma proactiva la superfi cie de ataque; previene la infección de malware; y detecta y desactiva posibles amenazas en tiempo real. Además, puede automatizar los procedimientos de respuesta y corrección con manuales de estrategias personalizables. “Al conocer la naturaleza del comportamiento del Ransomware y los ataques similares a alta velocidad, la solución de Fortinet es capaz de desactivar y desarmar la amenaza, eliminando el intervalo de tiempo de respuesta a la violación, el tiempo de permanencia y la fatiga de alertas”, señala Hermann Obermöller, Gerente de Servicios Gestionados de Seguridad. A lo que agrega: “Desde NovaRed, como prestadores de servicios de ciberseguridad, nos preocupamos de ofrecer a nuestros clientes servicios, soluciones y tecnologías de excelencia, por lo que nuestra alianza de negocios con Fortinet nos permite potenciar y administrar la herramienta sacándole el mayor provecho y impulsando así sus múltiples benefi cios para los clientes”.