Alejandro Castro, Director Técnico de Producto de Proactivanet.
¿Qué deben y qué no deben hacer las empresas víctimas de Ransomware?
Siempre nos preocupamos de qué hacer cuando hemos sido atacados, pero hay que tomar medidas mucho antes. Concientizar a los empleados es fundamental, pero no suficiente, también lo es conocer con detalle nuestros sistemas y mantenerlos actualizados. Según un Informe del Centro de Ciber Inteligencia de Entel, menos del 17% de las vulnerabilidades que se descubren y para las que se publica un parche son corregidas antes una semana. Es decir, hay un gran tiempo de exposición en que las infraestructuras son vulnerables, aún cuando hay parches que podrían ser aplicados, y casi el 40% de las organizaciones no tiene políticas adecuadas para actualizar los sistemas. Si a eso unimos el crecimiento exponencial de los ataques, tenemos el entorno perfecto para sufrir uno.
Cuando experimentamos un ataque, lo primero, siempre, es aislar los sistemas comprometidos, desconectándolos de la red o apagándolos. Igualmente importante es hacerlo con los que aún no lo están, para minimizar riesgos y luego buscar servicios especializados que nos ayuden a salir del problema. Fundamental: nunca pagar el rescate que nos pidan.
¿Cómo permiten resguardar la ciberseguridad ante estos ataques?
Podemos ayudar en todas las tareas preventivas e imprescindibles, que deben hacerse antes.
Hablábamos del GAP temporal enorme entre que se descubre una vulnerabilidad y se aplica un parche. Ahí Proactivanet tiene mucho que aportar, descubriendo los parches pendientes de desplegar para hacerlo de manera inmediata y automática.
También es crítico conocer qué sistemas operativos ya son tan obsoletos que no están recibiendo parches, aplicaciones antiguas y vulnerables, equipos sin firewall o antivirus, con recursos compartidos que no deberían tener, o escritorios remotos activados. Sorprendería ver cuántas organizaciones no tienen toda esta información a la mano, siendo realmente el primer paso que deberían dar para luego conseguir una infraestructura más segura. Proactivanet genera un gran valor, descubriendo el detalle de toda la infraestructura, hasta el último PC, servidor, equipos virtuales, elementos de red, SO, parches, firewalls, antivirus o servicios. Solo entonces tienen sentido los proyectos específicos para mejorar la seguridad de “X” parte de la infraestructura.
¿Qué perspectiva aporta Proactivanet?
El objetivo es poner al alcance de los responsables de sistemas y seguridad, información 100% completa, detallada y precisa del estado de sus infraestructuras, minimizando el esfuerzo de obtenerla.
Proactivanet descubre rápidamente toda la información de manera automática y transparente, sin necesidad de instalar agentes en las máquinas o hacer configuraciones de red complicadas. Queremos que los profesionales de TI inviertan su tiempo en analizar la información y sacar las conclusiones oportunas para mejorar, en lugar de perderlo en obtenerla.
¿De qué forma esto beneficia a las empresas en su seguridad?
Con una mejora notable y objetiva en sus niveles de seguridad. Podrán parchear todos sus equipos de manera automática, de un día para otro, y con cero esfuerzos. Además, la información es poder hoy y simplemente conociendo el estado real de sus sistemas, tienen resuelto más de la mitad del problema, porque sabrán dónde está realmente el riesgo, y qué hacer para mitigarlo. Incluso, aunque no tengan los recursos para proyectos de mejora, podrán tomar medidas de bajo costo, como aislar redes, migrar información sensible, o concientizar más a sus usuarios.
