logo

El ransomware – La peor pesadilla para IT

A nadie debe ya resultarle desconocido el término. El Ransomware representa uno de los mayores temores de todas las organizaciones y empresas, incluyendo aquellas que se hallan inmersas en la vorágine disruptiva de la transformación digital y están tratando de adaptarse a los retos que supone la gestión de los datos en la sociedad en que vivimos.

Tampoco es nada nuevo que los ataques por ransomware aumentan cada día más, un aumento especialmente acelerado durante el período de confinamiento resultante de la pandemia por Covid-19. ¿Y cual es la tendencia? Pues todo parece indicar que los ataques por ransomware cada vez serán mayores y más sofisticados.

Las organizaciones deben adoptar un enfoque claro a fin de reconocer estas amenazas y tomar medidas para prepararse, defenderse y repararla. Esto pasa por trabajar en tres frentes: Formación, implementación y reparación. El enfoque de protección exitoso es aquel que encarna la organización de TI, con el apoyo de la dirección.

Educar sobre el ransomware

Hay dos audiencias principales a las que deberíamos dirigirnos desde una perspectiva meramente educativa: El personal de TI y usuarios de la organización. Es importante reconocer los principales vectores de ataque y preparar a toda la organización para unir esfuerzos en la guerra contra el ransomware.

En este sentido, más del 57 % de los vectores de ataque de ransomware se produjeron a través de un vulneración del protocolo de escritorio remoto (RDP), más del 26 % fueron a través de ataques de phishing y más del 12 % fueron por vulnerabilidades de software.

RDP

RDP no debe seguir conectado a Internet. Los administradores de TI pueden ser creativos y usar direcciones IP especiales, redireccionar puertos RDP, implementar contraseñas complejas y mucho más, pero los datos no mienten. El hecho de que más de la mitad del ransomware llegue a través de las conexiones RDP indica que exponer el RDP a Internet no se ajusta a una estrategia moderna de protección frente a ransomware.

Phishing

Todos hemos visto correos electrónicos que no tienen sentido o resultan sospechosos. Lo correcto es eliminar ese elemento, pero no todos los usuarios manejan estas situaciones de la misma manera. Hay dos herramientas muy conocidas para evaluar el riesgo de amenaza que implica para una organización la práctica del phishing: Gophish (paneles y pruebas de control) y KnowBe4 (formación para concienciar y ataques simulados).

Vulnerabilidades

Mantener los sistemas actualizados es ahora más importante que nunca: Sistemas operativos, aplicaciones, bases de datos y firmware de dispositivos. Algunas vulnerabilidades también incluyen servicios fuera del sistema operativo como el malware njRAT que se aplica a Adobe Flash. Los dispositivos endpoint pueden ser tan peligrosos como los sistemas de los centros de datos, especialmente para las amenazas que se dedican a recopilar información sobre los objetivos.

En todas las situaciones, si se produce un incidente de ransomware, el único curso de acción es restaurar los datos. La pérdida de datos no es una opción, pagar el rescate no es una opción. La recuperación fiable es el resultado deseado, y la resistencia a un ataque se basa completamente en cómo se implementa la solución de backup, en el comportamiento de la amenaza y en el curso de la reparación.

Los productos de backup de Veeam son conocidos por ser sencillos, flexibles y fiables. Muchas organizaciones conocen a Veeam por sus backups de centros de datos para servidores físicos, máquinas virtuales y otros. Sin embargo, Veeam también proporciona backups para equipos de escritorio, portátiles y tabletas de Windows.

¿Cómo protegerse del ransomware?

La amenaza es real, y depende de nosotros prepararnos. ¿Cuáles son los pasos necesarios a fin de estar protegidos frente al ransomware? Este documento describe varios consejos en torno a la formación, la implementación y la reparación. Con la preparación adecuada, seguir estos pasos puede aumentar su resistencia frente a un incidente de ransomware a fin de evitar pérdidas de datos, pérdidas financieras, daños a la reputación empresarial y mucho más. Rellene el formulario para descargar en un solo click el e-book de Veeam sobre ransomware.

Un e-book con el ransomware como protagonista

Comments are closed.