#Noticias
6 Maneras robustas de defenderse de un ataque Ransomware según Gartner
Las empresas pueden evitar enormes pérdidas preparándose para los ataques ransomware antes de que ocurran.
27% de los incidentes de software maliciosos reportados en 2020 se pueden atribuir a ransomware. El Ransomware es básicamente una extorsión o secuestro cibernético que se produce cuando un software malicioso se infiltra en los sistemas informáticos de una empresa y cifra los datos, manteniéndolos como rehén hasta que la víctima pague un rescate – puede tener un impacto mayor en una organización que una filtración de datos.
A corto plazo, el ransomware puede costar a las empresas millones de dólares y una pérdida potencialmente aún mayor a largo plazo, afectando la reputación y la fiabilidad del negocio. Desde los principales proveedores de atención médica y minoristas en los EE.UU. hasta la banca en Chile, los ataques ransomware están demostrando ser una amenaza continua de ciberseguridad en todas las industrias.
Los CIO y los líderes de seguridad pueden reducir la probabilidad de ataques ransomware, la exposición a vulnerabilidades y proteger la organización mediante un plan de mitigación. Este plan debe cubrir las siguientes seis acciones:
No. 1: Realizar un diagnóstico de la probabilidad de ataque
Realizar evaluaciones de riesgos y pruebas de penetración en la infraestructura TI, para determinar la superficie de ataque y el estado actual de la resiliencia del negocio, y la preparación de seguridad en términos de herramientas, procesos y habilidades para defenderse de los ataques
No. 2: Establecer un modelo de gobernabilidad frente al ransomware
Establecer procesos y procedimientos de cumplimiento que involucren a los principales responsables de la toma de decisiones en la organización, incluso antes de preparar las respuestas técnicas frente a un ataque ransomware. El ransomware puede escalar de un simple problema a una crisis en poco tiempo, lo que cuesta una pérdida de ingresos de la organización y ensucia la reputación del negocio.
Las personas clave como el CEO, el directorio y otras partes interesadas importantes deben participar en la preparación de los planes de contingencia ante un ataque de ransomware. En el caso que un ataque se vuelva mediático, es probable que los periodistas u otros agentes externos se pongan en contacto con la junta directiva para buscar respuestas sobre el incidente antes que a los líderes de seguridad o CISO lo que puede resultar en una imagen corporativa dañada.
No. 3: Simulacros rutinarios
Realizar ejercicios y simulacros frecuentes para garantizar que los sistemas siempre sean capaces de detectar ataques ransomware. Construir pruebas regulares de escenarios de respuesta a incidentes en el plan de respuesta frente al ransomware.
Pruebe, pruebe y vuelva a probar en intervalos regulares para comprobar si hay vulnerabilidades, no conformidades y configuraciones incorrectas. Asegúrese de que los procesos de respuesta a incidentes no dependan completamente de los sistemas de TI ya que estos pueden verse afectados por ataques ransomware y no estar disponibles en caso de un incidente grave.
No. 4: Copias de seguridad, pruebas y repetir la respuesta contra el ransomware
Realice copias de seguridad no solo de los datos, sino también de todas las aplicaciones de negocio y de su infraestructura TI de soporte. Asegure las capacidades de copia de seguridad y recuperación frecuentes y confiables. Si se utilizan copias de seguridad en la nube, asegúrese de que no puedan ser cifradas por ransomware. Asegure que los componentes de la infraestructura de backup y recuperación empresarial estén preparados contra ataques examinando rutinariamente las aplicaciones de backup, el almacenamiento y el acceso a la red.
Prepárese para la recuperación crítica de aplicaciones en un ataque ransomware en todo el sistema mediante la creación de parámetros específicos de objetivo de tiempo de recuperación (RTO) y objetivo de punto de recuperación (RPO), protegiendo los medios de almacenamiento de copia de seguridad y la accesibilidad.
No. 5: Implementar políticas Zero Trust
Restringir los permisos y denegar el acceso no autorizado a los dispositivos. Elimine los derechos de administrador local de los usuarios finales y bloquee la instalación de aplicaciones por parte de los usuarios estándar, sustituyéndolo por una instalación de distribución de software administrada de forma centralizada.
Los CIO y los líderes de seguridad deben implementar la autenticación multifactor siempre que sea posible, especialmente para las cuentas con privilegios. Aumente el registro de autenticación en todos los servidores críticos, dispositivos de red y servicios de directorio, y asegúrese de que los registros no se eliminen. Notifique a los equipos de operaciones de seguridad TI de cualquier actividad inesperada y asegúrese de que busquen proactivamente inicios de sesión inusuales o intentos de autenticación fallidos.
No. 6: Educar y capacitar a los usuarios sobre las acciones de respuesta ransomware
Difunda e investigue cómo el gobierno y las autoridades regionales han proporcionado directrices sobre cómo las organizaciones pueden fortalecer su infraestructura de red contra ransomware. Los CIO y los líderes de seguridad pueden usar directrices como estas para crear un programa básico de capacitación para todo el personal de la organización. Sin embargo, la formación de preparación ransomware necesita ser personalizada a cada organización para obtener mejores resultados.
En el caso de Chile, el gobierno dispone del sitio CSIRT , que es el equipo de respuesta ante incidentes de seguridad informática. En este sitio se promueve, difunde y concientiza en materias de ciberseguridad, anunciándose todas las nuevas amenazas registradas en el país.
Los desafíos que implica combatir contra el ransomware y otras formas de malware son las tácticas y agendas siempre cambiantes de los piratas informáticos. Tener una estrategia dinámica para la preparación puede ayudar a contener las pérdidas y proteger a la organización.
En NOUS queremos ser tu aliado estratégico en ciberseguridad, contamos con el equipo y los expertos necesarios para asegurar la continuidad operativa de todo tu negocio.
Artículo traducido y adaptado de Gartner