¿Qué hacer ante la escalada de ataques de ransomware?
- Actualidad
Las empresas no deben demorar la adopción de una estrategia de seguridad y concienciación adecuada para defenderse frente a unos ataques de ransomware cada vez más profesionales y sofisticados. Estas son las claves para conseguirlo, según Stormshield
|
Recomendados: Crowdstrike Falcon Complete, detección y respuesta gestionada Leer Threat Hunting Report 2020: así son las campañas de intrusiones hoy en día Leer |
Según un informe de Stormshield, en el que ha analizado la evolución de las técnicas empleadas por los ciberdelincuentes en sus ataques de ransomware, éstas son cada vez más sofisticadas. Además, este tipo de amenaza es cada vez más común y no se prevé que vaya a menos en 2021 tras el aumento experimentado el año pasado.
El panorama exige una estrategia de protección por parte de las empresas para “dar una respuesta de seguridad adecuada” y concienciación para “no ceder al chantaje”, señala la firma de seguridad.
Deberes para proveedores y desarrolladores, pero también para las organizaciones
Para ayudar a las organizaciones, desarrolladores y fabricantes se están esforzando por contrarrestar el aumento de las superficies de ataque y la propagación de ransomware mediante el desarrollo de soluciones de ciberseguridad adecuadas. Es su deber pero las empresas, por su parte, deben asumir aspectos clave como la formación de los empleados en materia de higiene digital, la aplicación de políticas adecuadas de gestión de parches, la adopción de una política rigurosa de administración de derechos y autorizaciones y la capacitación de los equipos de seguridad para detectar comportamientos sospechosos. “Todas las compañías necesitarían tener equipos de respuesta a incidentes, y la capacidad de cerrar los servicios y restaurarlos de nuevo para proporcionar una respuesta rápida a una intrusión, evitar la entrega de la carga útil y asegurar que los servicios puedan ser restaurados lo más rápidamente posible”, añade la compañía.
Además de estos medios disponibles, recuerda que una solución que proporciona una defensa efectiva contra este tipo de rescate: el backup. Cualquier empresa, incluso la más pequeña, necesita implementar una política de respaldo, y los sistemas de todas las estructuras organizativas deben estar equipados con soluciones de este tipo. La copia de seguridad es la piedra angular de una política eficaz contra el software de rescate, y esto incluye la aplicación de sistemas de copia de seguridad fuera de línea que no pueden ser cifrados, y también un sistema de procedimientos regulares de control de la copia de seguridad.
Las perspectivas de futuro del ransomware pueden ser todavía brillantes, sin embargo, las empresas están lejos de ser derrotadas y deberían poder seguir reforzando sus posturas defensivas y rechazando las demandas de rescate tan a menudo como sea posible.
