Ransomware, es tiempo de actuar

El ransomware se ha convertido en una de las principales ciberamenazas a las que se enfrentan las empresas. Este tipo de ataques, que se adentran en las redes, bloquean o roban información, y amenazan con destruirla o hacerla pública si no se paga un rescate, está impactando contra empresas de todos los tamaños y sectores, siendo los sanitarios y gubernamentales los más afectados.

El ransomware es tan rentable para los ciberdelincuentes que ya se ofrece como servicio. Hay grupos de ciberdelincuentes que incluso tienen centros de ayuda que guían a las víctimas a la hora de recuperar sus datos y en el pago de los rescates a través de criptomonedas que son difíciles de rastrear.

La mejor manera de hacer frente a esta gran ciberamenaza es entenderla, conocer las técnicas e implementar programas que hagan frente al ransomware para reducir los riesgos. Y todo eso está recogido en un documento elaborado por Delinea, antes ThycoticCentrify, titulado ‘Ransomware on the rise. How to reduce risk and respond attacks’, en el que se concluye que tener estrategias para mitigar las amenazas de ransomware y un plan de respuesta a incidentes debe ser una prioridad para todas las organizaciones.

Entre otras cosas, el estudio recoge que son muchos los casos en los que un ataque de ransomware apuntan de manera específica al acceso privilegiado. Estas cuentas con privilegios excesivos permiten a los ciberdelincuentes descubrir dónde se encuentran las copias de seguridad y los datos más confidenciales; desactivar la seguridad; crear acceso de puerta trasera y elevar sus privilegios al estado de administrador de dominio.

Cómo hacer frente y mitigar el ransomware

Todas las empresas deberían seguir una serie de mejores prácticas para combatir el ransomware, que según el estudio de Delinea son:

• Hacer backup de la información crítica para limitar el impacto de la pérdida de datos y acelerar el proceso de recuperación. Lo ideal sería hacer la copia de seguridad en un dispositivo separados que esté offline o tenga un acceso limitado.

• Mantener el software y sistemas actualizados, lo que en general permite hacer frente al 80% de los ciberataques.

• Evite habilitar macros desde archivos adjuntos de correo electrónico.

• Hacer cumplir las mejores prácticas de contraseñas

• Implementar controles de aplicaciones, de forma que solo se pueda descargar y ejecutar software aprobado.

• Desarrolle e implemente una estrategia de confianza cero que le permita aplicar el principio de acceso con privilegios mínimos en aplicaciones, plataformas en la nube, sistemas y bases de datos.

Plan de respuesta

La prevención es sólo una parte de la batalla. No importa cuántos controles preventivos se implementen para bloquear el malware, aún existe la posibilidad de verse afectado por un ciberataque. Por ello es necesario contar con un plan de respuesta a incidentes probado y en su lugar.

Además, cuando se trata de ransomware, lo habitual es tener una cantidad limitada de tiempo para responder, por lo que es esencial actuar lo más rápido posible. Los equipos de operaciones de TI, seguridad y respuesta a incidentes deben crear un frente unido contra un ataque de ransomware, coordinar acciones y mantener la continuidad del negocio.

La gestión de accesos privilegiados es fundamental para la respuesta a incidentes. Por ejemplo, si se detecta una infracción en un departamento o sistema, puede bloquear rápidamente otros sistemas cambiando los privilegios y las contraseñas.

El ransomware es un arma digital peligrosa debido a sus muchas variantes y su impacto drástico en la continuidad del negocio. El estudio de Delinea plantea una serie de medidas prácticas y concretar que permiten a las empresas volverse más resistentes para evitar ser la próxima víctima de ransomware.