Tres claves para detener el ransomware

  • Actualidad

Solo en 2020, el ransomware causó en todo el mundo daños por valor de más de 20 000 millones de dólares, lo que se traduce 8 500 dólares por hora de inactividad. El especialista en seguridad en la nube Zscaler recomienda tres medidas para detener este tipo de ataques: cuarentena impulsada por inteligencia artificial en un entorno aislado, inspección de todo el tráfico SSL y hacer seguimiento de las conexiones fuera de la red.

Recomendados: 

Protección avanzada de datos y continuidad de negocio con Nutanix y Veeam Webinar

Transacciones electrónicas europeas: cumpliendo con eIDAS Webinar 

Los ataques de ransomware están a la orden del día y causa unos daños anuales que rondan los 20.000 millones de dólares, según Zscaler.

La firma aconseja a las empresas que tomen una serie de medidas a partir de una postura general de ciberseguridad construida desde cero en la nube para proteger  a los usuarios, las aplicaciones y los datos confidenciales de ataques de ransomware potencialmente devastadores. Son las siguientes:

Cuarentena impulsada por inteligencia artificial en un entorno aislado
El auge de los ataques de ransomware hechos a medida, exige disponer de la capacidad de detectar y prevenir constantemente amenazas desconocidas antes de que puedan causar daño. Los enfoques tradicionales se han basado en el análisis del malware fuera de banda,  permitiendo entregar archivos desconocidos para el usuario mientras se analizan, dando lugar a posibles infecciones que cifren los sistemas y paralicen el negocio. Recibir una alerta después de que se haya producido el ataque no es ni suficiente ni satisfactorio, en realidad es demasiado tarde, especialmente en lo que se refiere al ransomware. Para detener estos ataques críticos, se necesita un mejor enfoque del entorno aislado.

Ante esto, la firma dice que la clave para detener con éxito los programas de ransomware está en un enfoque nativo de análisis en la nube de programas maliciosos, que unifica la mejor detección de amenazas y la cuarentena, impulsada por la inteligencia artificial, para retener el contenido sospechoso, maximizando la protección al tiempo que se minimiza el impacto para el usuario.

A diferencia de los enfoques clásicos, hay garantía de que los archivos sospechosos, o aquellos que nunca se han visto antes, quedan retenidos para su análisis y no llegarán a su entorno.

Inspeccionar todo el tráfico SSL
Según Google, más del 90% de todo el tráfico circula encriptado y los atacantes a menudo aprovechan el cifrado para ocultar sus ataques, incluido el ransomware. Por lo tanto, a la hora de combatirlo, se hace necesario inspeccionar todo el tráfico a fin de reducir drásticamente el riesgo.

Sin embargo, la inspección completa del tráfico SSL puede representar todo un desafío para las organizaciones. Descifrar, inspeccionar y volver a cifrar el tráfico es un proceso que supone un uso intensivo de los recursos informáticos, y los sistemas de seguridad heredados, como los firewall de última generación, tienen una capacidad de procesamiento limitada. No importa si la solución heredada es un dispositivo o una máquina virtual en la nube; el rendimiento de ambas soluciones se resiente notablemente cuando se inspecciona el tráfico SSL.

Para los expertos de Zscaler, una arquitectura de proxy centrada en la nube permite ofrecer una inspección integral de SSL. Un proxy nativo de la nube posibilita a las organizaciones realizar con éxito la inspección de SSL en la escala adecuada, sin que se produzca una disminución del rendimiento o haya necesidad de ampliar la capacidad de procesamiento con costosos equipos.

Seguir las conexiones fuera de la red
Contar con una seguridad siempre activa es otro desafío al que las organizaciones se enfrentan cuando se trata de combatir el ransomware. Con enfoques heredados anclados en el centro de datos, ¿qué pasa cuando los usuarios abandonan la VPN y su red? Lamentablemente, con el aumento del trabajo en remoto, los criminales han mejorado su juego y están entregando ransomware sabiendo que muchos usuarios operan fuera de los controles y protecciones de seguridad de la empresa, conectándose a través de sus redes domésticas y Wi-Fi públicas y a menudo utilizando dispositivos no gestionados o controlados por las organizaciones.

Zscaler, que ofrece de forma gratuita su herramienta Internet Threat Exposure Analysis, recomienda a las organizaciones disponer de una protección siempre activa, lo que empieza con una plataforma omnipresente en la nube.