Un estudio realizado por Dimension Data y Cisco entregó algunas recomendaciones para que las organizaciones se mantengan a la vanguardia de las amenazas de Ransomware. Bajo el título “El Interruptor de negocios generalizado”, el documento analiza las tendencias e impactos que produce esta amenaza tecnológica, y sugiere cómo responder ante un eventual ataque que podría convertirse en un disruptor de negocios.
El Ransomware es una de las principales amenazas para el negocio digital actual. A nivel mundial, alrededor del 49% de las empresas, experimentaron al menos un ataque cibernético en el último período, y de estos, el 39% fue provocado por ataques de este programa.
Este problema aumentó cuando criptomonedas como el bitcoin se convirtieron en una forma común para el pago de rescates, debido a que los ciberdelincuentes no pueden ser rastreados. A medida que más empleados trabajan remotamente en dispositivos personales, el riesgo se agrava aún más.
¿Cómo prevenir dichos ataques? Marco Cantamessi, Country Manager de Dimension Data Chile aseguró que la clave es que las empresas puedan “predecir e informarse antes de que ocurra un eventual daño”, por lo que entrega las siguientes recomendaciones:
Proteger: Las herramientas de gestión de acceso y de identidad (IAM, por sus siglas en inglés) son esenciales para proteger los dispositivos empresariales y los activos informáticos. El control de acceso a la red (NAC, por sus siglas en inglés) garantiza que sólo los dispositivos que tengan la configuración de seguridad adecuada y se apegan a las políticas de seguridad de TI, puedan acceder a los sistemas corporativos.
Detectar: Las tecnologías deben estar en orden para descubrir anomalías en la infraestructura, en caso de que el malware se haya infiltrado en terminales o en la red. Es importante monitorear la red para buscar indicadores de daño. Activar la detección de tráfico malicioso habilitada para IA, también puede ayudar a automatizar la detección con rapidez, antes de que el ataque se agrave.
Responder: Cuando se detecta un incidente de Ransomware, los expertos en seguridad deben trabajar rápidamente para bloquear los canales de comunicación maliciosos en el firewall o IPS (Sistema de Prevención de Intrusos) y así poner en cuarentena las máquinas infectadas.
Recuperar: El respaldo es una parte crítica de la estrategia de recuperación rápida. Además, el sistema de copia de seguridad debe evitar la replicación de archivos maliciosamente cifrados por Ransomware. Esto se puede lograr con una segmentación dinámica y características de seguridad inherentes.