Combatiendo el ransomware, ¿Cuál es el enfoque empresarial más efectivo?

Aumentan ataques con ransomware a empresas en el primer semestre del 2022

 

Aumento de ataques con ransomware hace perder credibilidad a empresas y recursos, expertos consideran que un enfoque de varias capas es la mejor opción.

Durante el primer semestre del 2022, aumentó 42 por ciento los ataques cibernéticos con ransomware, de acuerdo con datos de CheckPoint. En este sentido, las organizaciones deben de combatirlo para evitar pérdidas monetarias y de confianza. Por ello el director de ventas de Nutanix México, Fernando Zambrana, compartió con NotiPress el enfoque empresarial más efectivo contra el malware.

Según Zambrana, el ransomware es un tipo de malware que bloquea los accesos a datos y sistemas. Los atacantes exigen un pago para restaurar el acceso e incluso amenazan con difundir información en caso de no efectuar el pago. Estimaciones del directivo, señalan que a nivel mundial el costo de ataques ransomware ascendieron a 20 mil millones en 2021.

Entre las estrategias para introducir el ransomware se encuentra el phishing, el cual consta de enviar un correo electrónico con un enlace o archivo malicioso. Otro tipo de ataque se dirige a las vulnerabilidades en los sistemas operativos o softwares.

Asimismo, el directivo destacó que las empresas víctimas de los ataques pierden un gasto en personal adicional, el cual se enfoca en la recuperación de los sistemas dañados, gastos legales y multas. Considerando lo anterior, las organizaciones pueden tener un tiempo de inactividad de más de 20 días. Sin embargo, resaltó el daño a la reputación, pues clientes y socios pueden tener dudas en torno a la confiabilidad de la protección de sus datos confidenciales.

En ese sentido, los equipo de Tecnología de Información (TI) actualmente se enfocan en maximizar la resistencia de las organizaciones al ransomware. Por ello, deben de protegerse contra ataques e introducir recursos para saber cómo reaccionar rápidamente.

Actualmente, el TI se está distribuyendo y extendiéndose por medio de centros de datos, Saas, Entornos de nube y aplicaciones tradicionales. Sin embargo, identificar las debilidades es un reto para los equipos de TI, pues los atacantes de ransomware son innovadores, de acuerdo con Zambrana. Según lo explicado, los ciberatacantes buscan formas de superar las herramientas de seguridad tradicionales, tales como los firewalls y software antivirus.

Considerando lo anterior, el director de ventas de Nitanix, recomendó adoptar un enfoque de varias capas. Por ejemplo, Nutanix Danta Lens brinda un análisis de datos no estructurados que residen en la plataforma de la compañía.

Por medio de dicha oferta de software como servicio (SaaS), se puede detectar, contestar y recuperar amenazas potenciales, incluso el ransomware. Tanto la detección como la respuesta cuenta con dos vertientes.

La primera vertiente consta de la detección basada en casi cinco mil firmas de ransowmare conocidas. De esa manera, se puede tomar medidas, incluyendo el bloqueo de operaciones y cambio de nombre de archivos maliciosos.

Como segunda vertiente está el envío de los metadatos de los archivos al SaaS, creando un seguimiento de auditoría para la actividad masiva de los usuarios. Data Lens analiza los registros buscando patrones anormales y así, se protege a la organización de un ransomware desconocido.

Sin embargo, Zambrana sentenció que no existe una herramienta milagrosa para erradicar el ransomware. Por ello, las organizaciones deben de enfocarse en proteger su infraestructura con varias capas, pues previene y mitiga los daños de los ataques.

Generalmente, se opta realizar un análisis de datos en el ambiente a la copia de seguridad; pero la compañía considera que ser más proactivo y en tiempo real es mejor al enfocarse en el entorno de producción.